Réactivez vos intégrations risquées — en restant tranquille.
Redonnez à votre agent de code l’accès shell, repo, web et connecteurs. Pointez votre base URL vers nous, et chaque action est scorée avant de s’exécuter — la seule page empoisonnée qui tente d’exfiltrer vos clés est stoppée, pas honorée. Sans popup. Vous ne le sentirez pas.
Vous avez déjà désactivé les outils utiles. Réactivez-les.
Si vous construisez avec Claude Code, Cursor, Codex ou n8n, vous connaissez le schéma : votre agent lit une page choisie par l’attaquant, une instruction cachée lui demande d’exfiltrer un secret, et quand vous vous en rendez compte la requête est déjà partie. Le correctif habituel : désactiver les connecteurs et surveiller chaque action. Sentisec rend le correctif safety-first — pour que vous branchiez e-mail, shell et navigation web, et laissiez la boucle tourner.
Connecteurs réactivés
Bash + web ensemble
Le job de nuit, non surveillé
La boucle rapide, intacte
Pointez votre base URL. Gardez votre boucle agent.
Un seul changement de base URL. Chaque action proposée par votre agent est scorée avant de s’exécuter ; celles prises depuis un état manipulé sont stoppées avec une raison claire.
Vous ne le sentirez pas — le check tourne inline en quelques millisecondes.
# pointez votre SDK existant vers le control plane$ export ANTHROPIC_BASE_URL=https://api.sentisec.ch$ export OPENAI_BASE_URL=https://api.sentisec.ch/v1
CLAUDE CODE · CURSOR · CODEX · N8N
Ce que cela fait. Ce que cela ne fait pas (encore).
Mieux vaut le savoir avant de livrer qu’en prod.
- Stoppe les actions prises depuis un état manipulé — appels shell, fetch, connecteur et filesystem — avant exécution.
- Stoppe les actions sortantes dont la destination est hors de la frontière de votre workspace.
- Gate les actions locales sensibles par policy workspace, sans transformer chaque étape en approbation manuelle.
- Produit un evidence bundle signé et rejouable pour chaque session.
- Les outils server-side du fournisseur, exécutés dans sa propre infra, restent invisibles à tout control plane externe, y compris le nôtre.
- Les actions réellement dans le scope et alignées à la tâche sont une limite fondamentale des défenses au niveau substrat — aucun monitor externe ne lit l’intention à fidélité parfaite.
- Les surfaces d’éditeur qui bougent vite sont re-vérifiées à chaque release ; entre releases, une nouvelle forme d’action peut brièvement être best-effort.
- La couverture des modèles locaux varie selon le modèle — nous détectons et signalons les sessions à couverture réduite dans le dashboard.
- CLAUDE CODE
- CURSOR
- CODEX
- N8N
Voyez-le bloquer une attaque live contre votre stack.
Réservez un appel de 30 minutes — on exécute le blocage live, puis on répond à vos questions d’intégration pendant l’appel. Vous préférez lire d’abord ? Les docs couvrent chaque agent supporté.