Veilfire
Runtime d'agents IA open source

EmberSpark — framework d'agents IA open source

Apache 2.0

EmberSpark est un runtime d'agents IA open source et local-first, fondé sur l'autonomie encadrée. Déployez-le avec Docker en quelques minutes. Sous licence Apache 2.0, avec exécution LangGraph, limites BudgetGuard et quatre fournisseurs de LLM, dont Ollama en local.

EmberSpark — logo du framework d'agents IA open source
Ouvert par défaut. Encadré par conception.
Installation

Obtenir EmberSpark

Un seul docker compose up. Apache 2.0. Open source sur GitHub.

Icône EmberSpark

EmberSpark

par Veilfire

Apache 2.0Docker ComposeDocker · Linux · macOS

Exécuter avec Docker

git clone https://github.com/Veilfire/EmberSpark.git cd EmberSpark docker compose up

Au premier plan ; la première exécution construit l'image (~5–10 min). Interface web sur http://0.0.0.0:7777.

Les identifiants ne s'affichent qu'une seule fois

Au premier démarrage, EmberSpark affiche dans la console une bannière d'identifiants à usage unique pour la connexion à l'interface web. Enregistrez-les immédiatement. Si vous les manquez, réaffichez-les via docker compose logs -f spark.

Cycle de vie

docker compose up -d # background docker compose logs -f spark # tail logs / re-show credentials docker compose down # stop, KEEP volumes docker compose down --volumes # stop + WIPE state

Volumes persistants

Deux volumes nommés : spark-state pour les identifiants et les journaux ; spark-data pour SQLite, Chroma et les livrables. L'adresse de liaison et la liste d'autorisation d'IP se configurent via deploy/docker/spark.yaml.

Avertissement sur les risques de l'IA agentique

L'IA agentique fonctionne avec des niveaux d'autonomie variables et comporte des risques particuliers, comparables au fait de laisser un utilisateur inconnu effectuer des tâches sur votre ordinateur. En téléchargeant et en utilisant EmberSpark, vous reconnaissez ces risques et acceptez l'entière responsabilité de toute action entreprise par l'agent. Veilfire ne fournit aucune garantie et décline toute responsabilité pour les dommages résultant d'opérations d'IA autonomes. Utilisez les niveaux d'autonomie à vos propres risques.

Fonctionnalités

Ce qui distingue EmberSpark

La plupart des frameworks d'agents IA open source traitent la sûreté comme un simple argument marketing. EmberSpark en fait une contrainte de conception.

Autonomie encadrée

Fermé par défaut. Chaque outil déclare ses permissions, ses entrées, ses sorties et sa sensibilité. BudgetGuard plafonne les itérations, les appels de modèle, les appels d'outils, les tokens, le temps réel écoulé et le coût.

Sandbox OS obligatoire

L'exécution des outils se déroule au sein de Bubblewrap, sandbox-exec ou nsjail. Défense en profondeur, pas au mieux. Intégré à l'image Docker pour vous éviter de l'installer ou de le configurer séparément.

Local-first par conception

La prise en charge native d'Ollama vous permet d'exécuter des agents de bout en bout sans envoyer de données à un fournisseur cloud. Idéal pour les environnements réglementés, les workflows sensibles à la confidentialité et l'utilisation hors ligne.

17 plugins intégrés

Filesystem, HTTP, shell, SQLite, recherche web, lecteur PDF, Git, et plus encore. Tous déclaratifs, tous sandboxés, tous activables à la demande. Étendez-les avec vos propres plugins grâce à une simple interface Python.

Mémoire à 3 niveaux

Mémoire de tâche (éphémère), mémoire de session (SQLite) et mémoire à long terme (magasin vectoriel Chroma). Isolée par locataire, vérifiée par les politiques et interrogeable.

Caviardage respectueux de la confidentialité par défaut

detect-secrets et Microsoft Presidio expurgent les clés d'API, les identifiants, les données personnelles et les entités nommées du contexte de l'agent avant que la moindre donnée n'atteigne le fournisseur de LLM.

Fournisseurs

Choisissez votre modèle

Quatre fournisseurs de LLM, dont Ollama en local pour des agents entièrement hors ligne.

OpenAI

Séries GPT-4, séries GPT-5, etc.

Anthropic

Claude Opus, Sonnet, Haiku

OpenRouter

Accès unifié à plus de 100 modèles

Ollama (local)

Exécutez des agents entièrement hors ligne. Aucune dépendance cloud pour l'inférence.

Console opérateur

Interface web intégrée

Exécutez docker compose up et obtenez une console opérateur complète sur localhost:7777 avec des identifiants générés une seule fois.

Planificateur

Planification des tâches de type cron avec détection de cycles

Chat

Conversations interactives avec les agents depuis le navigateur

Suivi des coûts

Budgets par tâche et télémétrie des coûts en temps réel

Centre de sécurité

Examen des journaux d'audit, configuration du caviardage et relecture des exécutions

Open source vs entreprise

Comment EmberSpark s'intègre à Veilfire

EmberSpark et la plateforme Veilfire partagent la même philosophie de sûreté. EmberSpark est le terrain d'expérimentation open source ; la plateforme est ce qui passe en production en entreprise.

CapacitéEmberSpark (Open source)Veilfire Platform (Entreprise)
Runtime d'agentsAgent unique, local-firstFlottes multi-agents via Ember
SandboxingAu niveau de l'OS (Bubblewrap / sandbox-exec / nsjail)Isolation OS + conteneur + cluster
Application des politiquesSandbox + limites BudgetGuardApplication des politiques à l'exécution par Lens (<2 ms p95)
Évaluation de la sûretéÀ faire soi-même via des testsFramework d'évaluation à 5 piliers Insight
Piste d'auditJSONL localChaîne de Merkle cryptographique avec signature KMS
Rapports de conformitéAutogéréEU AI Act, NIST AI RMF, ISO 42001, SOC 2, gouvernance canadienne de l'IA
LicenceApache 2.0Commerciale
Premiers pas

Guide de démarrage rapide

De docker compose up à votre première tâche d'agent en cours d'exécution, en cinq étapes.

1

Cloner le dépôt

Récupérez le dépôt EmberSpark et placez-vous dans le répertoire du projet.

git clone https://github.com/Veilfire/EmberSpark.git cd EmberSpark
2

Démarrer avec Docker Compose

Construit l'image (~5–10 min lors de la première exécution) et lance le runtime, la sandbox et l'interface web en une seule commande.

docker compose up
3

Enregistrer les identifiants à usage unique

Au premier démarrage, EmberSpark affiche une bannière d'identifiants dans la console — AFFICHÉE UNE SEULE FOIS. Copiez-les maintenant. Si vous les manquez, réaffichez-les avec : docker compose logs -f spark

# look for the banner in the docker compose output # format: "DISPLAYED ONCE; save them now"
4

Ouvrir l'interface web

La console opérateur est liée à 0.0.0.0:7777 par défaut. Connectez-vous avec les identifiants de l'étape 3.

open http://0.0.0.0:7777 # or visit in your browser
5

Configurer votre fournisseur d'IA

Depuis l'interface web, ajoutez une clé d'API pour OpenAI, Anthropic ou OpenRouter — ou pointez vers une instance Ollama locale pour une inférence entièrement hors ligne. Exécutez ensuite votre première tâche d'agent à partir des exemples fournis.

# in the web UI: # Settings → Providers → add API key # Tasks → Run example → weekly-digest
Plugins

Référence des plugins

Chaque plugin déclare sa sensibilité, ses exigences de sandbox et ses permissions. Voici un échantillon représentatif des 17 plugins intégrés.

PluginCatégorieNotes de sandbox
filesystemE/SListe d'autorisation de chemins, lecture seule par défaut
httpRéseauListe d'autorisation de domaines, HMAC lorsque pris en charge
shellExécutionSandboxé via Bubblewrap / sandbox-exec
sqliteStockagePérimètre de base de données par tâche
web_searchRéseauFournisseur interchangeable
pdf_readerE/SIngestion de fichiers locaux uniquement
gitExécutionListe d'autorisation de dépôts requise
+10 autresDiversConsultez le dépôt pour la liste complète

À qui s'adresse EmberSpark ?

  • Les développeurs et chercheurs qui explorent l'IA agentique sans la lourdeur de l'entreprise
  • Les équipes qui ont besoin d'une inférence local-first pour la confidentialité, les environnements réglementés ou le travail hors ligne
  • Les ingénieurs qui veulent l'autonomie encadrée comme contrainte de conception, et non comme simple argument marketing
  • Les contributeurs open source qui souhaitent étudier ou étendre un véritable runtime d'agents
De l'open source à la production

Prêt à passer à la vitesse supérieure ?

EmberSpark vous offre l'autonomie encadrée sur votre ordinateur portable. Veilfire Cloud porte la même philosophie de sûreté en production — application des politiques à l'exécution, identité des agents, évaluations, supervision humaine et preuves d'audit cryptographiques. Passez d'EmberSpark à Ember dans Veilfire Cloud lorsque vous êtes prêt à gouverner des agents à l'échelle de la production.

Voir les tarifs de Veilfire

EmberSpark reste open source et sous licence Apache 2.0. Pour toujours.