SIDJUA V1.0 : Plateforme de Gouvernance Autonome pour Agents IA

SIDJUA V1.0 est une plateforme de gouvernance auto-hébergée pour les agents d'IA qui s'exécute sur des conteneurs Docker, y compris sur du matériel Raspberry Pi. L'outil est sous licence AGPL-3.0 et ne dépend d'aucun service cloud.

Démarrage rapide

Pour Mac et Linux : docker pull ghcr.io/goetzkohlberg/sidjua

Pour Windows avec Docker Desktop et WSL2 : Il existe un problème connu où le fichier de profil de sécurité n'est pas correctement trouvé. Pour contourner ce problème, ouvrez docker-compose.yml et commentez les deux lignes sous security_opt :

security_opt:
# - "seccomp=seccomp-profile.json"
# - "no-new-privileges:true"

Puis exécutez docker compose up -d. Cela désactive certains renforcements de sécurité des conteneurs mais est acceptable pour un usage domestique. Une correction appropriée est prévue pour la V1.0.1 le 31 mars.

Fonctionnalités principales

• Points de contrôle de gouvernance obligatoires : Chaque tâche d'agent doit respecter des règles avant son exécution
• Clés API et secrets chiffrés : AES-256-GCM avec hachage argon2, chiffrement par agent
• Isolation réseau : Le validateur sortant bloque l'accès aux plages d'adresses IP privées
• Sécurité par défaut refusée : Les modules d'agents sans sandbox sont refusés, pas seulement avertis
• Sauvegarde et restauration d'état : Un seul appel API, limité en débit et auto-nettoyé
• Injection d'identifiants LLM côté serveur : Les identifiants OpenAI, Anthropic, etc. ne touchent jamais le navigateur/client
• Limites budgétaires granulaires : Contrôles des coûts par agent et par division
• Isolation des divisions : Les divisions inconnues ou non autorisées sont rejetées à l'entrée du système
• Réorganisation à l'exécution : Réassignation des rôles et déplacement des agents entre divisions sans redémarrage

Feuille de route des versions

• V1.0.1 (31 mars) : Corrige le problème Docker sous Windows et ajoute 25 tâches de renforcement de la sécurité issues d'un triple audit
• V1.0.2 (10 avril) : Ajoute la génération aléatoire de clé maîtresse, l'authentification inter-processus et la migration des secrets des modules depuis un stockage en texte clair vers un stockage chiffré

Toutes les corrections de la V1.0.1 ont été validées de manière croisée par trois auditeurs de code IA indépendants : xAI Grok, OpenAI GPT-5.4 et DeepSeek.