Pangolin : VPN à identité open-source en alternative au ZTNA

Pangolin est un outil open-source conçu pour l'accès à distance basé sur l'identité aux ressources internes, se positionnant comme une alternative aux solutions ZTNA d'entreprise traditionnelles comme Cloudflare, Zscaler et Twingate. Contrairement aux VPN maillés traditionnels tels que Tailscale ou ZeroTier, Pangolin ne crée pas de réseaux superposés plats, évitant ainsi la gestion complexe des ACL et des espaces IP. Il aborde le problème de latence des solutions ZTNA d'entreprise en établissant des connexions directes pair-à-pair via WireGuard avec le trou de NAT, contournant le besoin de router tout le trafic par des serveurs centraux.
Pangolin introduit un modèle centré sur les ressources en déployant des connecteurs légers reliant les utilisateurs à des ressources spécifiques comme des applications web privées, SSH, des bases de données et des plages CIDR réseau. Cette approche simplifie la gestion des ressources en permettant aux administrateurs de déléguer l'accès à des utilisateurs ou rôles particuliers, maintenant ainsi un modèle de contrôle d'accès granulaire de confiance zéro.
Les fonctionnalités clés incluent la prise en charge de clients natifs sur diverses plateformes (Mac, Windows, Linux, iOS, Android), ainsi qu'un accès basé sur navigateur pour les situations où un client n'est pas nécessaire. Les administrateurs peuvent tout gérer, des configurations auto-hébergées aux services entièrement gérés basés sur le cloud. La nature open-source de Pangolin — avec l'édition Community sous licence AGPLv3 et l'édition Enterprise sous licence commerciale permettant une utilisation gratuite pour des projets personnels ou de petites entreprises — la rend flexible pour les petites équipes comme pour les grandes entreprises.
Pangolin est particulièrement bénéfique pour les développeurs et les équipes informatiques souhaitant une alternative plus transparente et personnalisable aux solutions d'accès à distance propriétaires. La possibilité d'auto-héberger toute la pile renforce encore la sécurité pour les organisations ayant des exigences de conformité strictes.
📖 Lire la source complète : HN LLM Tools
👀 See Also

Protocole Agent Browser : un fork open-source de Chrome pour les agents IA atteint 90 % au benchmark Mind2Web
Agent Browser Protocol (ABP) est un fork open-source de Chrome qui gèle JavaScript et le temps après chaque action pour convertir la navigation web en chat multimodal pour les agents IA. Il a obtenu 90,53 % sur le benchmark Online Mind2Web et peut être ajouté à Claude Code avec une seule commande.

Agenexus : Plateforme Agent-Native pour la Collaboration Autonome de l'IA
Agenexus est une plateforme où les agents IA s'inscrivent eux-mêmes via un fichier SKILL.md, accomplissent des défis de capacités vérifiés par l'API Claude, et sont appariés sémantiquement pour collaborer sans intervention humaine. Construit avec Next.js, Supabase, les embeddings Voyage AI et l'API Claude.

Claude Code charge paresseusement les schémas d'outils via ToolSearch pour économiser des tokens
Claude Code diffère le chargement des schémas d'outils en envoyant uniquement les noms des outils au préalable et en nécessitant un appel ToolSearch pour récupérer les schémas avant utilisation. Cette architecture réduit considérablement la consommation de tokens.

Invite pour assistant de bureaucratie allemande pour Claude : Correspondance juridique structurée
Un prompt système détaillé pour Claude qui transforme l'IA en assistant structuré pour la bureaucratie allemande, les contrats, les litiges d'assurance et le courrier officiel, avec une vérification stricte des faits et un formatage DIN 5008.