Se rendre au contenu

Rosett-AI

La gouvernance pour les outils de codage IA — déclarez une fois, appliquez partout.

Les assistants de codage IA transforment la façon dont les logiciels sont construits. Mais chaque outil parle son propre langage, suit ses propres règles, et oublie ses instructions entre les sessions. Il n'existe aucune norme pour exprimer ce que les outils IA doivent ou ne doivent pas faire — et aucun moyen de l'appliquer entre les fournisseurs.

Rosett-AI change cela.

Au-delà du codage intuitif

La première règle de comportement que j'ai écrite s'appelait critical thinking.

C'était une instruction simple : remettre en question mes hypothèses, ne pas simplement être d'accord avec moi, étayer les objections par des preuves. Je l'ai enregistrée sous forme de fichier YAML — un format texte simple et lisible par l'humain utilisé pour la configuration — je l'ai chargée dans mon assistant de codage IA, et quelque chose a changé.

L'IA a cessé d'être une machine à dire oui. Elle repoussait les mauvaises idées. Elle citait la documentation au lieu de deviner. Elle se souvenait de la règle à travers chaque session, chaque fichier, chaque conversation.

Une règle. Tout a changé.

C'est à ce moment que j'ai réalisé : les outils de codage IA ne sont pas dangereux parce qu'ils sont puissants — ils sont dangereux parce qu'ils n'ont pas de contraintes persistantes. Chaque session repart de zéro. Chaque instruction est momentanée. Il n'y a pas de gouvernance, pas de mémoire de ce qui compte, pas de responsabilité pour ce qui est produit.

Le codage intuitif — laisser les outils IA fonctionner librement sur l'intuition et l'espoir — fonctionne jusqu'à ce que ce ne soit plus le cas. Et quand ce n'est plus le cas, les dégâts sont réels : du code halluciné en production, des identifiants divulgués, des modifications d'infrastructure que personne n'a autorisées, des résultats qui violent des politiques que personne n'a pensé à exprimer.

J'ai construit Rosett-AI parce que l'IA a besoin de garde-fous. Non pas pour la ralentir — mais pour la maintenir sur la bonne voie.

Voyez-le en action

Voici la règle de pensée critique réelle — celle de l'histoire. À gauche, la source lisible par l'humain. À droite, ce que Rosett-AI compile pour Claude Code.

✎ Vous écrivez ceci (YAML)

name: criticalthinking
description: Claude code critical thinking
version: 1.0.0
author: hugo
created_at: '2026-01-25'
rules:
  - id: rule_001
    description: |
      Claude code must use critical thinking,
      avoiding pleasing the user and rather
      attempt to challenge the user to its
      ideas and wishes
    priority: 50
    enabled: true
  - id: rule_002
    description: |
      Claude code must always use factual
      references when challenging user with
      links to documentation, source material
      articles, or other information to build
      a solid response.
    priority: 50
    enabled: true

→ Rosett-AI compile vers une règle Claude Code





# criticalthinking

Claude code critical thinking

## Rules

### rule_001 (priority: 50)

Claude code must use critical thinking,
avoiding pleasing the user and rather
attempt to challenge the user to its
ideas and wishes

### rule_002 (priority: 50)

Claude code must always use factual
references when challenging user with
links to documentation, source material
articles, or other information to
build a solid response.

La même règle, compilée pour Cursor, Copilot, ou tout autre moteur, produirait le format natif de ce moteur. Une seule source, toutes les cibles.

Déclarez une fois, appliquez partout

Rosett-AI est une plateforme de gouvernance pour les outils de codage IA. Vous écrivez vos règles une seule fois — dans un format simple et lisible par l'humain — et Rosett-AI les traduit dans la configuration native que chaque outil IA comprend.

Actuellement pris en charge
  • ✓ Claude Code (Anthropic)
  • ✓ AGENTS.md
Prochainement
  • ◯ Cursor
  • ◯ GitHub Copilot
  • ◯ Windsurf (Codeium)
  • ◯ Aider
  • ◯ Goose (Block)
  • ◯ Ollama (modèles IA locaux)
  • ◯ GPT-NeoX (modèles open-weight)
  • ◯ D'autres via l'architecture de plugins

Deux moteurs aujourd'hui, neuf cibles en développement. Votre règle de pensée critique, vos politiques de sécurité, vos normes de codage, vos exigences de conformité — déclarées une fois, appliquées partout. Lorsque vous changez d'outils ou en ajoutez un nouveau, votre gouvernance vous suit.

La chaîne de gouvernance

déclarer → traduire → contraindre → auditer

Déclarer

Les équipes écrivent les règles de gouvernance dans des fichiers texte structurés et lisibles par l'humain. Ces fichiers peuvent être examinés par n'importe qui, suivis dans le contrôle de version, et discutés lors des revues d'équipe — tout comme du code. Pas de formats propriétaires, pas de dépendance à un fournisseur.

Traduire

Rosett-AI prend vos règles et les compile dans le format attendu par chaque outil IA. Claude Code reçoit ses fichiers de règles. Cursor reçoit sa configuration. Copilot reçoit ses instructions. Vous écrivez une fois ; chaque outil reçoit ce dont il a besoin.

Contraindre

Via le Model Context Protocol (MCP) — une norme ouverte permettant aux outils IA d'accéder de manière contrôlée aux systèmes externes — Rosett-AI garantit que les assistants IA peuvent interagir avec votre infrastructure, mais uniquement dans les limites que vous définissez.

Qu'est-ce que le MCP ? Le Model Context Protocol est une norme ouverte qui permet aux outils IA de se connecter à des services externes (bases de données, gestionnaires de projets, dépôts de code) de manière sûre et structurée — comme une API contrôlée spécialement conçue pour les assistants IA.

Auditer

Chaque règle traduite porte une provenance : qui l'a écrite, d'où elle vient, si elle a été rédigée par un humain ou générée par l'IA. Le crédit et la responsabilité remontent vers les personnes dont la connaissance a rendu le résultat possible.

Provenance et paternité

Les solutions IA sont construites sur la connaissance humaine. Rosett-AI garantit que le crédit, la responsabilité et la traçabilité reviennent aux humains dont le travail a rendu ces solutions possibles.

Traçabilité de la provenance

Chaque règle, chaque traduction, chaque résultat assisté par l'IA porte des métadonnées sur son origine. D'où vient cette règle ? Qui l'a écrite ? Quand a-t-elle été modifiée pour la dernière fois ? Rosett-AI trace la chaîne complète depuis la déclaration jusqu'à l'application.

Attribution de la paternité

Lorsque les outils IA produisent des résultats basés sur vos règles de gouvernance, les auteurs humains originaux sont crédités. Le matériel source est traçable. Cela est important pour la conformité, la propriété intellectuelle, et par simple équité — les humains qui ont enseigné à l'IA méritent une reconnaissance.

Appliqué en pratique

Ce n'est pas théorique. Le suivi de la provenance et de la paternité est actif dans nos serveurs MCP compagnons. Chaque constat de conformité dans auditor-mcp, chaque validation Puppet dans openvox-mcp distingue les contributions humaines des contributions générées par l'IA.

Conçu pour de vraies communautés

Rosett-AI est le cœur de la gouvernance. Deux projets compagnons illustrent ce à quoi ressemble une IA gouvernée en pratique — et servent des communautés qui ont besoin de ces outils dès maintenant.

openvox-mcp

Outillage IA pour l'automatisation de l'infrastructure

OpenVox est la continuation open-source de Puppet, un système largement utilisé pour gérer les serveurs et l'infrastructure. Lorsque le projet original s'est orienté vers une licence propriétaire, la communauté l'a forké pour le garder ouvert. Voxpupuli maintient près de 400 modules communautaires dont des milliers d'organisations dépendent.

openvox-mcp donne aux outils de codage IA un accès structuré et gouverné à cet écosystème : validation du code Puppet, génération de nouveaux modules, vérification de la conformité. 57 outils, 27 ressources, au service de ~80 dépôts OpenVox et ~379 modules communautaires.

Voir sur GitLab

auditor-mcp

Audit de conformité assisté par l'IA

L'audit de conformité — vérifier si les systèmes respectent les normes de sécurité et réglementaires comme ISO 27001 — est fastidieux, répétitif et critique. auditor-mcp apporte l'assistance IA à CINC-Auditor et InSpec (outils de conformité open-source).

Les organisations peuvent effectuer des contrôles de conformité, analyser les lacunes et générer des rapports avec une traçabilité complète de ce que l'IA a contribué par rapport à ce qu'un humain a rédigé. 17 outils, 5 flux de travail guidés. Chaque constat assisté par l'IA est attribuable.

Publication publique prochainement

Les deux projets ont été construits en utilisant la méthodologie de conception propre à Rosett-AI. Ce ne sont pas seulement des outils compagnons — ils prouvent que la gouvernance IA exprimée par des humains produit des logiciels réels, fonctionnels et bien testés.

Testé, mesuré, vérifié

Nous croyons en la démonstration par les preuves, pas par les promesses. Nos normes de qualité sont appliquées par des outils automatisés à chaque commit — pas uniquement par la discipline.

Vérification continue

Chaque modification passe par des tests automatisés, une analyse statique et des audits de sécurité avant de pouvoir être fusionnée. Les métriques de couverture et de qualité sont suivies dans nos pipelines CI publics — pas comme de simples affirmations sur une page web.

Tests de mutation

Au-delà de la couverture par lignes, nous utilisons les tests de mutation : l'outillage introduit délibérément des bogues dans le code et vérifie que les tests les détectent. Nous exigeons un taux de détection de 100 % sur tout le code modifié — la norme la plus élevée en assurance qualité logicielle.

Portes de qualité à tolérance zéro

Zéro violation de style. Zéro vulnérabilité de sécurité connue. Ce ne sont pas des objectifs aspirationnels — ce sont des hooks de pré-commit appliqués qui bloquent le code non conforme avant qu'il n'entre dans le dépôt.

Audit des dépendances

Chaque dépendance est auditée pour détecter les CVE connus à chaque exécution du pipeline. Les dépendances vulnérables bloquent la construction jusqu'à leur résolution — elles ne sont pas signalées pour une révision ultérieure.

Ce n'est pas un prototype. C'est un logiciel de qualité production construit selon les normes que nous attendrions des outils que nous gouvernons. Vérifiez par vous-même — les pipelines sont publics.

Un bloc de construction pour la souveraineté numérique

L'infrastructure souveraine — des systèmes entièrement sous votre contrôle, non dépendants d'un seul fournisseur ou d'une seule juridiction — a besoin d'outils de gouvernance qui répondent à quatre exigences :

Transparent
Les règles sont lisibles par l'humain, auditables par tous.

Portable
Sans dépendance à aucun fournisseur ni plateforme.

Applicable
Des vérifications automatisées détectent et bloquent la non-conformité.

Utilisable hors ligne
Fonctionne avec l'IA hébergée localement, sans dépendance au cloud.

Rosett-AI répond aux quatre. Construit en Belgique, sous licence GPL-3.0-only (libre et open source, avec la protection copyleft la plus forte), conçu pour fonctionner dans des environnements isolés avec des modèles IA hébergés localement.

L'Europe construit sa propre infrastructure numérique. Cette infrastructure a besoin d'outils de gouvernance qui ne dépendent pas des plateformes qu'ils sont censés gouverner.

Open source, développement ouvert

Rosett-AI est développé ouvertement sur notre instance GitLab. Le compilateur principal, tous les plugins de moteur et les extensions sont publiés sous GPL-3.0-only.

Rosett-AI core sur GitLab

Plugins de moteur : gitlab.neatnerds.be/foss/rosett-ai/ — moteurs, extensions, bureaux, et plus encore.

Tout le code sous GPL-3.0-only. Sans exception. Pas d'extensions propriétaires. Pas de fonctionnalités verrouillées.

Nous serions ravis d'avoir de vos nouvelles

Que vous ayez des questions, des idées ou un projet où la gouvernance IA pourrait aider — notre porte est ouverte.

Des questions ?

Vous souhaitez savoir comment fonctionne Rosett-AI, ce qu'il peut faire, ou quand la version publique sera disponible ? Posez simplement la question.

Vous avez un projet ?

Dites-nous comment votre organisation utilise les outils IA et où la gouvernance s'inscrit. Nous sommes toujours intéressés.

Besoin d'aide maintenant ?

Conseil et intégration pour la gouvernance IA, la conformité et les exigences de responsabilité.

Des idées ?

Nous aimons entendre comment les gens pensent à la gouvernance IA. Partagez votre point de vue — il pourrait influencer ce que nous construisons ensuite.

query@neatnerds.be

Image de bannière : Rosetta Stone par Hans Hillewaert, CC BY-SA 4.0

NeatNerds BV — SRL belge, FOSS uniquement depuis 2016. Tout le code sous GPL-3.0-only.