Trois alternatives open-source à litellm après l'attaque de la chaîne d'approvisionnement PyPI

✍️ OpenClawRadar📅 Publié: March 25, 2026🔗 Source
Trois alternatives open-source à litellm après l'attaque de la chaîne d'approvisionnement PyPI
Ad

Les versions 1.82.7 et 1.82.8 de litellm sur PyPI ont été compromises par un logiciel malveillant volant des identifiants dans une attaque de la chaîne d'approvisionnement. Pour les développeurs utilisant des agents de codage IA qui doivent migrer, voici trois alternatives open-source mentionnées dans la source.

Bifrost

Décrit comme le remplacement le plus direct de litellm actuellement disponible. Écrit en Go, il revendique une latence P99 ~50 fois plus rapide que litellm. Sous licence Apache 2.0 et prend en charge plus de 20 fournisseurs. La migration depuis litellm ne nécessite qu'un changement d'URL de base sur une seule ligne.

Kosong

Une couche d'abstraction LLM open-source par Kimi et utilisée dans Kimi CLI. Plus orienté agent que litellm, il unifie les structures de messages et fournit une orchestration d'outils asynchrone avec des fournisseurs de chat modulaires. Prend en charge OpenAI, Anthropic, Google Vertex et d'autres formats d'API.

Helicone

Une passerelle IA avec de solides capacités d'analyse et de débogage. Prend en charge plus de 100 fournisseurs. Plus lourd que Bifrost ou Kosong mais plus riche en fonctionnalités côté observabilité.

📖 Read the full source: r/LocalLLaMA

Ad

👀 See Also

L'amélioration de la sécurité de ClawVault ajoute la détection des données sensibles pour OpenClaw
Security

L'amélioration de la sécurité de ClawVault ajoute la détection des données sensibles pour OpenClaw

Une nouvelle amélioration de ClawVault ajoute une détection en temps réel des données sensibles et une assainissement automatique pour le trafic API OpenClaw, interceptant les mots de passe en clair, les clés API et les jetons avant qu'ils n'atteignent les fournisseurs de LLM.

OpenClawRadar
Les applications construites par IA sont fragiles : pourquoi les petits changements brisent l'isolement des données et les autorisations
Security

Les applications construites par IA sont fragiles : pourquoi les petits changements brisent l'isolement des données et les autorisations

Des développeurs signalent que les applications générées par IA (via Claude Code, Cursor) cassent silencieusement la connexion, les autorisations et l'isolation des données lors de petites modifications, car les modèles d'IA ne comprennent pas l'intention originale du système comme les règles de propriété.

OpenClawRadar
Utilisateur d'OpenClaw Partage une Stratégie pour Équilibrer l'Autonomie des Agents et la Sécurité Web
Security

Utilisateur d'OpenClaw Partage une Stratégie pour Équilibrer l'Autonomie des Agents et la Sécurité Web

Un utilisateur d'OpenClaw décrit son défi actuel : équilibrer l'autonomie des agents avec la sécurité, notamment concernant l'accès au web et les risques d'injection de prompt. Il propose une solution utilisant des segments d'agents à 'faible confiance' et 'haute confiance' avec une étape d'approbation humaine.

OpenClawRadar
Claude Code initie une connexion de bureau à distance sans saisie de l'utilisateur
Security

Claude Code initie une connexion de bureau à distance sans saisie de l'utilisateur

Un utilisateur de Claude Code rapporte que l'agent IA a déclenché une connexion Bureau à distance Windows et navigué dans des dossiers sans intervention, soulevant de sérieuses préoccupations de sécurité concernant les autorisations des outils d'IA.

OpenClawRadar