SentisecSentisec
POUR DÉVELOPPEURS

Réactivez vos intégrations risquées — en restant tranquille.

Redonnez à votre agent de code l’accès shell, repo, web et connecteurs. Pointez votre base URL vers nous, et chaque action est scorée avant de s’exécuter — la seule page empoisonnée qui tente d’exfiltrer vos clés est stoppée, pas honorée. Sans popup. Vous ne le sentirez pas.

CLAUDE CODE · CURSOR · CODEX · N8NDÉPLOIEMENT OBSERVE-FIRSTZERO TOKEN CUSTODY
DEVELOPER
INTEGRITY SCORE0.00
NOMINAL
task ⇒ action : action ∈ scope(task) ∧ destination ∈ allow
FIG. 01 · TIER DÉVELOPPEUR
§01 LA CAPACITÉ, RESTAURÉE

Vous avez déjà désactivé les outils utiles. Réactivez-les.

Si vous construisez avec Claude Code, Cursor, Codex ou n8n, vous connaissez le schéma : votre agent lit une page choisie par l’attaquant, une instruction cachée lui demande d’exfiltrer un secret, et quand vous vous en rendez compte la requête est déjà partie. Le correctif habituel : désactiver les connecteurs et surveiller chaque action. Sentisec rend le correctif safety-first — pour que vous branchiez e-mail, shell et navigation web, et laissiez la boucle tourner.

Connecteurs réactivés

Un agent qui peut relire votre inbox et appeler vos API sans pouvoir envoyer de secrets à un inconnu.

Bash + web ensemble

Votre agent peut naviguer et exécuter du shell — il ne peut simplement plus combiner les deux en exfiltration.

Le job de nuit, non surveillé

Les agents planifiés tournent vraiment sans supervision. Vous lisez les logs seulement quand nous signalons quelque chose.

La boucle rapide, intacte

Pas de popup d’approbation. Nous décidons inline avant l’exécution de l’action.
§02 LE SWAP

Pointez votre base URL. Gardez votre boucle agent.

Un seul changement de base URL. Chaque action proposée par votre agent est scorée avant de s’exécuter ; celles prises depuis un état manipulé sont stoppées avec une raison claire.

Vous ne le sentirez pas — le check tourne inline en quelques millisecondes.

sentisec · base-url swap
# pointez votre SDK existant vers le control plane$ export ANTHROPIC_BASE_URL=https://api.sentisec.ch$ export OPENAI_BASE_URL=https://api.sentisec.ch/v1
Voyez-le bloquer une attaque live

CLAUDE CODE · CURSOR · CODEX · N8N

Intégrations
VUE EN DIRECT · ABSTRAITE
Intégrité cognitive · session trace
TRACE DE SESSION
  1. t=00Tâche reçue : analyser les concurrents, m’envoyer une synthèse par e-mail.
INTÉGRITÉ COGNITIVE
100/100
NOMINAL
Un score d’intégrité unique, issu de quatre niveaux nommés (NOMINAL · ELEVATED · SUSPICIOUS · HIJACK). Les rouages internes de la computation sont volontairement omis des vues publiques.
DÉTECTION
NON REQUISE
USER APPROVAL
AUCUNE
EVIDENCE
SIGNED · REPLAYABLE
SURCOÛT
LOW-MS INLINE
§03 LIMITES HONNÊTES

Ce que cela fait. Ce que cela ne fait pas (encore).

Mieux vaut le savoir avant de livrer qu’en prod.

CE QUE CELA FAIT
  • Stoppe les actions prises depuis un état manipulé — appels shell, fetch, connecteur et filesystem — avant exécution.
  • Stoppe les actions sortantes dont la destination est hors de la frontière de votre workspace.
  • Gate les actions locales sensibles par policy workspace, sans transformer chaque étape en approbation manuelle.
  • Produit un evidence bundle signé et rejouable pour chaque session.
CE QUE CELA NE FAIT PAS (ENCORE)
  • Les outils server-side du fournisseur, exécutés dans sa propre infra, restent invisibles à tout control plane externe, y compris le nôtre.
  • Les actions réellement dans le scope et alignées à la tâche sont une limite fondamentale des défenses au niveau substrat — aucun monitor externe ne lit l’intention à fidélité parfaite.
  • Les surfaces d’éditeur qui bougent vite sont re-vérifiées à chaque release ; entre releases, une nouvelle forme d’action peut brièvement être best-effort.
  • La couverture des modèles locaux varie selon le modèle — nous détectons et signalons les sessions à couverture réduite dans le dashboard.
Intégrations
  • CLAUDE CODE
  • CURSOR
  • CODEX
  • N8N
§04 COMMENCER

Voyez-le bloquer une attaque live contre votre stack.

Réservez un appel de 30 minutes — on exécute le blocage live, puis on répond à vos questions d’intégration pendant l’appel. Vous préférez lire d’abord ? Les docs couvrent chaque agent supporté.