Des agents qui demandent avant d'agir.
Un agent IA est un programme qui peut toucher à vos données, dépenser votre argent et parler au monde extérieur en votre nom. La plupart des produits d'agents vous demandent de leur faire confiance sur les trois à la fois. GnamiAI est bâti sur l'hypothèse inverse : l'agent n'a aucune capacité qu'il n'a pas reçue explicitement, chaque action destructrice s'arrête pour une approbation signée, et tout le moteur vit dans un onglet de navigateur que vous pouvez fermer.
Pilier 1 — Permissions granulaires
Les capacités sont limitées par rôle et par ressource. Connecter un fournisseur n'accorde pas l'accès shell. Installer une compétence n'accorde pas le réseau. Charger la mémoire n'accorde pas l'écriture. Le défaut est de refuser; chaque capacité est une permission explicite et nommée.
Pilier 2 — Humain dans la boucle
Toute action marquée destructrice, irréversible ou à effets de bord envers un tiers met le tour en pause. L'interface vous montre exactement ce que l'agent veut faire, dans quel contexte, contre quel compte. Vous approuvez ou refusez. L'agent n'avance pas sans un enregistrement d'approbation lié au tour.
Pilier 3 — Un vrai tableau de bord, pas un clavardage
Approbations, mémoire, budgets, compétences, sous-agents, planifications — rien n'est enterré dans un fil de clavardage. Chacun a sa propre page. Vous pouvez auditer votre agent sans parcourir une transcription.
Pilier 4 — Registre de compétences signées
Les compétences sont la façon dont un agent apprend un nouveau comportement. Dans GnamiAI, ce sont des fichiers SKILL.md en texte clair. Les compétences installées depuis une URL externe sont récupérées côté serveur, classifiées pour rejeter les charges HTML et binaires, et nettoyées des octets NUL avant d'être stockées. La feuille de route ajoute la vérification de signature et une révision manuelle avant que des compétences communautaires puissent être distribuées.
Pilier 5 — Mémoire sans configuration
La mémoire conversationnelle ne devrait pas exiger de chirurgie JSON.
GnamiAI se connecte à Mem0 avec une seule clé API; les faits que vous
voulez que l'agent retienne à long terme sont enregistrés avec
/remember ou par une action d'agent structurée. La
mémoire est limitée à votre compte par défaut, ou à un identifiant
d'entité que vous fournissez si vous voulez une continuité entre
outils.
Pilier 6 — Multi-agents, à capacité limitée
Les sous-agents spécialisés se passent les tâches avec des tranches de contexte, pas des transcriptions complètes. Un sous-agent de recherche n'obtient pas votre mémoire. Un sous-agent de codage n'obtient pas votre registre de compétences. La portée des capacités est le contrat de passation, pas une suggestion.
Ce qui vient ensuite
La version hébergée actuelle s'exécute entièrement dans le navigateur. Aucun shell, aucun montage de système de fichiers, aucun démon en arrière-plan. Cette contrainte est structurelle : des capacités qui n'existent pas ne peuvent pas être activées par un prompt de contournement.