kisenon

Bacs à sable d'agents IA

Pointez un agent de code IA vers votre base de données de production en toute sécurité — cantonné, observé et réversible.

Les bacs à sable d'agents IA sont disponibles dans l'alpha. Les commandes keon sandbox (cli-v0.1.31+) et la vue Sandboxes de la console décrites ici sont actives ; les capacités évoluent encore, attendez-vous donc à des aspérités et dites-nous ce qui casse.

Kisenon vous permet de confier à un agent de code (Claude Code, Cursor, le vôtre) une base de données qu'il peut modifier librement — sans mettre la production en danger. Un bac à sable est un fork par exécution de votre branche, avec un identifiant cantonné, un journal des actions en direct et une étape de promotion côté serveur.

Pourquoi c'est sûr

Deux garanties, toutes deux déterministes — aucune IA ne se trouve dans le chemin de confiance :

  • L'agent ne peut pas toucher la production. Il se connecte avec un identifiant cantonné et non-superutilisateur à un fork. Il ne détient jamais d'identifiant capable d'écrire main. La promotion s'exécute côté serveur et n'applique que les changements ayant déjà réussi dans le bac à sable.
  • Vous voyez exactement ce qu'il a fait. Chaque instruction est attribuée et diffusée vers une console en lecture seule — le vrai SQL, pas un résumé.

La boucle

keon sandbox run \
  --migrate "alembic upgrade head" \
  --verify  "pytest tests/db"
# → green/red verdict + schema diff + a sandbox you can inspect

keon sandbox promote <id>   # cp applies the validated changes to main

L'agent garde le contrôle de la boucle ; c'est la limite qui la rend sûre.

Promotion : libre-service ou approuvée par un humain

Chaque projet choisit un promote_mode :

ModeQui valide sur main
self (défaut)L'agent promeut une fois ses vérifications passées — dans ses limites.
humanL'agent propose ; un propriétaire/admin examine le diff + le journal des actions et clique sur Approve.

Ce qu'un bac à sable n'est pas

  • Ce n'est pas un bac à sable de code — il cantonne votre base de données, pas le processus de l'agent.
  • Ce n'est pas un juge à base d'IA — la capture, le rejeu et la relecture sont déterministes au bit près.

Essayez-le

Essayez l'alpha sur kisenon.com et consultez le démarrage rapide.

Démarrage rapide

Lancez votre premier projet, branche et endpoint Kisenon en cinq étapes.

Concepts

Branches, endpoints, mise à l'échelle jusqu'à zéro — le modèle derrière Kisenon.

On this page

Pourquoi c'est sûrLa bouclePromotion : libre-service ou approuvée par un humainCe qu'un bac à sable n'est pasEssayez-le