Resurgamus Horizon
Un coffre-fort à secrets auto-hébergé. Des identifiants chiffrés, auditables et révocables pour vos automatisations et vos agents IA.
≈ 1 minute pour un essai gratuit, sur votre machine :
curl -fsSL https://raw.githubusercontent.com/JR-Shdw/Horizon/main/tools/quickstart-laptop.sh | bash
Voir en direct
L'application réelle, dans votre navigateur avec des données de démo. Regardez la visite guidée ou prenez les commandes : rien n'est installé et aucun secret réel n'est utilisé.
Le problème
Des millions de gens collent des identifiants clients dans une fenêtre de chat ou les laissent en clair dans un fichier .env. Ça marche, jusqu'à un vol, un audit, un changement : aucune trace, aucune révocation, aucune idée de qui a lu quoi. À mesure que les assistants IA se branchent sur les vrais workflows, cette surface ne fait que grandir.
La même chose, mais auditable et révocable
Horizon garde vos secrets chiffrés et ne les donne qu'aux applications et aux personnes à qui vous avez délivré un accès. Chaque consultation est inscrite dans un journal infalsifiable. Donnez à un agent IA l'accès à un seul dossier client, voyez ce qu'il lit, retirez l'accès en un clic. Vous l'hébergez : personne d'autre ne détient vos clés.
Ce qu'il fait
Coffre-fort chiffré
Des primitives crypto éprouvées (libsodium). Chaque secret a sa propre clé ; la clé maître ne touche jamais le disque.
Verrouillé par défaut
Après un redémarrage, rien n'est lisible tant qu'un humain n'a pas déverrouillé. Double authentification par clé de sécurité, TOTP ou YubiKey.
Audit infalsifiable
Chaque lecture et écriture est chaînée et signée. Exportable par client pour vos rapports.
Conçu pour les agents IA
Intégration MCP native pour Claude, Cursor et d'autres. L'agent voit des noms d'outils, jamais le coffre brut.
Identifiants éphémères
Secrets dynamiques pour PostgreSQL, MySQL et LDAP avec expiration automatique. Plus de mot de passe qui traîne.
À vous, et ouvert
AGPL-3.0, aucune dépendance SaaS, aucun verrouillage. Tourne sur Linux, macOS, BSD, et Windows via WSL/Docker (support natif bientôt).
Prêt pour l'ère post-quantique
Les ordinateurs quantiques casseront un jour le chiffrement classique. Le cœur de Horizon est déjà résistant : primitives de stockage post-quantiques, TLS hybride (X25519MLKEM768) et une PKI qui signe en ml-dsa-65 (FIPS 204). Vos secrets restent protégés, aujourd'hui et demain.
Conçu pour les agents IA (MCP)
Votre assistant IA se connecte via le Model Context Protocol : une porte vers le coffre-fort, limitée, auditée et révocable. Il ne voit jamais vos secrets en clair.
Le modèle voit des noms d'outils, jamais les endpoints du coffre. Aucun outil d'écriture. Chaque lecture est attribuée au jeton propre de l'agent dans le journal.
Un secret, trois façons
Scriptable, API-first, et une interface. Créez le même secret depuis votre terminal, votre code ou le navigateur.
curl -X POST \
-H "Authorization: Bearer rh_…" \
-H "Content-Type: application/json" \
-d '{"name":"stripe-key",
"value":"sk_live_…",
"namespace":"clients"}' \
https://vault.lan/…/secrets/
→ 201 Created
Pour qui
Du développeur solo à l'infrastructure multi-sites en haute disponibilité. Horizon est un coffre-fort de qualité professionnelle : cluster HA (Patroni, réplication, bascule automatique), déploiement Docker ou Kubernetes, agents pour tout OS (Linux, macOS, BSD, Windows), chiffrement résistant au quantique, PKI intégrée, secrets dynamiques, LDAP/SSO et journal d'audit inviolable. La même rigueur que les grands, que vous gériez trois scripts ou mille serveurs.
NIS2 et CRA
Horizon aide les entités soumises à NIS2 à mettre en œuvre plusieurs mesures de gestion du risque : gestion des secrets et des accès à privilèges, chiffrement, MFA, et journal d'audit pour la traçabilité et la détection d'incident.
Horizon aide les fabricants de produits numériques à tenir leurs propres obligations CRA, en sortant les secrets de leur code et en offrant une gestion d'accès auditable.
Horizon est un outil qui aide à la conformité ; il ne constitue pas en lui-même une certification.
Essayez-le, reprenez le contrôle de vos secrets
Horizon est libre et open source. Le code et toute la documentation sont sur GitHub.