sshDCommander & hive-gatekeeper — accès distant sûr et limites strictes pour agents IA

Quand nous avons laissé des agents IA opérer sur des serveurs de production, il nous fallait la garantie qu'une boucle incontrôlée ne puisse pas dévorer une machine — nous avons donc construit les garde-fous nous-mêmes. sshDCommander est notre démon d'infrastructure SSH : il mutualise les sessions persistantes, garde les identifiants dans le trousseau de l'OS, vérifie chaque transfert SFTP en SHA-256, et expose le tout via de courts outils CLI (sshcmd, sshcp, sshctl) et un serveur MCP auquel les frameworks IA se branchent nativement. hive-gatekeeper est la moitié coercitive. Chaque sous-processus risqué lancé par un agent tourne sous des plafonds CPU, mémoire et timeout imposés par l'OS, si bien qu'un mauvais prompt ou une boucle infinie est bornée par la machine et non par l'agent. La conformité cesse d'être un audit a posteriori et devient un mur préventif. Ensemble, ils rendent sûr le fait de confier un véritable accès shell à des agents : les serveurs de production restent joignables, les identifiants ne fuient jamais dans les logs et le rayon d'impact maximal de chaque commande est connu d'avance. C'est la colonne SSH et gouvernance de tous les autres systèmes de cette page.