OpenLegion vs OpenFang : framework axé sécurité vs système d'exploitation d'agents
OpenFang a fait son apparition le 24 février 2026 et a atteint 9 300 étoiles GitHub dans sa première semaine. Construit entièrement en Rust, OpenFang se positionne comme un véritable « système d'exploitation d'agents » — pas un wrapper de chatbot mais une couche d'infrastructure pour des agents autonomes qui s'exécutent 24/7 sans sollicitation humaine.
OpenLegion est un framework d'agents IA axé sécurité construit autour de l'isolation par conteneur, de la gestion des identifiants par proxy de coffre-fort, de l'application des budgets par agent et de la coordination en modèle de flotte (tableau noir + pub/sub + handoff).
Les deux projets priorisent la sécurité. Les deux utilisent des primitives d'isolation de niveau Rust. Mais les philosophies divergent fortement : OpenFang maximise la surface de fonctionnalités (137 000 lignes de Rust, 14 crates, 53 outils, 40 canaux) ; OpenLegion minimise la surface d'attaque (~77 000 lignes, auditable en heures). Cette page détaille les véritables compromis.
Quelle est la différence entre OpenLegion et OpenFang ?
OpenFang est un système d'exploitation d'agents natif Rust avec 16 couches de sécurité revendiquées, 40 adaptateurs de messagerie, 7 « Hands » autonomes, un bac à sable WASM et un protocole P2P intégré — tous compilés dans un binaire de ~32 Mo. OpenLegion est un framework d'agents axé sécurité basé sur Python avec isolation obligatoire par conteneur Docker par agent, gestion des identifiants par proxy de coffre-fort où les agents ne voient jamais les clés API, application des budgets par agent et coordination en modèle de flotte (tableau noir + pub/sub + handoff). OpenFang optimise pour la complétude des fonctionnalités ; OpenLegion optimise pour une sécurité minimale et auditable.
En bref
| Dimension | OpenLegion | OpenFang |
|---|---|---|
| Focus principal | Sécurité minimale et auditable | OS d'agents complet en fonctionnalités |
| Langage | Python | Rust |
| Base de code | ~77 000 lignes | 137 000 lignes (14 crates) |
| Taille du binaire | Python + Docker | Binaire unique de ~32 Mo |
| Démarrage à froid | Docker standard (~2-5 s) | 180 ms (revendiqué) |
| Isolation d'agent | Conteneur Docker par agent, non-root | Bac à sable WASM double-comptage |
| Sécurité des identifiants | Proxy de coffre-fort — les agents ne voient jamais les clés | Coffre-fort AES-256-GCM + zéroisation mémoire |
| Contrôles de budget | Coupure stricte quotidienne/mensuelle par agent | Aucune limite budgétaire par agent documentée |
| Orchestration | Coordination en modèle de flotte — tableau noir + pub/sub + handoff (pas d'agent CEO) | Moteur de workflow avec fan-out, conditionnels, boucles |
| Fournisseurs LLM | 100+ via LiteLLM | 27+ (3 pilotes natifs) |
| Canaux de messagerie | 5 | 40 |
| Couches de sécurité | 6 intégrées | 16 (revendiquées) |
| Multi-agent | Templates de flotte avec ACL par agent | MCP + A2A + protocole P2P OFP |
| Exécution autonome | Planifiée via workflows | 7 « Hands » intégrés (agents autonomes) |
| Outils de migration | Manuel | Intégré depuis OpenClaw, LangChain, AutoGPT |
| Application desktop | Non | Application native Tauri 2.0 |
| Étoiles GitHub | ~59 | ~9 300 |
| Licence | PolyForm Perimeter License 1.0.1 | Apache 2.0 |
| Bilan de production | Pré-version | Pré-version (quelques jours) |
| CVE connues | 0 | 0 |
Choisissez OpenFang si...
Vous avez besoin de la plus large surface de fonctionnalités dans un seul binaire. OpenFang livre 53 outils, 40 adaptateurs de canaux, 7 Hands autonomes, un constructeur de workflows visuel, une application desktop Tauri et un protocole de réseau d'agents P2P — le tout dans un seul binaire compilé. Aucun autre framework n'égale cette étendue.
Vous voulez des performances natives Rust. Démarrage à froid de 180 ms et mémoire au repos de 40 Mo signifient que vous pouvez exécuter des flottes d'agents denses sur du matériel modeste. Le déploiement binaire unique élimine la gestion de dépendances Python.
Vous avez besoin d'agents autonomes « always-on ». Le système Hands livre des capacités autonomes pré-construites (vidéo-vers-courts, génération de leads, collection OSINT, superforecasting, gestion Twitter) qui s'exécutent selon des plannings sans sollicitation utilisateur.
Vous voulez une migration intégrée depuis d'autres frameworks. Le crate openfang-migrate gère la migration depuis OpenClaw, LangChain et AutoGPT — une véritable commodité pour les équipes passant d'outils établis.
Vous avez besoin de 40 canaux de messagerie. Si vos agents doivent atteindre Telegram, Discord, Slack, WhatsApp, Signal, iMessage, Matrix, IRC, LINE, WeChat et 30+ autres plateformes simultanément, OpenFang a la couverture d'adaptateurs la plus large.
Choisissez OpenLegion si...
L'auditabilité compte plus que le nombre de fonctionnalités. La base de code de ~77 000 lignes d'OpenLegion peut être lue de bout en bout par un seul ingénieur. Les 137 000 lignes de Rust à travers 14 crates d'OpenFang sont ambitieuses — mais un analyste indépendant a noté que cela « soulève des questions de durabilité » pour un projet v0.3.
Vous avez besoin d'isolation des identifiants, pas seulement de chiffrement. Les deux frameworks chiffrent les secrets au repos. La différence architecturale : le coffre-fort AES-256-GCM d'OpenFang stocke les clés chiffrées que le runtime d'agent déchiffre en mémoire (avec zéroisation après usage). Le proxy de coffre-fort d'OpenLegion signifie que les agents font des appels API via un proxy — ils ne détiennent jamais de clés déchiffrées dans leur mémoire de processus à aucun moment. Si un agent est compromis, il n'y a pas de clés à extraire.
Vous avez besoin de contrôles de coûts par agent avec coupures strictes. OpenLegion applique des limites de dépenses quotidiennes et mensuelles par agent avec coupures strictes automatiques. La documentation d'OpenFang ne décrit pas l'application des budgets par agent — dans un système conçu pour l'opération autonome 24/7, c'est une lacune significative.
Vous voulez un routage auditable. OpenLegion utilise la coordination en modèle de flotte — tableau noir + pub/sub + handoff — avec détection de boucles d'outils par agent (avertissement à 2 répétitions, blocage à 4, terminaison à 9) afin que les boucles incontrôlées soient bornées. Le moteur de workflow d'OpenFang prend en charge les boucles et le branchement conditionnel contrôlés par raisonnement LLM, ce qui fournit de la flexibilité mais introduit un routage piloté par LLM.
Vous préférez l'écosystème Python. OpenLegion est natif Python avec 100+ fournisseurs LLM via LiteLLM. OpenFang nécessite la compilation Rust et prend actuellement en charge 27 fournisseurs via 3 pilotes natifs.
Comparaison du modèle de sécurité
Où vivent les secrets
OpenFang stocke les clés API dans un coffre-fort chiffré AES-256-GCM. Au runtime, le processus d'agent déchiffre les clés en mémoire, les utilise pour les appels API, puis zéroise la région mémoire. C'est une solide pratique cryptographique. Cependant, pour la durée de l'appel API, la clé déchiffrée existe dans l'espace mémoire de l'agent. OpenFang ajoute la zéroisation mémoire (effacement des clés après usage) et la protection SSRF (blocage des IP privées et points de terminaison de métadonnées cloud).
OpenLegion utilise une architecture de proxy de coffre-fort où les agents ne reçoivent jamais de clés déchiffrées. Les agents font des appels API via un proxy qui injecte les identifiants au niveau réseau. Même si la mémoire d'un agent est extraite pendant l'exécution, aucune clé API n'est présente. C'est une différence architecturale, pas seulement de chiffrement.
Modèle d'isolation
OpenFang utilise un bac à sable WASM à double comptage (limites de carburant + interruption d'époque) pour l'exécution d'outils. Cela exécute le code dans un bac à sable WebAssembly avec des limites de ressources strictes. Il emploie également la signature de manifeste Ed25519, des pistes d'audit en chaîne de hachage Merkle, le suivi de contamination et l'isolation de sous-processus. L'isolation se passe au niveau du runtime du langage.
OpenLegion utilise l'isolation par conteneur Docker — chaque agent s'exécute dans son propre conteneur au niveau OS avec exécution non-root, sans accès au socket Docker, flag no-new-privileges et plafonds de ressources par conteneur. L'isolation se passe au niveau du système d'exploitation. Les conteneurs Docker fournissent des frontières d'isolation plus solides que les bacs à sable WASM pour la plupart des modèles de menace, mais avec une surcharge de ressources plus élevée.
Contrôles de budget
OpenFang ne documente pas l'application des budgets par agent. Pour un système conçu pour exécuter des Hands autonomes 24/7, les dépenses incontrôlées sont un risque de production.
OpenLegion applique des limites quotidiennes et mensuelles par agent avec coupure stricte automatique. Lorsqu'un budget est épuisé, l'agent s'arrête — sans exception.
L'écosystème d'OpenFang : ce qu'il fait de mieux
Le système Hands est véritablement novateur
Les sept Hands intégrés d'OpenFang représentent une nouvelle catégorie de capacités autonomes pré-packagées. Chaque Hand regroupe un manifeste HAND.toml, des prompts système multi-phases, des fichiers de connaissances SKILL.md et des métriques de tableau de bord. Le Clip Hand convertit les longues vidéos en clips courts. Le Lead Hand génère des leads commerciaux. Le Collector Hand exécute des opérations OSINT. Le Predictor Hand applique la méthodologie de superforecasting avec suivi du score Brier.
Aucun autre framework ne livre ce niveau de capacité autonome prête à déployer. Pour les équipes qui veulent des agents s'exécutant indépendamment selon des plannings sans concevoir de workflows personnalisés, les Hands sont un différenciateur significatif.
L'architecture Rust à 14 crates
La structure de crates d'OpenFang est techniquement impressionnante : openfang-kernel (orchestration, RBAC, planification), openfang-runtime (boucle d'agent, dispatch d'outils, bac à sable WASM), openfang-api (140+ points de terminaison REST/WS/SSE, compatible OpenAI), openfang-channels (40 adaptateurs), openfang-memory (SQLite + embeddings vectoriels), openfang-skills (60 compétences groupées + place de marché FangHub), openfang-hands (7 agents autonomes), openfang-extensions (25 templates MCP, OAuth2 PKCE), openfang-wire (protocole P2P), openfang-cli, openfang-desktop (Tauri 2.0) et openfang-migrate.
Le nombre de tests de 1 767+ et zéro avertissement clippy suggèrent une discipline d'ingénierie.
Préoccupations courantes en production
Maturité. OpenFang a été lancé le 24 février 2026 et est actuellement à v0.3.4. Aucun déploiement en production n'a été publiquement documenté. Les benchmarks (démarrage à froid de 180 ms, 40 Mo de mémoire) sont auto-rapportés sans vérification tierce.
Durabilité de la base de code. 137 000 lignes de Rust maintenues par une petite équipe est un engagement continu significatif. Les analystes indépendants ont signalé cela comme une préoccupation de durabilité.
Contrôles de budget manquants. Pour un système conçu pour l'opération d'agents autonomes 24/7, l'absence de limites de dépenses par agent documentées crée un risque de production réel. Un Hand incontrôlé faisant des appels API selon un planning peut épuiser les budgets sans alerter personne.
Affirmations de sécurité non vérifiées. 16 couches de sécurité est un nombre convivial pour le marketing, mais aucune n'a été auditée indépendamment. Le projet n'a pas de SOC 2, ISO 27001 ou de résultats de tests de pénétration tiers. OpenLegion non plus — mais la base de code de ~77 000 lignes d'OpenLegion est pratique à auditer manuellement.
Ce qu'OpenLegion couvre différemment
Là où OpenFang aborde la sécurité par l'étendue (16 couches couvrant le bac à sable WASM, le suivi de contamination, les pistes d'audit Merkle, la protection SSRF, etc.), OpenLegion l'aborde par la profondeur dans les trois domaines qui comptent le plus pour les déploiements d'agents en production : isolation des identifiants (proxy de coffre-fort), isolation d'exécution (conteneurs Docker) et isolation des coûts (budgets par agent). La coordination en modèle de flotte d'OpenLegion échange la flexibilité de workflow avec boucles d'OpenFang contre des garanties structurelles : les boucles infinies ne peuvent pas se produire, et chaque workflow est auditable avant l'exécution.
Compromis hébergement vs auto-hébergement
OpenFang se compile en un binaire unique de ~32 Mo qui s'exécute sur tout système Linux/macOS. Aucune dépendance runtime au-delà du binaire lui-même. L'application desktop Tauri fournit une GUI native. Le déploiement auto-hébergé est simple mais nécessite une compilation Rust ou des binaires pré-construits.
OpenLegion nécessite Python, SQLite et Docker. La plateforme hébergée (à venir) offrira des instances VPS par utilisateur. Le déploiement auto-hébergé nécessite plus de composants mais bénéficie de l'écosystème mature de Docker pour l'orchestration, la surveillance et la mise à l'échelle.
Pour qui c'est
OpenFang est construit pour les développeurs solo et petites équipes qui veulent un système d'agents autonome avec piles incluses avec étendue maximale de fonctionnalités. Le système Hands cible les personnes qui veulent des agents s'exécutant indépendamment sans concevoir de workflows personnalisés. Les caractéristiques de performance Rust conviennent aux déploiements à haute densité sur du matériel limité. Persona idéal : un développeur techniquement ambitieux construisant une flotte d'agents autonomes multi-canal qui valorise la complétude des fonctionnalités et la performance brute plutôt que l'auditabilité.
OpenLegion est construit pour les équipes déployant des agents dans des environnements où la sécurité des identifiants, le contrôle des coûts et l'auditabilité sont des exigences strictes — industries régulées, flottes d'agents face client et charges de travail de production où les coûts incontrôlés ou les fuites d'identifiants ont de vraies conséquences. Persona idéal : une équipe d'ingénierie soucieuse de la sécurité qui doit prouver aux évaluateurs de conformité exactement à quoi chaque agent peut accéder, dépenser et faire.
Le compromis honnête
OpenFang est le nouvel entrant le plus ambitieux dans l'espace des agents IA. Sa surface de fonctionnalités est stupéfiante pour un projet mesuré en semaines. Si l'équipe peut soutenir une base de code Rust de 137 000 lignes, livrer la vision des Hands autonomes et obtenir une vérification de sécurité indépendante, ce sera une plateforme formidable.
OpenLegion fait le pari opposé : une base de code petite et auditable avec des garanties de sécurité profondes dans les trois domaines qui causent le plus d'incidents de production — fuites d'identifiants, coûts incontrôlés et comportement d'agent non déterministe. Moins de fonctionnalités, garanties plus solides.
Si vous voulez un OS d'agents avec 40 canaux, 7 Hands autonomes et un protocole P2P, choisissez OpenFang. Si vous avez besoin de savoir exactement à quoi vos agents peuvent accéder, dépenser et faire — et de le prouver à un auditeur — choisissez OpenLegion.
Pour le paysage complet, consultez notre comparaison des frameworks d'agents IA.
Prêt à voir l'architecture de sécurité en action ?
Questions fréquemment posées
Qu'est-ce qu'OpenFang ?
OpenFang est un système d'exploitation d'agents natif Rust. Il compile 137 000 lignes de Rust en un binaire unique de ~32 Mo avec 53 outils, 40 canaux de messagerie, 7 Hands autonomes, bac à sable WASM, protocole d'agents P2P et application desktop Tauri. Il a été lancé le 24 février 2026 et a atteint 9 300 étoiles GitHub dans sa première semaine.
OpenLegion vs OpenFang : quelle est la différence ?
OpenFang maximise la surface de fonctionnalités — 16 couches de sécurité, 40 canaux, Hands autonomes, réseau P2P, outils de migration et application desktop. OpenLegion maximise la profondeur de sécurité — isolation des identifiants par proxy de coffre-fort (les agents ne voient jamais les clés), application des budgets par agent avec coupures strictes, isolation par conteneur Docker par agent et coordination en modèle de flotte (tableau noir + pub/sub + handoff) qui est auditable avant l'exécution.
OpenLegion est-il une alternative à OpenFang ?
Oui. Les deux sont des frameworks d'agents IA soucieux de la sécurité, mais ils résolvent des problèmes différents. OpenFang est un OS d'agents avec piles incluses pour l'opération autonome. OpenLegion est un framework axé sécurité pour des déploiements d'agents contrôlés et auditables. Les équipes choisissant entre eux devraient évaluer si elles ont besoin d'étendue de fonctionnalités (OpenFang) ou de profondeur de sécurité avec contrôles de coûts (OpenLegion).
Comment la gestion des identifiants se compare-t-elle entre OpenLegion et OpenFang ?
OpenFang utilise le chiffrement AES-256-GCM avec zéroisation mémoire — les clés sont déchiffrées dans la mémoire de l'agent pour les appels API, puis effacées. OpenLegion utilise un proxy de coffre-fort — les agents font des appels API via un proxy qui injecte les identifiants au niveau réseau. Les agents ne détiennent jamais de clés déchiffrées en mémoire à aucun moment. Le proxy de coffre-fort fournit une isolation d'identifiants plus solide contre les attaques d'extraction de mémoire.
Lequel est le meilleur pour les agents IA en production ?
Les deux sont en pré-version. OpenFang offre plus de fonctionnalités mais a quelques jours (v0.3.4) sans déploiements de production documentés. OpenLegion offre des garanties de sécurité plus profondes mais a une communauté plus petite. Pour l'usage en production, évaluez : avez-vous besoin de Hands autonomes 24/7 (OpenFang) ou d'auditabilité avec contrôles de coûts (OpenLegion) ? Ni l'un ni l'autre n'a encore d'audits de sécurité tiers.
OpenFang a-t-il des contrôles de coûts par agent ?
La documentation d'OpenFang ne décrit pas l'application des budgets par agent. Pour les systèmes exécutant des Hands autonomes selon des plannings, les dépenses API incontrôlées sont un risque de production. OpenLegion applique des limites quotidiennes et mensuelles par agent avec coupure stricte automatique.
Comment les 16 couches de sécurité d'OpenFang se comparent-elles aux 6 d'OpenLegion ?
Les 16 couches d'OpenFang couvrent bac à sable WASM, signature Ed25519, pistes d'audit Merkle, suivi de contamination, protection SSRF, zéroisation des secrets, authentification HMAC, limitation de débit, isolation de sous-processus, scan d'injection de prompt, prévention de path traversal, coffre-fort AES-256-GCM, RBAC, en-têtes HTTP, portes d'approbation humaine et un thread watchdog. Les 6 couches d'OpenLegion se concentrent sur l'isolation par conteneur Docker, identifiants protégés par proxy de coffre-fort, ACL par agent, application des budgets, déterminisme de coordination en modèle de flotte et plafonds de ressources. OpenFang couvre plus de surface ; OpenLegion va plus en profondeur sur les trois vecteurs à plus fort impact (identifiants, isolation, coûts). Aucun des deux ensembles d'affirmations n'a été audité indépendamment.
Puis-je migrer d'OpenFang vers OpenLegion ?
Les workflows et Hands OpenFang devraient être restructurés en coordination en modèle de flotte avec des définitions d'agents explicites, des contrôles d'accès aux outils et des limites de budget. Les configurations LLM se transfèrent directement puisque les deux prennent en charge les principaux fournisseurs. Consultez notre page Orchestration d'agents IA pour les patrons de workflow.
Comparaisons connexes
| Texte d'ancre | Destination |
|---|---|
| OpenLegion vs ZeroClaw | /comparison/zeroclaw |
| OpenLegion vs OpenClaw | /comparison/openclaw |
| OpenLegion vs LangGraph | /comparison/langgraph |
| OpenLegion vs CrewAI | /comparison/crewai |
| Comparaison des frameworks d'agents IA 2026 | /learn/ai-agent-frameworks |
| Analyse de sécurité des agents IA | /learn/ai-agent-security |
| Vue d'ensemble de la plateforme d'agents IA | /learn/ai-agent-platform |