Pangolin : VPN à identité open-source en alternative au ZTNA
Pangolin est un outil open-source conçu pour l'accès à distance basé sur l'identité aux ressources internes, se positionnant comme une alternative aux solutions ZTNA d'entreprise traditionnelles comme Cloudflare, Zscaler et Twingate. Contrairement aux VPN maillés traditionnels tels que Tailscale ou ZeroTier, Pangolin ne crée pas de réseaux superposés plats, évitant ainsi la gestion complexe des ACL et des espaces IP. Il aborde le problème de latence des solutions ZTNA d'entreprise en établissant des connexions directes pair-à-pair via WireGuard avec le trou de NAT, contournant le besoin de router tout le trafic par des serveurs centraux.
Pangolin introduit un modèle centré sur les ressources en déployant des connecteurs légers reliant les utilisateurs à des ressources spécifiques comme des applications web privées, SSH, des bases de données et des plages CIDR réseau. Cette approche simplifie la gestion des ressources en permettant aux administrateurs de déléguer l'accès à des utilisateurs ou rôles particuliers, maintenant ainsi un modèle de contrôle d'accès granulaire de confiance zéro.
Les fonctionnalités clés incluent la prise en charge de clients natifs sur diverses plateformes (Mac, Windows, Linux, iOS, Android), ainsi qu'un accès basé sur navigateur pour les situations où un client n'est pas nécessaire. Les administrateurs peuvent tout gérer, des configurations auto-hébergées aux services entièrement gérés basés sur le cloud. La nature open-source de Pangolin — avec l'édition Community sous licence AGPLv3 et l'édition Enterprise sous licence commerciale permettant une utilisation gratuite pour des projets personnels ou de petites entreprises — la rend flexible pour les petites équipes comme pour les grandes entreprises.
Pangolin est particulièrement bénéfique pour les développeurs et les équipes informatiques souhaitant une alternative plus transparente et personnalisable aux solutions d'accès à distance propriétaires. La possibilité d'auto-héberger toute la pile renforce encore la sécurité pour les organisations ayant des exigences de conformité strictes.
📖 Lire la source complète : HN LLM Tools
👀 See Also
Clooks : Un environnement d'exécution de hooks persistants pour Claude Code
Clooks est un démon HTTP persistant qui gère la distribution des hooks Claude Code sans création de processus, réduisant la latence de ~34,6 ms à ~0,31 ms par invocation. Il inclut la migration automatique, des gestionnaires LLM avec modèles de prompts, la résolution des dépendances et l'empaquetage des plugins.
Application de Débat Multi-Agents Construite avec Claude, ElevenLabs et Flux
Un développeur a créé une application de débat multi-agents alimentée par Claude. L'application permet aux utilisateurs de choisir deux personnages et un sujet, puis Claude génère des arguments pour chaque côté en restant dans le personnage. Un juge IA évalue le débat et désigne un gagnant.
OCTO-VEC : Entreprise logicielle virtuelle open-source avec 24 agents IA
OCTO-VEC est un projet open-source TypeScript/SQLite qui simule une entreprise de logiciels avec 9 agents IA par défaut et 15 spécialistes embauchables. Il inclut une analyse de sécurité automatisée, des identités git par agent et prend en charge plus de 22 fournisseurs de LLM.
Passeport de Décision : Une Couche d'Audit pour la Gouvernance de l'Exécution des Agents IA
La fuite du code Claude met en lumière une lacune dans la gouvernance des agents d'IA. Decision Passport répond à cela avec des enregistrements d'exécution en ajout uniquement, des paquets de preuve portables et une vérification hors ligne pour des pistes d'audit résistantes à la falsification.