SENTISEC control-plane logoSENTISEC
ENFR
VOTRE AGENT DE CODE. VOTRE DISQUE. UNE PAGE WEB.

Votre AI coding agent est à une page web d’une shell command vers un serveur adverse.

Une instruction cachée dans un article de blog que votre agent doit résumer peut devenir une commande Bash qui lit votre clé SSH et la POSTe à un inconnu. Nous l’arrêtons — sans popup, sans ralentir la boucle.

Essayer gratuitementVoir la démo de 90 s
CLAUDE CODE · CURSOR · CODEX · N8NSHADOW TIER GRATUITSELF-SERVE
Lire ce que nous ne couvrons pas encore →
task ⇒ action : action ∈ scope(task) ∧ destination ∈ allow
FIG. 01 · TIER DÉVELOPPEUR
§01 LA TAXE QUOTIDIENNE

Vous avez désactivé le Gmail MCP par sécurité. Réactivez-le.

Si vous utilisez Claude Code, Cursor ou un workflow n8n Gmail, vous connaissez le schéma : l’agent lit une page web choisie par l’attaquant, un commentaire invisible dans le HTML lui demande d’exfiltrer un secret, et quand vous vous en rendez compte la requête est déjà partie. Le correctif habituel consiste à désactiver les connecteurs utiles et à surveiller chaque action. Sentisec rend la sécurité capacité-par-défaut au lieu de capacité-plus-tard.

01
Gmail MCP réactivé
Un agent qui lit votre inbox sans pouvoir envoyer vos identifiants à un inconnu.
02
Bash + WebFetch ensemble
Votre agent peut naviguer et exécuter du shell — il ne peut simplement plus combiner les deux en exfiltration.
03
Le cron de nuit, non surveillé
Les agents planifiés tournent vraiment sans supervision. Vous lisez les logs seulement quand nous signalons quelque chose.
04
La boucle rapide, intacte
Pas de popup d’approbation. Nous décidons inline avant l’exécution.
§02 COMMENT CELA FONCTIONNE

Une décision de control plane avant l’action.

Vous pointez l’URL de base de votre agent vers nous. Chaque action que votre agent propose — commandes shell, web fetches, envois d’e-mail, appels de connecteurs — reçoit un integrity score avant exécution. Si l’action ne correspond plus à la tâche, nous la halt et retournons une raison claire.

01
Alignement tâche
Le control plane compare l’action proposée à la tâche utilisateur au niveau catégorie. Si elle ressemble à un détournement plutôt qu’à une continuation, l’action est halt.
02
Frontières workspace
Les frontières de destination et de workspace s’appliquent avant qu’une action ne quitte la boucle agent. Les comportements sortants inattendus sont stoppés par défaut.
03
Gating actions sensibles
Les actions locales sensibles sont gated par la policy du workspace avant exécution. L’agent garde ses outils utiles sans transformer chaque étape en approbation manuelle.
DIAGRAM · TEXT
IN  →  action proposée par l’agent
└── [ COGNITIVE INTEGRITY CONTROL PLANE ] ──┐
                                             ▼
OUT →  allow · halt · trace signée
Le diagramme public reste volontairement abstrait. Le détail technique complet est partagé avec les design partners sous NDA.
§03 COMMENCER GRATUITEMENT

Shadow tier gratuit. Démo de 90 secondes. Sans carte bancaire.

Inscrivez-vous, associez votre workspace, pointez Claude Code (ou Cursor, Codex, une app OpenAI Agents SDK, un workflow n8n) vers nous : nous commençons à observer. Sur le tier gratuit nous tournons en shadow mode — chaque action passe encore, nous vous disons simplement lesquelles nous aurions bloquées. Passez en block mode quand vous êtes à l’aise.

Tier gratuit
Sessions d’observation illimitées, 100 sessions par mois en block mode, rétention 30 jours.
Démo de 90 secondes
Un end-to-end enregistré : Claude Code frais à qui on demande de résumer une page contenant une instruction d’exfil cachée. Nous halt la commande Bash avant exécution.
Self-serve
Inscription e-mail + GitHub OAuth. Pairing workspace en moins de 60 s. Un snippet shell à installer.
Limites honnêtes
Nous publions ce que nous ne couvrons pas encore. Lisez la page limites avant de signer — nous voulons que vous sachiez.
DÉMO · 90 SECONDES
Claude Code · page web · Bash · halt.
Tourné sur un Claude Code fraîchement installé. La page injectée, le POST tenté, le halt dashboard sont tous réels. Emplacement vidéo — le montage final est livré au lancement.
Voir le placeholder
§04 COMMENCER

Sentisec devant votre agent, en moins de cinq minutes.

Inscription self-serve, sans appel commercial, sans carte bancaire. Lisez d’abord la page limites si vous voulez savoir ce que nous ne couvrons pas — on préfère que vous le sachiez ici plutôt qu’en prod.

Essayer gratuitementLire ce que nous ne couvrons pas encore