Soyuz, agent IA de bureau : une approche open source axée sur la sécurité
Les développeurs ont publié l'agent de bureau « Soyuz » en open source, en mettant l'accent sur la sécurité et un fonctionnement prévisible. Contrairement aux outils aux fonctionnalités étendues, le projet minimise les risques en évitant les protocoles verbeux comme le MCP. L'agent s'exécute localement, sans VPN ni configuration complexe, et prend en charge les modèles GigaChat et Anthropic.
Le code source est disponible pour examen et modification. Le projet est né d'une expérience de hackathon et d'agents mobiles développés avec Kotlin Multiplatform.
Genèse de l'idée : des agents simples aux solutions de bureau
En juillet 2025, l'auteur a publié un guide sur la création d'agents avec Kotlin. À cette époque, les agents de bureau étaient déjà intégrés aux flux de travail via les API d'OpenAI et d'Anthropic. Ils automatisent les tâches routinières : commande vocale, interaction avec l'interface utilisateur.
Lors d'un hackathon chez Sber, l'équipe a rejeté les solutions universelles comme Claude Code. À la place, ils ont créé un agent pour les utilisateurs malvoyants : reconnaissance d'écran, contrôle du clavier et de la souris sans interface graphique. L'expérience avec la bibliothèque Clojure Robot et un DSL pour l'automatisation a permis de réaliser un prototype en une semaine.
L'agent a passé le tour préliminaire, démontrant des commandes vocales pour ouvrir des fichiers, des sites web, des clics et des raccourcis clavier. Avant la finale, des problèmes de censure avec GigaChat sont apparus — le support d'Anthropic via VPN a été ajouté, ce qui a réduit les performances.
Le redémarrage : un framework sur Kotlin Multiplatform
Après le hackathon, le projet a été recentré sur les applications mobiles. Kotlin Multiplatform (KMP) a été utilisé pour la compatibilité multiplateforme sur iOS, Android et bureau. Un framework d'agent personnalisé basé sur des graphes a été développé, sans dépendances externes.
Publications clés :
- Agent sur Kotlin sans frameworks : mise en œuvre via des graphes d'état.
- KMP et Xcode : expérience de portage d'agents sur 4 plateformes.
Cette pile technologique est devenue la base de « Soyuz », garantissant une base de code unique et un contrôle sur la sécurité.
La sécurité avant tout : rejet du MCP
Pour un public large — les utilisateurs ordinaires — l'agent doit fonctionner immédiatement, sans VPN, crypto ou cartes. Exigences :
- Autonomie : Aucune configuration nécessaire.
- Accessibilité : Prise en charge des modèles locaux et de GigaChat sans intermédiaires.
- Protection : Minimisation des vulnérabilités.
Le MCP a été rejeté en raison de sa verbosité : les descriptions d'outils comme Notion gonflent le contexte à 45 000 caractères, réduisant l'efficacité de GigaChat et des LLM locaux. Une recherche a identifié 16 vulnérabilités dans le MCP. L'exemple des outils Notion MCP illustre le problème :
[
{
"fn": {
"name": "Mcp_notion_notion_search",
"description": "[MCP:notion] Effectuer une recherche sur :\n- \"interne\" : Recherche sémantique sur l'espace de travail Notion...",
"parameters": {
"type": "object",
"properties": {
"query": {
"type": "string",
"description": "Requête de recherche sémantique sur l'ensemble de votre espace de travail Notion..."
}
}
}
}
}
]
De telles constructions tuent les performances. « Soyuz » utilise une pile simplifiée : un ensemble fixe d'outils, des graphes de tâches, une exécution locale.
Architecture et pile technologique
Le projet est construit sur KMP pour le bureau (Compose Multiplatform). Composants principaux :
- Cœur de l'agent : Graphes d'état pour la planification des tâches.
- Outils : Capture d'écran, OCR, simulation d'entrée (clavier/souris).
- Modèles : GigaChat (principal), Anthropic (secours), LLM locaux.
- Sécurité : Mise en bac à sable des outils, validation des prompts, pas d'appels réseau sans consentement explicite.
Les graphes permettent un comportement prévisible : l'agent ne s'écarte pas du plan, minimisant les tokens. Économie de contexte — jusqu'à 70 % par rapport au MCP.
Pour les développeurs intermédiaires/seniors, la pile est intéressante comme alternative à LangChain ou AutoGen : contrôle total, intégration KMP, focalisation sur l'automatisation de bureau.
Points clés à retenir
- Open source : Code source sur GitHub, licence MIT pour une utilisation gratuite.
- Sécurité : Rejet du MCP, outils fixes, exécution locale.
- Accessibilité : Fonctionne avec GigaChat sans VPN, prend en charge la voix et l'écran.
- Pile KMP : Multiplateforme, graphes au lieu de chaînes de prompts.
- Efficacité des ressources : Contexte jusqu'à 4 000 tokens au lieu de 45 000+ dans le MCP.
— Editorial Team
Aucun commentaire pour le moment.