Gouvernez les agents IA de codage
avant qu'ils ne gouvernent votre code.

Auditez, révisez et contrôlez chaque décision de code produite par Claude Code, Codex, Cursor et autres agents IA de codage.

curl -sSL https://govforge.dev/install.sh | sh
CommencerVoir sur GitHubLire la documentation →
Code ouvertApache 2.0Auto-hébergéAucune télémétrie

Compatible avec les agents que vous utilisez déjà

Claude
Codex
Cursor
Cline
Aider
RooCode
Continue
Zed
+ MCP

Tout outil parlant le Model Context Protocol fonctionne.

Les agents IA écrivent maintenant du code en production.

La plupart des équipes ignorent ce qu'ils ont décidé, et pourquoi.

Sans GovForge

  • Les décisions sont implicites
  • Les revues sont incohérentes
  • Les risques passent inaperçus
  • Aucun journal d'audit
  • Les désaccords sont perdus
  • Les humains approuvent en aveugle

Avec GovForge

  • Chaque décision est consignée
  • Les revues sont structurées
  • Les politiques les détectent
  • Journal d'audit lié à Git
  • Les désaccords sont explicites
  • Les humains approuvent en contexte

Ce que GovForge vous apporte

Pas un autre agent. L'infrastructure qui gouverne ceux que vous utilisez déjà.

Registre des décisions

Chaque modification de code devient une décision structurée : auteur, intention, justification, risque, statut.

Moteur de politiques

Bloquez les changements qui touchent à l'authentification, aux secrets ou au schéma sans revue ni approbation explicites.

Journal d'audit

Journal d'événements append-only relié à chaque commit, revue, finding et approbation.

Désaccord structuré

Capturez les conflits entre agents comme des artéfacts de premier ordre — pas enfouis dans l'historique de chat.

Approbation humaine

Les diffs à haut risque exigent une signature humaine. Avec tout le contexte, pas une approbation automatique.

Revues Git-aware

Revues d'un autre agent attachées aux lignes, fichiers et commits. Des findings, pas des opinions.

Comment ça fonctionne

Quatre étapes. De vraies commandes CLI. Un vrai journal d'audit à la fin.

1

Claude modifie auth.py

gf task create --title "Migrate auth to signed cookies"
TASK-001 created
# Claude commits the change
git commit -m "refactor(auth): signed session cookies"
gf git attach --decision DEC-001 --commit HEAD
2

Le moteur de politiques signale le changement

gf policy check --decision DEC-001
⚠ BLOCKED auth_change_requires_review
auth.py modified — review required
✓ PASSED secret_pattern_detection
✓ PASSED test_required_for_high_risk
3

Codex révise et exprime un désaccord

gf review request --decision DEC-001 --reviewer codex
📝 codex submitted REV-001 → changes_requested
high security middleware/session.py:42
Session token is not rotated after login.
⚡ Disagreement recorded:
Author: signed cookies are sufficient
Reviewer: signed cookies do not prevent fixation
4

Un humain approuve après correction

gf approve DEC-001 --comment "Approved after token rotation"
✓ DEC-001 approved by eric
✓ TASK-001 closed
Audit trail: 7 events, 1 commit, 1 review, 1 disagreement
Voir le flux completRegarder la démo (90s)

Local-first. Natif Git.

Tout s'exécute sur votre machine. Aucun cloud sauf si vous le choisissez. Synchronisation d'équipe optionnelle (Phase 3) pour la collaboration et l'entreprise.

Agents IA

  • Claude Code
  • Codex
  • Cursor
  • + clients MCP

Serveur MCP GovForge

  • create_task
  • record_decision
  • submit_review
  • ...

Git (lecture seule)

  • diff, commits
  • fichiers, branches

Magasin de décisions

  • SQLite local
  • événements, revues
  • politiques, approbations

Moteur de politiques

  • auth-change
  • secret-pattern
  • diff-size
  • ...

Journal d'audit

  • append-only
  • Git-aware
  • event sourced

Le serveur MCP est le point d'intégration. Tout le reste est hors-ligne par défaut.

Installation en 30 secondes.

Choisissez un canal. Tous livrent le même binaire v0.1.0 — signé avec cosign, SHA-256 vérifié.

Disponible aujourd'hui
linux / darwin / windows × amd64 / arm64
curl -fsSL https://govforge.dev/install.sh | sh

Détecte votre OS + arch, télécharge le binaire gf depuis GitHub Releases et vérifie le SHA-256 contre checksums.txt. Le script fait moins de 100 lignes — lisez-le avant de le piper.

Conçu pour le code qui a de vraies conséquences.

GovForge tourne entièrement sur votre machine. Le threat model est verrouillé par des tests en CI — chaque garantie est grep-able.

  • Local-first par défaut

    Toutes les données vivent dans .govforge/govforge.db. Le backend bind sur 127.0.0.1 ; le transport MCP est stdio. Aucun appel réseau sortant en Phase 1.

  • Git en lecture seule

    L'extracteur utilise un allowlist de sept verbes (diff/show/log/rev_parse/ls_tree/rev_list/cat_file). Une régression qui ajoute push/reset/checkout/commit casse la CI.

  • Aucun shell, aucun eval

    Les outils MCP ne spawnent jamais de subprocess et n'appellent jamais eval/exec. Le package MCP est vérifié par grep à chaque PR.

  • Audit log append-only

    Chaque service mutateur écrit une ligne Event. La timeline peut être rejouée depuis la table events seule.

  • Apache 2.0

    Open source, adapté à l'entreprise. Aucun CLA. Les auditeurs peuvent lire chaque ligne ; les équipes légales peuvent shipper sans sign-off.

  • Fondations conformité

    Audit log local + approbations signées + classification de risque par décision : foundations pour SOC 2, Loi 25 (Québec), AI Act européen. La Phase 3 ajoute la couche reporting formelle.

Lire le threat model →

Cœur ouvert. Payez seulement pour ce dont les équipes ont vraiment besoin.

Code ouvert

Apache 2.0 · Gratuit pour toujours

  • Serveur MCP
  • CLI (gf)
  • SQLite local
  • Revues Git-aware
  • Journal des décisions
  • Politiques par défaut
  • Cockpit UI local
  • Auto-hébergé
Installer

Entreprise

Pour les équipes et la conformité

Tout du code ouvert, plus :

  • Synchronisation cloud
  • Espaces d'équipe
  • RBAC + SSO/SAML
  • Déploiement en réseau isolé
  • Politiques avancées
  • Rapports de conformité
  • Support SLA
Contacter les ventes

Conçu pour le code qui compte vraiment.

Local-first

Votre code ne quitte jamais votre machine.

Apache 2.0

Licence permissive, adaptée à l'entreprise.

Aucune télémétrie

Aucun appel sortant. Vérifiable sur GitHub.

Réseau isolé prêt

Déploiement en environnements air-gapped.

Cessez de faire confiance aux agents IA sur parole.
Commencez à les gouverner.

curl -sSL https://govforge.dev/install.sh | sh
CommencerÉtoiler sur GitHub