Resurgamus Open Source

Resurgamus Horizon

Un coffre-fort à secrets auto-hébergé. Des identifiants chiffrés, auditables et révocables pour vos automatisations et vos agents IA.

AGPL-3.0 Auto-hébergé Audit d'abord Cœur post-quantique

≈ 1 minute pour un essai gratuit, sur votre machine :

curl -fsSL https://raw.githubusercontent.com/JR-Shdw/Horizon/main/tools/quickstart-laptop.sh | bash

Voir en direct

L'application réelle, dans votre navigateur avec des données de démo. Regardez la visite guidée ou prenez les commandes : rien n'est installé et aucun secret réel n'est utilisé.

vault.lan — live demo

Le problème

Des millions de gens collent des identifiants clients dans une fenêtre de chat ou les laissent en clair dans un fichier .env. Ça marche, jusqu'à un vol, un audit, un changement : aucune trace, aucune révocation, aucune idée de qui a lu quoi. À mesure que les assistants IA se branchent sur les vrais workflows, cette surface ne fait que grandir.

La même chose, mais auditable et révocable

Horizon garde vos secrets chiffrés et ne les donne qu'aux applications et aux personnes à qui vous avez délivré un accès. Chaque consultation est inscrite dans un journal infalsifiable. Donnez à un agent IA l'accès à un seul dossier client, voyez ce qu'il lit, retirez l'accès en un clic. Vous l'hébergez : personne d'autre ne détient vos clés.

Ce qu'il fait

Coffre-fort chiffré

Des primitives crypto éprouvées (libsodium). Chaque secret a sa propre clé ; la clé maître ne touche jamais le disque.

Verrouillé par défaut

Après un redémarrage, rien n'est lisible tant qu'un humain n'a pas déverrouillé. Double authentification par clé de sécurité, TOTP ou YubiKey.

Audit infalsifiable

Chaque lecture et écriture est chaînée et signée. Exportable par client pour vos rapports.

Conçu pour les agents IA

Intégration MCP native pour Claude, Cursor et d'autres. L'agent voit des noms d'outils, jamais le coffre brut.

Identifiants éphémères

Secrets dynamiques pour PostgreSQL, MySQL et LDAP avec expiration automatique. Plus de mot de passe qui traîne.

À vous, et ouvert

AGPL-3.0, aucune dépendance SaaS, aucun verrouillage. Tourne sur Linux, macOS, BSD, et Windows via WSL/Docker (support natif bientôt).

FIPS 204 · ML-DSA · ML-KEM

Prêt pour l'ère post-quantique

Les ordinateurs quantiques casseront un jour le chiffrement classique. Le cœur de Horizon est déjà résistant : primitives de stockage post-quantiques, TLS hybride (X25519MLKEM768) et une PKI qui signe en ml-dsa-65 (FIPS 204). Vos secrets restent protégés, aujourd'hui et demain.

Conçu pour les agents IA (MCP)

Votre assistant IA se connecte via le Model Context Protocol : une porte vers le coffre-fort, limitée, auditée et révocable. Il ne voit jamais vos secrets en clair.

AI
Claude / Cursor
votre assistant
Bearer rh_…
MCP
Serveur MCP
politique, fail-closed
appel d'outil
H
Coffre-fort Horizon
limité, audité
vault_statusvault_whoamivault_list_namespaces vault_list_secretsvault_get_secretvault_audit_tail

Le modèle voit des noms d'outils, jamais les endpoints du coffre. Aucun outil d'écriture. Chaque lecture est attribuée au jeton propre de l'agent dans le journal.

Un secret, trois façons

Scriptable, API-first, et une interface. Créez le même secret depuis votre terminal, votre code ou le navigateur.

CLI
API
POST /api/v1/vault/secrets/
curl -X POST \
  -H "Authorization: Bearer rh_…" \
  -H "Content-Type: application/json" \
  -d '{"name":"stripe-key",
       "value":"sk_live_…",
       "namespace":"clients"}' \
  https://vault.lan/…/secrets/
→ 201 Created
Web
stripe-key
••••••••••
clients
✓ enregistré (v1)

Pour qui

Du développeur solo à l'infrastructure multi-sites en haute disponibilité. Horizon est un coffre-fort de qualité professionnelle : cluster HA (Patroni, réplication, bascule automatique), déploiement Docker ou Kubernetes, agents pour tout OS (Linux, macOS, BSD, Windows), chiffrement résistant au quantique, PKI intégrée, secrets dynamiques, LDAP/SSO et journal d'audit inviolable. La même rigueur que les grands, que vous gériez trois scripts ou mille serveurs.

Mon credo : la sécurité des données de niveau professionnel doit être à la portée de tous. Horizon est libre et open source, par principe. Protéger ses données est un droit, pas un privilège.
Note de sécurité : un coffre-fort contient tous les secrets de votre infrastructure. Horizon est conçu pour les réseaux privés et le VPN, jamais pour une exposition publique sur Internet.

NIS2 et CRA

NIS2

Horizon aide les entités soumises à NIS2 à mettre en œuvre plusieurs mesures de gestion du risque : gestion des secrets et des accès à privilèges, chiffrement, MFA, et journal d'audit pour la traçabilité et la détection d'incident.

CRA

Horizon aide les fabricants de produits numériques à tenir leurs propres obligations CRA, en sortant les secrets de leur code et en offrant une gestion d'accès auditable.

Horizon est un outil qui aide à la conformité ; il ne constitue pas en lui-même une certification.

Essayez-le, reprenez le contrôle de vos secrets

Horizon est libre et open source. Le code et toute la documentation sont sur GitHub.

Voir sur GitHub