SIDJUA V1.0 : Plateforme de Gouvernance Autonome pour Agents IA

✍️ OpenClawRadar📅 Publié: April 4, 2026🔗 Source
SIDJUA V1.0 : Plateforme de Gouvernance Autonome pour Agents IA
Ad

SIDJUA V1.0 est une plateforme de gouvernance auto-hébergée pour les agents d'IA qui s'exécute sur des conteneurs Docker, y compris sur du matériel Raspberry Pi. L'outil est sous licence AGPL-3.0 et ne dépend d'aucun service cloud.

Démarrage rapide

Pour Mac et Linux : docker pull ghcr.io/goetzkohlberg/sidjua

Pour Windows avec Docker Desktop et WSL2 : Il existe un problème connu où le fichier de profil de sécurité n'est pas correctement trouvé. Pour contourner ce problème, ouvrez docker-compose.yml et commentez les deux lignes sous security_opt :

security_opt:
# - "seccomp=seccomp-profile.json"
# - "no-new-privileges:true"

Puis exécutez docker compose up -d. Cela désactive certains renforcements de sécurité des conteneurs mais est acceptable pour un usage domestique. Une correction appropriée est prévue pour la V1.0.1 le 31 mars.

Ad

Fonctionnalités principales

  • Points de contrôle de gouvernance obligatoires : Chaque tâche d'agent doit respecter des règles avant son exécution
  • Clés API et secrets chiffrés : AES-256-GCM avec hachage argon2, chiffrement par agent
  • Isolation réseau : Le validateur sortant bloque l'accès aux plages d'adresses IP privées
  • Sécurité par défaut refusée : Les modules d'agents sans sandbox sont refusés, pas seulement avertis
  • Sauvegarde et restauration d'état : Un seul appel API, limité en débit et auto-nettoyé
  • Injection d'identifiants LLM côté serveur : Les identifiants OpenAI, Anthropic, etc. ne touchent jamais le navigateur/client
  • Limites budgétaires granulaires : Contrôles des coûts par agent et par division
  • Isolation des divisions : Les divisions inconnues ou non autorisées sont rejetées à l'entrée du système
  • Réorganisation à l'exécution : Réassignation des rôles et déplacement des agents entre divisions sans redémarrage

Feuille de route des versions

  • V1.0.1 (31 mars) : Corrige le problème Docker sous Windows et ajoute 25 tâches de renforcement de la sécurité issues d'un triple audit
  • V1.0.2 (10 avril) : Ajoute la génération aléatoire de clé maîtresse, l'authentification inter-processus et la migration des secrets des modules depuis un stockage en texte clair vers un stockage chiffré

Toutes les corrections de la V1.0.1 ont été validées de manière croisée par trois auditeurs de code IA indépendants : xAI Grok, OpenAI GPT-5.4 et DeepSeek.

📖 Read the full source: r/LocalLLaMA

Ad

👀 See Also

ClaudeMeter : Application macOS Open-Source pour la Barre de Menu, Suivi en Temps Réel de l'Utilisation de Claude
Tools

ClaudeMeter : Application macOS Open-Source pour la Barre de Menu, Suivi en Temps Réel de l'Utilisation de Claude

ClaudeMeter est une application gratuite et open-source pour la barre de menus macOS destinée aux abonnés Claude Max, qui affiche les pourcentages d'utilisation par session et par semaine, des minuteries de réinitialisation et des indicateurs de rythme, sans interrompre le flux de travail. L'application entière a été construite en utilisant Claude (Claude Code/Opus) pour le code Swift, un backend Supabase et des Edge Functions.

OpenClawRadar
Les crochets de code Claude empêchent les interférences entre les onglets Chrome lors de sessions multiples.
Tools

Les crochets de code Claude empêchent les interférences entre les onglets Chrome lors de sessions multiples.

Un développeur a créé trois hooks (session-start, capture-tab-id, enforce-tab-id) qui épinglent chaque session Claude Code à son propre onglet Chrome, empêchant les sessions d'accéder accidentellement aux onglets d'autres sessions lors des exécutions de tests et des remplissages de formulaires.

OpenClawRadar
Contextium : Framework de Contexte Persistant Open-Source pour Claude Code
Tools

Contextium : Framework de Contexte Persistant Open-Source pour Claude Code

Contextium est un framework de dépôt git structuré qui fournit un contexte persistant pour les sessions Claude Code, utilisant un fichier CLAUDE.md comme routeur de contexte pour charger à la demande les fichiers markdown pertinents. La version open-source inclut un modèle avec 6 applications exemples et 27 documentations d'intégration.

OpenClawRadar
Outil Squeez compresse la sortie bash de plus de 90% pour étendre la fenêtre de contexte de code Claude
Tools

Outil Squeez compresse la sortie bash de plus de 90% pour étendre la fenêtre de contexte de code Claude

Squeez est un crochet qui compresse automatiquement la sortie brute de bash comme ps aux, docker logs et git log avant qu'elle n'atteigne Claude Code. Il réduit l'utilisation de tokens de 92,8 % en moyenne sur 19 commandes courantes, aidant les sessions à durer plus longtemps.

OpenClawRadar