Hébergement managé d'agents IA pour des flottes d'agents sécurisées
Vous vouliez une main-d'œuvre IA. Ce que vous avez obtenu, c'est un second emploi en DevOps. L'hébergement managé d'agents IA vous rend ce travail. Il fait tourner les serveurs, les conteneurs, le coffre-fort d'identifiants et les budgets dont vos agents ont besoin, de sorte que vous n'en provisionnez rien vous-même. Le plan managé d'OpenLegion dépose chaque agent dans son propre conteneur isolé sur un VPS dédié, garde vos clés dans un coffre-fort que les agents ne touchent jamais et plafonne la dépense par agent par défaut. Vous apportez un objectif et une clé ; nous faisons tourner le socle en dessous.
Qu'est-ce que l'hébergement managé d'agents IA ?
L'hébergement managé d'agents IA est un service qui provisionne, isole, sécurise et exploite l'infrastructure sur laquelle tournent les agents IA autonomes : conteneurs, stockage des identifiants, budgets, réseau et un tableau de bord de contrôle, afin qu'une équipe puisse déployer des flottes d'agents sans construire ni maintenir cette infrastructure elle-même.
En bref
- L'hébergement managé d'agents IA supprime le travail entre vous et une flotte en marche : pas de configuration de serveur, pas de réglage Docker, pas de coffre-fort à exploiter.
- Chaque agent s'exécute dans son propre conteneur sur un VPS dédié, pas dans un processus mutualisé, de sorte que le rayon d'impact d'un compte reste contenu.
- Les identifiants vivent dans un proxy de coffre-fort sur l'hôte de confiance ; les agents envoient des requêtes et le proxy injecte les clés au niveau réseau, de sorte qu'un agent compromis ne peut pas les lire.
- Des plafonds de budget quotidiens et mensuels par agent stoppent la dépense LLM incontrôlée au dollar près, sans majoration sur l'usage des modèles.
- Le même moteur est source-disponible sous BSL 1.1, de sorte que vous pouvez commencer en managé et passer à l'auto-hébergement plus tard sans réécriture.
- Les plans démarrent à 19 $/mois, payés dès le premier jour, avec une garantie de remboursement de 7 jours.
Le coût caché de « faire simplement tourner un agent »
Mettre sur pied un seul agent est l'affaire d'un week-end. Faire tourner une flotte à laquelle vous pouvez vous fier est l'affaire d'un trimestre.
Quelque part entre le prototype et la production, le travail change discrètement de forme. Vous cessez de régler des prompts et commencez à régler des conteneurs. Vous cessez de penser à ce que l'agent devrait dire et commencez à penser à l'endroit où vivent ses clés API, à ce qui se passe quand l'un d'eux boucle à 3 h du matin, et à comment empêcher un agent compromis d'atteindre les neuf autres. Rien de tout cela n'est le travail que vous vous étiez fixé. Tout cela est le travail qui détermine si les agents sont sûrs à laisser tourner.
L'hébergement managé existe pour absorber exactement cette couche. Avec l'offre hébergée d'OpenLegion, vous obtenez :
- Un VPS dédié provisionné par compte, de sorte que votre flotte ne partage jamais un processus ou un espace mémoire avec celle de quelqu'un d'autre.
- Une isolation par conteneur par agent avec plafonds de ressources, exécution non-root, capacités supprimées et un système de fichiers en lecture seule par défaut.
- Un proxy de coffre-fort d'identifiants qui détient les clés LLM, les jetons OAuth et les clés privées de portefeuille entièrement en dehors des conteneurs d'agents.
- L'application des budgets par agent avec coupures strictes, de sorte qu'un agent qui boucle ne peut pas générer une facture-surprise.
- Un tableau de bord de contrôle pour déployer des templates, discuter avec les agents, surveiller le coût et la santé en direct, et mettre en pause tout ce qui dérape.
- Des crédits LLM de bienvenue sur chaque plan payant, plus l'option d'apporter vos propres clés à travers 100+ fournisseurs sans aucune majoration.
Hébergement managé vs auto-hébergement : comment choisir
OpenLegion livre le même moteur de deux façons, de sorte que la décision porte sur qui exploite la machine, pas sur quelle version est plus capable.
| Critère | Auto-hébergé (BSL 1.1) | Hébergement managé |
|---|---|---|
| Qui exploite les serveurs | Vous | OpenLegion |
| Temps de mise en place | Trois commandes sur votre machine | Inscrivez-vous, choisissez un template |
| Coffre-fort d'identifiants | Vous l'exploitez | Exploité pour vous sur l'hôte de confiance |
| Mises à jour et correctifs | Vous tirez et redéployez | Appliqués pour vous |
| Résidence des données | Entièrement sur votre infrastructure | Sur un VPS dédié que nous provisionnons |
| Idéal pour | Réglementé, air-gapped, contrôle total | Équipes qui veulent une flotte en marche aujourd'hui |
| Modèle de coût | Vos propres coûts de serveur | Plan forfaitaire à partir de 19 $/mois |
Choisissez l'auto-hébergement quand la conformité, la résidence des données ou le contrôle total de l'hôte l'emportent sur le coût de son exploitation. Choisissez l'hébergement managé quand vous voulez des agents au travail cet après-midi et préférez ne pas posséder un coffre-fort, un runtime de conteneurs et une cadence de mises à jour. Parce que les deux font tourner le même code, commencer en managé ne vous ferme jamais la porte de l'auto-hébergement plus tard.
Ce qui se passe quand vous cliquez sur Déployer
Activez un plan payant et OpenLegion provisionne un VPS dédié et met l'hôte de mesh en ligne. Un agent Opérateur est créé automatiquement comme le contremaître de votre flotte. À partir de là, vous décrivez l'équipe que vous voulez (un pôle de recherche, un pipeline commercial, un studio de contenu) et la plateforme déploie chaque rôle dans son propre conteneur avec sa propre mémoire, son budget et ses autorisations d'outils.
Les agents se coordonnent via la couche d'orchestration : un tableau noir adossé à SQLite, un bus d'événements pub/sub et un handoff structuré. Aucun modèle de langage ne siège dans le plan de contrôle pour décider du routage, ce qui garde le comportement auditable et les coûts prévisibles. Vous parlez aux agents via le tableau de bord, ou via Telegram, Discord, Slack, WhatsApp ou un webhook.
Une sécurité que vous n'avez pas à construire
La partie la plus difficile de l'hébergement sûr d'agents est celle que les équipes sautent le plus souvent, car elle est invisible jusqu'à ce qu'elle échoue. Le plan managé d'OpenLegion applique la même défense en profondeur décrite dans le modèle sécurité des agents IA, activée par défaut :
- Isolation par conteneur par agent, sans espace de processus partagé.
- Un proxy de coffre-fort qui injecte les identifiants au niveau réseau, de sorte que les agents ne détiennent jamais de clés brutes.
- Une matrice d'autorisations par agent régissant quels outils, fichiers et opérations chaque agent peut utiliser.
- Désinfection des entrées, protection SSRF et durcissement contre l'injection de prompt à chaque frontière.
- Des plafonds de budget par agent qui échouent en mode fermé.
Vous héritez de tout cela en vous inscrivant, pas en lisant un guide de durcissement et en le mettant en œuvre vous-même. Pour le runtime sous-jacent, voir l'aperçu de la plateforme d'agents IA.
Tarification et ce que vous payez
Les plans sont des frais mensuels ou annuels forfaitaires, payés dès le premier jour, à partir de 19 $/mois. Les frais couvrent le VPS dédié, le proxy de coffre-fort, le provisionnement des conteneurs, le tableau de bord et un lot de crédits LLM de bienvenue qui n'expirent jamais. L'usage des modèles est prélevé sur ces crédits ou facturé par votre propre fournisseur à ses tarifs publiés, sans majoration sur les jetons. Chaque plan comporte une garantie de remboursement de 7 jours. Comparez les limites des plans sur la page tarifs.
Le point de vue d'OpenLegion
La plupart de l'« hébergement d'agents IA » sur le marché est un processus partagé faisant tourner les agents de tout le monde, des clés posées dans la configuration, aucune véritable application des budgets. C'est acceptable pour une démo et dangereux en production, car les modes de défaillance qui vous coûtent réellement (un identifiant divulgué, une boucle de coût incontrôlée, un agent compromis atteignant un autre locataire) sont précisément ceux que l'infrastructure partagée aggrave. L'hébergement managé ne vaut le coup que s'il vous achète une isolation et une sécurité des identifiants que vous devriez sinon construire à la main. Notre position est que ces garanties devraient être le défaut et identiques dans les versions hébergée et auto-hébergée, de sorte que le seul vrai choix restant soit qui exploite la machine.
Déployez une flotte d'agents sécurisée sans exploiter l'infrastructure.
Questions fréquemment posées
Qu'est-ce que l'hébergement managé d'agents IA ?
L'hébergement managé d'agents IA est un service qui provisionne et exploite l'infrastructure dont les agents IA autonomes ont besoin (conteneurs isolés, coffre-fort d'identifiants, application des budgets, réseau et un tableau de bord de contrôle) afin qu'une équipe puisse déployer et faire tourner des flottes d'agents sans construire ni maintenir cette infrastructure. Avec OpenLegion, vous vous inscrivez, choisissez un template, ajoutez une clé LLM, et vos agents tournent sur un VPS dédié.
En quoi l'hébergement managé diffère-t-il de l'auto-hébergement d'OpenLegion ?
Les deux font tourner le moteur OpenLegion identique avec les mêmes contrôles de sécurité. L'auto-hébergement signifie que vous exploitez les serveurs, opérez le coffre-fort et appliquez les mises à jour vous-même, ce qui convient aux environnements réglementés ou air-gapped. L'hébergement managé signifie qu'OpenLegion provisionne le VPS, exploite le coffre-fort et applique les correctifs de la plateforme pour vous. Parce que le code est le même, vous pouvez commencer en managé et migrer vers l'auto-hébergement plus tard sans reconstruire votre flotte.
Est-il sûr d'héberger des agents IA qui détiennent mes clés API et de portefeuille ?
Oui, lorsque les clés ne vivent jamais à l'intérieur de l'agent. Sur le plan managé d'OpenLegion, les clés API, les jetons OAuth et les clés privées de portefeuille sont conservés dans un proxy de coffre-fort sur l'hôte de mesh de confiance. Les agents envoient des requêtes et le proxy injecte l'identifiant au niveau réseau, de sorte que même un agent totalement compromis ne peut pas lire ni exfiltrer le secret. Les transactions de portefeuille sont signées côté serveur.
Combien coûte l'hébergement managé d'agents IA ?
Les plans managés d'OpenLegion démarrent à 19 $/mois, payés dès le premier jour, avec une garantie de remboursement de 7 jours. Les frais forfaitaires couvrent le VPS dédié, le proxy de coffre-fort, le provisionnement des conteneurs, le tableau de bord et un lot de crédits LLM de bienvenue qui n'expirent jamais. L'usage des jetons de modèle est prélevé sur ces crédits ou facturé directement par votre propre fournisseur sans majoration de la part d'OpenLegion.
Dois-je connaître Docker ou le DevOps pour utiliser l'hébergement managé ?
Non. Le plan managé gère le provisionnement des conteneurs, le stockage des identifiants, le réseau et les mises à jour. Vous travaillez via un tableau de bord : choisissez un template d'équipe, ajoutez une clé LLM et déployez. Docker, Python et l'administration de serveur ne sont requis que si vous choisissez plutôt la version auto-hébergée.
Puis-je passer de l'hébergement managé à l'auto-hébergement plus tard ?
Oui. Le plan managé et la distribution auto-hébergée font tourner le même moteur, source-disponible sous BSL 1.1. Il n'existe aucune couche de verrouillage propriétaire qui bloquerait la migration, de sorte que les équipes commencent couramment en hébergement managé pour aller vite et basculent vers une infrastructure auto-hébergée une fois que la conformité ou le coût le justifie.
Combien d'agents puis-je héberger sur un plan managé ?
Les limites d'agents évoluent avec le niveau de plan, d'un agent unique sur le plan d'entrée jusqu'à de grandes flottes sur les niveaux supérieurs, avec des limites personnalisées pour l'entreprise. Chaque conteneur d'agent déployé compte pour un agent dans la limite, de sorte qu'un template à trois rôles comme une Dev Team compte pour trois agents.