EmberSpark — framework d'agents IA open source
EmberSpark est un runtime d'agents IA open source et local-first, fondé sur l'autonomie encadrée. Déployez-le avec Docker en quelques minutes. Sous licence Apache 2.0, avec exécution LangGraph, limites BudgetGuard et quatre fournisseurs de LLM, dont Ollama en local.
“Ouvert par défaut. Encadré par conception.”
Obtenir EmberSpark
Un seul docker compose up. Apache 2.0. Open source sur GitHub.
EmberSpark
par Veilfire
Exécuter avec Docker
git clone https://github.com/Veilfire/EmberSpark.git
cd EmberSpark
docker compose upAu premier plan ; la première exécution construit l'image (~5–10 min). Interface web sur http://0.0.0.0:7777.
Les identifiants ne s'affichent qu'une seule fois
Au premier démarrage, EmberSpark affiche dans la console une bannière d'identifiants à usage unique pour la connexion à l'interface web. Enregistrez-les immédiatement. Si vous les manquez, réaffichez-les via docker compose logs -f spark.
Cycle de vie
docker compose up -d # background
docker compose logs -f spark # tail logs / re-show credentials
docker compose down # stop, KEEP volumes
docker compose down --volumes # stop + WIPE stateVolumes persistants
Deux volumes nommés : spark-state pour les identifiants et les journaux ; spark-data pour SQLite, Chroma et les livrables. L'adresse de liaison et la liste d'autorisation d'IP se configurent via deploy/docker/spark.yaml.
Avertissement sur les risques de l'IA agentique
L'IA agentique fonctionne avec des niveaux d'autonomie variables et comporte des risques particuliers, comparables au fait de laisser un utilisateur inconnu effectuer des tâches sur votre ordinateur. En téléchargeant et en utilisant EmberSpark, vous reconnaissez ces risques et acceptez l'entière responsabilité de toute action entreprise par l'agent. Veilfire ne fournit aucune garantie et décline toute responsabilité pour les dommages résultant d'opérations d'IA autonomes. Utilisez les niveaux d'autonomie à vos propres risques.
Ce qui distingue EmberSpark
La plupart des frameworks d'agents IA open source traitent la sûreté comme un simple argument marketing. EmberSpark en fait une contrainte de conception.
Autonomie encadrée
Fermé par défaut. Chaque outil déclare ses permissions, ses entrées, ses sorties et sa sensibilité. BudgetGuard plafonne les itérations, les appels de modèle, les appels d'outils, les tokens, le temps réel écoulé et le coût.
Sandbox OS obligatoire
L'exécution des outils se déroule au sein de Bubblewrap, sandbox-exec ou nsjail. Défense en profondeur, pas au mieux. Intégré à l'image Docker pour vous éviter de l'installer ou de le configurer séparément.
Local-first par conception
La prise en charge native d'Ollama vous permet d'exécuter des agents de bout en bout sans envoyer de données à un fournisseur cloud. Idéal pour les environnements réglementés, les workflows sensibles à la confidentialité et l'utilisation hors ligne.
17 plugins intégrés
Filesystem, HTTP, shell, SQLite, recherche web, lecteur PDF, Git, et plus encore. Tous déclaratifs, tous sandboxés, tous activables à la demande. Étendez-les avec vos propres plugins grâce à une simple interface Python.
Mémoire à 3 niveaux
Mémoire de tâche (éphémère), mémoire de session (SQLite) et mémoire à long terme (magasin vectoriel Chroma). Isolée par locataire, vérifiée par les politiques et interrogeable.
Caviardage respectueux de la confidentialité par défaut
detect-secrets et Microsoft Presidio expurgent les clés d'API, les identifiants, les données personnelles et les entités nommées du contexte de l'agent avant que la moindre donnée n'atteigne le fournisseur de LLM.
Choisissez votre modèle
Quatre fournisseurs de LLM, dont Ollama en local pour des agents entièrement hors ligne.
OpenAI
Séries GPT-4, séries GPT-5, etc.
Anthropic
Claude Opus, Sonnet, Haiku
OpenRouter
Accès unifié à plus de 100 modèles
Ollama (local)
Exécutez des agents entièrement hors ligne. Aucune dépendance cloud pour l'inférence.
Interface web intégrée
Exécutez docker compose up et obtenez une console opérateur complète sur localhost:7777 avec des identifiants générés une seule fois.
Planificateur
Planification des tâches de type cron avec détection de cycles
Chat
Conversations interactives avec les agents depuis le navigateur
Suivi des coûts
Budgets par tâche et télémétrie des coûts en temps réel
Centre de sécurité
Examen des journaux d'audit, configuration du caviardage et relecture des exécutions
Comment EmberSpark s'intègre à Veilfire
EmberSpark et la plateforme Veilfire partagent la même philosophie de sûreté. EmberSpark est le terrain d'expérimentation open source ; la plateforme est ce qui passe en production en entreprise.
| Capacité | EmberSpark (Open source) | Veilfire Platform (Entreprise) |
|---|---|---|
| Runtime d'agents | Agent unique, local-first | Flottes multi-agents via Ember |
| Sandboxing | Au niveau de l'OS (Bubblewrap / sandbox-exec / nsjail) | Isolation OS + conteneur + cluster |
| Application des politiques | Sandbox + limites BudgetGuard | Application des politiques à l'exécution par Lens (<2 ms p95) |
| Évaluation de la sûreté | À faire soi-même via des tests | Framework d'évaluation à 5 piliers Insight |
| Piste d'audit | JSONL local | Chaîne de Merkle cryptographique avec signature KMS |
| Rapports de conformité | Autogéré | EU AI Act, NIST AI RMF, ISO 42001, SOC 2, gouvernance canadienne de l'IA |
| Licence | Apache 2.0 | Commerciale |
Guide de démarrage rapide
De docker compose up à votre première tâche d'agent en cours d'exécution, en cinq étapes.
Cloner le dépôt
Récupérez le dépôt EmberSpark et placez-vous dans le répertoire du projet.
git clone https://github.com/Veilfire/EmberSpark.git
cd EmberSparkDémarrer avec Docker Compose
Construit l'image (~5–10 min lors de la première exécution) et lance le runtime, la sandbox et l'interface web en une seule commande.
docker compose upEnregistrer les identifiants à usage unique
Au premier démarrage, EmberSpark affiche une bannière d'identifiants dans la console — AFFICHÉE UNE SEULE FOIS. Copiez-les maintenant. Si vous les manquez, réaffichez-les avec : docker compose logs -f spark
# look for the banner in the docker compose output
# format: "DISPLAYED ONCE; save them now"Ouvrir l'interface web
La console opérateur est liée à 0.0.0.0:7777 par défaut. Connectez-vous avec les identifiants de l'étape 3.
open http://0.0.0.0:7777 # or visit in your browserConfigurer votre fournisseur d'IA
Depuis l'interface web, ajoutez une clé d'API pour OpenAI, Anthropic ou OpenRouter — ou pointez vers une instance Ollama locale pour une inférence entièrement hors ligne. Exécutez ensuite votre première tâche d'agent à partir des exemples fournis.
# in the web UI:
# Settings → Providers → add API key
# Tasks → Run example → weekly-digestRéférence des plugins
Chaque plugin déclare sa sensibilité, ses exigences de sandbox et ses permissions. Voici un échantillon représentatif des 17 plugins intégrés.
| Plugin | Catégorie | Notes de sandbox |
|---|---|---|
| filesystem | E/S | Liste d'autorisation de chemins, lecture seule par défaut |
| http | Réseau | Liste d'autorisation de domaines, HMAC lorsque pris en charge |
| shell | Exécution | Sandboxé via Bubblewrap / sandbox-exec |
| sqlite | Stockage | Périmètre de base de données par tâche |
| web_search | Réseau | Fournisseur interchangeable |
| pdf_reader | E/S | Ingestion de fichiers locaux uniquement |
| git | Exécution | Liste d'autorisation de dépôts requise |
| +10 autres | Divers | Consultez le dépôt pour la liste complète |
À qui s'adresse EmberSpark ?
- Les développeurs et chercheurs qui explorent l'IA agentique sans la lourdeur de l'entreprise
- Les équipes qui ont besoin d'une inférence local-first pour la confidentialité, les environnements réglementés ou le travail hors ligne
- Les ingénieurs qui veulent l'autonomie encadrée comme contrainte de conception, et non comme simple argument marketing
- Les contributeurs open source qui souhaitent étudier ou étendre un véritable runtime d'agents
Prêt à passer à la vitesse supérieure ?
EmberSpark vous offre l'autonomie encadrée sur votre ordinateur portable. Veilfire Cloud porte la même philosophie de sûreté en production — application des politiques à l'exécution, identité des agents, évaluations, supervision humaine et preuves d'audit cryptographiques. Passez d'EmberSpark à Ember dans Veilfire Cloud lorsque vous êtes prêt à gouverner des agents à l'échelle de la production.
EmberSpark reste open source et sous licence Apache 2.0. Pour toujours.