Gouvernez les agents IA de codage
avant qu'ils ne gouvernent votre code.

Auditez, révisez et contrôlez chaque décision de code produite par Claude Code, Codex, Cursor et autres agents IA de codage.

curl -sSL https://govforge.dev/install.sh | sh
CommencerVoir sur GitHubLire la documentation →
Code ouvertApache 2.0Auto-hébergéAucune télémétrie

Compatible avec les agents que vous utilisez déjà

Claude
Codex
Cursor
Cline
Aider
RooCode
Continue
Zed
+ MCP

Tout outil parlant le Model Context Protocol fonctionne.

Les agents IA écrivent maintenant du code en production.

La plupart des équipes ignorent ce qu'ils ont décidé, et pourquoi.

Sans GovForge

  • Les décisions sont implicites
  • Les revues sont incohérentes
  • Les risques passent inaperçus
  • Aucun journal d'audit
  • Les désaccords sont perdus
  • Les humains approuvent en aveugle

Avec GovForge

  • Chaque décision est consignée
  • Les revues sont structurées
  • Les politiques les détectent
  • Journal d'audit lié à Git
  • Les désaccords sont explicites
  • Les humains approuvent en contexte

Ce que GovForge vous apporte

Pas un autre agent. L'infrastructure qui gouverne ceux que vous utilisez déjà.

Registre des décisions

Chaque modification de code devient une décision structurée : auteur, intention, justification, risque, statut.

Moteur de politiques

Bloquez les changements qui touchent à l'authentification, aux secrets ou au schéma sans revue ni approbation explicites.

Journal d'audit

Journal d'événements append-only relié à chaque commit, revue, finding et approbation.

Désaccord structuré

Capturez les conflits entre agents comme des artéfacts de premier ordre — pas enfouis dans l'historique de chat.

Approbation humaine

Les diffs à haut risque exigent une signature humaine. Avec tout le contexte, pas une approbation automatique.

Revues Git-aware

Revues d'un autre agent attachées aux lignes, fichiers et commits. Des findings, pas des opinions.

Lentilles de revue IA structurées

Cinq dimensions de gouvernance sur chaque décision

Sécurité, architecture, patterns, performance et conformité — chacune une lentille structurée sur les changements écrits par IA. Les findings rejoignent la même timeline d'audit. Pas un scanner SAST. Une couche de gouvernance.

Sécurité

Auth et sessions, exposition de secrets, surfaces d'injection SQL, crypto risquée, changements ACL.

Architecture

Frontières DDD, layering, repository pattern, sens des dépendances, détection d'anti-patterns.

Patterns

Cohérence async, conventions de nommage, factory, CQRS, règles d'injection de dépendances.

Performance

Requêtes N+1, hotspots d'allocation, I/O bloquante dans les handlers async, bypass de cache.

Conformité

Exposition de PII, logs sensibles, règles de rétention, mapping AI Act / Loi 25 / RGPD.

S'intègre aux scanners que tu utilises déjà

GovForge reste opinion sur le workflow et le journal d'audit. Les scanners spécialisés restent opinion sur leur domaine. Les résultats des outils ci-dessous deviennent des findings structurés sur la timeline GovForge — on ne refait pas ce qu'ils font déjà bien.

  • Semgrep
  • CodeQL
  • Ruff
  • SonarQube
  • Snyk

Comment ça fonctionne

Quatre étapes. Tu chattes avec ton assistant IA — Claude Code écrit, Codex révise, tu approuves. Un vrai journal d'audit à la fin.

1

Claude modifie auth.py

Refactor session auth to signed cookies. Flag it as high-risk in GovForge.
Opened TASK-001 (risk: high) in GovForge.
Editing auth.py, middleware/session.py, tests/test_auth.py…
Committed: refactor(auth): signed session cookies
Recorded DEC-001 and attached the diff.
2

Le moteur de politiques signale le changement

Running GovForge policy checks on DEC-001…
⚠ BLOCKED auth_change_requires_review
auth.py modified — review required
✓ PASSED secret_pattern_detection
✓ PASSED test_required_for_high_risk
Decision moved to review_required. Want me to ask Codex?
3

Codex révise et exprime un désaccord

Yes — focus the review on session security.
(you switch to Codex)
Review DEC-001 in GovForge. Focus on session security.
Found: session token not rotated after login.
severity=high file=middleware/session.py:42
Submitted REV-001 → changes_requested
⚡ Disagreement recorded:
Author: signed cookies are sufficient
Reviewer: signed cookies don't prevent fixation
4

Un humain approuve après correction

(back to Claude Code)
Fix the rotation issue Codex flagged.
Patched. Re-attached the diff. Policies pass.
(you open the cockpit and click Approve)
✓ DEC-001 approved by eric
✓ TASK-001 closed
Audit trail: 7 events, 2 commits, 1 review, 1 disagreement
Voir le flux completRegarder la démo (90s)Nouveau sur GitHub ? Flux Git + PR complet

Local-first. Natif Git.

Tout s'exécute sur votre machine. Aucun cloud sauf si vous le choisissez. Synchronisation d'équipe optionnelle (Phase 3) pour la collaboration et l'entreprise.

Agents IA

  • Claude Code
  • Codex
  • Cursor
  • + clients MCP

Serveur MCP GovForge

  • create_task
  • record_decision
  • submit_review
  • ...

Git (lecture seule)

  • diff, commits
  • fichiers, branches

Magasin de décisions

  • SQLite local
  • événements, revues
  • politiques, approbations

Moteur de politiques

  • auth-change
  • secret-pattern
  • diff-size
  • ...

Journal d'audit

  • append-only
  • Git-aware
  • event sourced

Le serveur MCP est le point d'intégration. Tout le reste est hors-ligne par défaut.

Installation en 30 secondes.

Choisissez un canal. Tous livrent le même binaire v0.1.0 — signé avec cosign, SHA-256 vérifié.

Disponible aujourd'hui
linux / darwin / windows × amd64 / arm64
curl -fsSL https://govforge.dev/install.sh | sh

Détecte votre OS + arch, télécharge le binaire gf depuis GitHub Releases et vérifie le SHA-256 contre checksums.txt. Le script fait moins de 100 lignes — lisez-le avant de le piper.

Conçu pour le code qui a de vraies conséquences.

GovForge tourne entièrement sur votre machine. Le threat model est verrouillé par des tests en CI — chaque garantie est grep-able.

  • Local-first par défaut

    Toutes les données vivent dans .govforge/govforge.db. Le backend bind sur 127.0.0.1 ; le transport MCP est stdio. Aucun appel réseau sortant en Phase 1.

  • Git en lecture seule

    L'extracteur utilise un allowlist de sept verbes (diff/show/log/rev_parse/ls_tree/rev_list/cat_file). Une régression qui ajoute push/reset/checkout/commit casse la CI.

  • Aucun shell, aucun eval

    Les outils MCP ne spawnent jamais de subprocess et n'appellent jamais eval/exec. Le package MCP est vérifié par grep à chaque PR.

  • Audit log append-only

    Chaque service mutateur écrit une ligne Event. La timeline peut être rejouée depuis la table events seule.

  • Apache 2.0

    Open source, adapté à l'entreprise. Aucun CLA. Les auditeurs peuvent lire chaque ligne ; les équipes légales peuvent shipper sans sign-off.

  • Fondations conformité

    Audit log local + approbations signées + classification de risque par décision : foundations pour SOC 2, Loi 25 (Québec), AI Act européen. La Phase 3 ajoute la couche reporting formelle.

Lire le threat model →

Cœur ouvert. Payez seulement pour ce dont les équipes ont vraiment besoin.

Code ouvert

Apache 2.0 · Gratuit pour toujours

  • Serveur MCP
  • CLI (gf)
  • SQLite local
  • Revues Git-aware
  • Journal des décisions
  • Politiques par défaut
  • Cockpit UI local
  • Auto-hébergé
Installer

Entreprise

Pour les équipes et la conformité

Tout du code ouvert, plus :

  • Synchronisation cloud
  • Espaces d'équipe
  • RBAC + SSO/SAML
  • Déploiement en réseau isolé
  • Politiques avancées
  • Rapports de conformité
  • Support SLA
Contacter les ventes

Conçu pour le code qui compte vraiment.

Local-first

Votre code ne quitte jamais votre machine.

Apache 2.0

Licence permissive, adaptée à l'entreprise.

Aucune télémétrie

Aucun appel sortant. Vérifiable sur GitHub.

Réseau isolé prêt

Déploiement en environnements air-gapped.

Cessez de faire confiance aux agents IA sur parole.
Commencez à les gouverner.

curl -sSL https://govforge.dev/install.sh | sh
CommencerÉtoiler sur GitHub