Veilfire
Framework d'agents IA

Ember

Framework d'agents IA prêt pour la production qui permet aux organisations de déployer des agents autonomes à la fois puissants, extensibles et intrinsèquement sûrs. Bâti sur la méthodologie GAME, Ember fournit le socle d'exécution d'agents qui opèrent dans des limites définies tout en conservant la flexibilité nécessaire pour résoudre des problèmes complexes et multi-étapes.

Fait partie de la Veilfire Platform — inclus dans chaque offre payante.

Framework d'agents IA Ember
Capacités fondamentales

Conçu pour les agents IA en production

Ember met en œuvre la méthodologie GAME et offre un socle complet pour bâtir des agents autonomes et intelligents.

Architecture GAME

Bâti sur la méthodologie Goals, Actions, Memories, Environment. Définissez des objectifs pondérés avec réflexion, exécutez des plans via des outils et un LLM, maintenez une mémoire multi-niveaux avec recherche sémantique et appliquez des contraintes environnementales de manière déclarative.

Autonomie encadrée

Les agents opèrent de manière autonome dans des limites explicitement définies. Chaque agent déclare ses contraintes en YAML : profondeur de raisonnement maximale, listes d'autorisation d'outils, filtrage des méthodes HTTP et défense contre l'injection de prompt. Tout est appliqué au niveau du framework, et non en complément après coup.

Système de mémoire multi-niveaux

Bloc-notes éphémère, mémoire de session à fenêtre glissante et stockage vectoriel à long terme pour la recherche sémantique. Pool de mémoire partagé avec des portées privée, espace de travail, tâche et globale. Isolé par locataire, vérifié par les politiques, versionné et interrogeable.

Coordination multi-agents

Déployez des flottes d'agents spécialisés avec des rôles maître/travailleur. Protocole de transfert structuré avec découverte des capacités, répartition de charge et transfert de contexte. La propagation des traces causales circule à travers les transferts, les tâches et les opérations de mémoire pour des graphes d'interaction complets.

Appels d'outils natifs et plugins

Métadonnées riches avec schémas JSON générés automatiquement à partir des annotations de type. Client HTTP intégré avec listes d'autorisation de domaines, prise en charge du client MCP et décorateur @tool extensible. Plugins prêts à l'emploi avec découverte automatique et validation typée.

Gestion déterministe des défaillances

Chaque chemin de défaillance est explicite, borné et récupérable. Nouvelle tentative automatique avec back-off exponentiel, files d'attente de lettres mortes pour l'analyse forensique, repli du transport HTTP vers la mémoire partagée et mode de défaillance configurable (ouvert/fermé). Aucune défaillance silencieuse, aucun comportement indéfini.

Gouvernance à l'exécution

Consciente de la gouvernance dès le démarrage

Lorsque Lens est activé, chaque opération d'agent est évaluée en temps réel par rapport aux politiques actives. Une surcharge inférieure à la milliseconde signifie que la gouvernance ne ralentit jamais les agents.

Surcharge inférieure à la ms

L'évaluation en cours de processus du SDK Lens ajoute <1ms aux opérations

Configuration du mode de défaillance

Défaillance ouverte pour la résilience, défaillance sécurisée pour la haute sécurité

Audit infalsifiable

Une chaîne de Merkle enregistre chaque décision de politique

Aucune dérogation par l'agent

Les agents ne peuvent ni contourner ni modifier les verdicts de politique

Supervision continue

Visibilité permanente

Les agents Ember rapportent leur état en continu à Lens comme à FireDeck, offrant aux opérateurs une connaissance en temps réel de l'ensemble de leur flotte d'agents.

Surveillance par battement de cœur

Toutes les 30 secondes, les agents rapportent leur état de vie, leur score de risque et leur nombre de requêtes

Enregistrement des agents

Au démarrage, les agents s'enregistrent avec leur identifiant de modèle, leur identité de cluster et leurs capacités

Notation du risque

Scores de risque par agent et par cluster mis à jour à chaque battement de cœur

Graphes d'interaction

Visualisez les schémas de transfert entre agents en temps réel

Détection de la dérive comportementale

Détection automatique de la dérive de persona, de la dérive d'objectif et de la dégradation des performances

Mise en quarantaine et confinement

Chemins de mise en quarantaine, d'arrêt et d'escalade vers la supervision humaine pour les agents problématiques

Serveur d'API HTTP

Accès API multi-protocole

Exposez vos agents via HTTP avec la prise en charge de JSON-RPC 2.0, d'une API REST et de WebSocket. Authentification, limitation de débit et livraison de webhooks intégrées.

JSON-RPC 2.0

Prise en charge du protocole standard

REST API

Points de terminaison RESTful

WebSocket

Diffusion en temps réel

Admin API

Points de terminaison de gestion

Fournisseurs de LLM

Prise en charge flexible des modèles

Prise en charge multi-fournisseurs : OpenAI, Anthropic, OpenRouter et modèles locaux/hors ligne via Veilfire Forge.

OpenAI

GPT-5.5, GPT-5.4, mini & nano

Anthropic

Claude Opus 4.x, Sonnet 4.x, Haiku 4.x

OpenRouter

Plus de 100 modèles via une API unifiée

Local et hors ligne

Modèles auto-hébergés via Veilfire Forge

Déploiement

Déploiement prêt pour la production

Déployez les agents Ember partout grâce à des options flexibles pour les conteneurs, l'orchestration et les microVM.

Agent unique

Un démon, un agent via Docker Compose. La voie la plus simple vers la production

Cluster multi-agents

Générez des déploiements de flotte à partir d'un seul fichier YAML avec des rôles maître/travailleur et une infrastructure partagée

VM Firecracker

Déploiement en microVM léger pour une isolation maximale sur des hôtes Linux dotés de KVM

Flottes évolutives

Chaque agent a une empreinte mémoire minimale, ce qui permet d'en exécuter des dizaines sur un hôte classique

Sûreté du cluster

Garanties de sûreté au niveau du cluster

Le mode cluster multi-agents permet de déployer des flottes d'agents spécialisés qui se coordonnent en toute sûreté grâce à une autorité fondée sur les rôles et à des garanties de confinement.

Autorité fondée sur les rôles

Les agents maîtres orchestrent ; les agents travailleurs exécutent dans des limites définies. Les rôles sont appliqués au niveau du framework.

Isolation par conteneur

Chaque agent dans son propre conteneur Docker avec des limites de CPU, de mémoire, de PID et une rotation des journaux.

Isolation des files de tâches

Chaque agent ne retire de la file que ses propres tâches. Aucune interférence entre agents.

Portées de mémoire

Portées privée, espace de travail, tâche et globale avec des contrôles d'accès isolés par locataire.

File d'attente de lettres mortes

Les tâches échouées sont mises en quarantaine pour analyse forensique, jamais abandonnées silencieusement.

Contrôles de contre-pression

Les limites de profondeur de file et de taille de charge utile préviennent l'épuisement des ressources.

Observabilité

Journalisation d'audit complète

Journalisation JSON structurée avec plus de 12 types d'événements, masquage automatique des données sensibles, corrélation des requêtes et métriques de performance pour une visibilité totale.

Suivi du cycle de vie des sessions
Journalisation des requêtes/réponses LLM
Chronométrage de l'exécution des appels d'outils
Suivi des opérations de mémoire
Événements de vérification des garde-fous
Masquage automatique des données personnelles
À qui cela profite

Conçu pour chaque équipe

Ingénieurs IA

  • Framework prêt à l'emploi : configuration YAML + API Python
  • Système de plugins : ajoutez des outils sans toucher au cœur
  • Multi-fournisseurs : OpenAI, Anthropic, OpenRouter + local via Forge
  • Validation typée pour toute la configuration

Équipes plateforme

  • Déploiement en cluster : générez un Docker Compose à partir d'un seul fichier YAML
  • Gouvernance des ressources : limites de CPU, de mémoire et de PID par agent
  • Observabilité : journaux d'audit JSON structurés, battements de cœur, scores de risque
  • Auto-réparation : redémarrage automatique, nouvelle tentative automatique, files de lettres mortes

Sécurité et conformité

  • Autonomie encadrée : les agents ne peuvent pas dépasser les limites déclarées
  • Piste d'audit : chaque opération journalisée avec corrélation session/requête
  • Application des politiques : intégration de Lens pour une gouvernance en temps réel
  • Confinement : chemins de mise en quarantaine, d'arrêt et d'escalade vers la supervision humaine
Facteurs de différenciation

Pourquoi Ember ?

CapacitéFrameworks génériquesEmber
Modèle de sûretéAucun (à faire soi-même)Autonomie encadrée intégrée + gouvernance Lens
Coordination multi-agentsÉchange de messages basiqueProtocole de transfert structuré avec application des rôles
Partage de mémoireAucun ou ponctuelPool partagé isolé par locataire avec portées et versionnage
Limites de ressourcesAucuneLimites de CPU/mémoire/PID au niveau du conteneur
Gestion des défaillancesPlanter et espérerDéterministe : nouvelle tentative → lettre morte → alerte
Journalisation d'auditSortie standard basiqueJSON structuré avec plus de 12 types d'événements, masquage des données personnelles
DéploiementManuelGénération de cluster en une commande à partir de YAML
GouvernanceAjoutée après coupSDK Lens natif, consciente des politiques dès le démarrage

Intégration native de Lens

Ember est conscient de la gouvernance dès le démarrage. Lorsque Lens est activé, chaque appel d'outil, accès mémoire et transfert est évalué en temps réel par rapport aux politiques actives, avec une surcharge inférieure à la milliseconde et une journalisation d'audit infalsifiable.

En savoir plus sur Lens

Intégration native de FireDeck

Les agents Ember s'authentifient, s'enregistrent et émettent des battements de cœur avec des identifiants délivrés par FireDeck. Liez les agents à des identités vérifiables, gérez le cycle de vie des identifiants, suivez la posture de risque de chaque agent et orchestrez les charges de travail sur l'ensemble de votre flotte d'agents.

En savoir plus sur FireDeck

One platform, every stage

Ember is one component of the Veilfire Platform.

See full pricing for the unified platform — runtime enforcement, identity, evaluations, HITL, and cryptographic audit evidence included.

Voir les tarifs