En quoi Limiq diffère-t-il des outils IAM classiques ?

L'IAM traditionnel (Auth0, Okta) est conçu pour des humains qui se connectent. Les agents IA fonctionnent différemment: ils agissent en continu, de façon autonome et à vitesse machine. Limiq est conçu spécifiquement pour l'identité des agents, avec des tokens de capacité à durée limitée, une vérification au niveau de l'action, et des signatures cryptographiques sur chaque requête.

Puis-je héberger Limiq moi-même ?

Oui. Limiq est entièrement open-source (Apache 2.0) et livré avec un setup Docker Compose. Vous pouvez exécuter la stack complète (API + PostgreSQL + Redis) sur votre propre infrastructure en quelques minutes.

Quelle latence ajoute l'endpoint /verify ?

L'endpoint /verify vise une latence p99 inférieure à 20ms en auto-hébergement. Limiq supporte également un mode de vérification local avec un cache de politiques Redis qui élimine entièrement le saut réseau.

Comment fonctionne la révocation ?

La révocation d'agent est immédiate. En quelques secondes, tous les appels verify suivants pour cet agent retournent REFUSER. La révocation de capacité (pour les JWTs en vol) utilise une liste noire Redis avec TTL correspondant. Sans attente d'expiration du token.

Quels langages de programmation sont supportés ?

Limiq est livré avec des SDKs officiels pour JavaScript/TypeScript (@limiq/sdk-js) et Python (@limiq/sdk-python). Les deux incluent la génération de clés Ed25519, la sérialisation JSON canonique et des clients API typés. L'API REST fonctionne avec n'importe quel langage.

Le journal d'audit est-il vraiment inviolable ?

Oui. Chaque workspace maintient une chaîne de hachage SHA-256 sur ses événements d'audit. Toute modification d'événements historiques casse la chaîne et est immédiatement détectable. Cette conception satisfait les exigences de preuve d'inviolabilité pour les audits SOC2 et ISO 27001.

LimiqDocs

Blog GitHub en Get started

Use Case

Add Identity & Permissions to LangChain Agents

LangChain gives your agents tools. Limiq controls what they're allowed to do with those tools. Add pre-execution verification, spend limits, and tamper-proof audit logs to any LangChain agent in minutes.

The problem with LangChain agents in production

LangChain makes it easy to give agents powerful tools: web search, database writes, Stripe charges, email sending. But there's no built-in mechanism to say 'this agent can charge up to €100 but no more' or 'this agent cannot delete records'. Every tool call goes straight through.

How Limiq wraps LangChain tools

Limiq integrates as a wrapper around LangChain's tool execution layer. Before any tool runs, Limiq's verify gate checks the agent's identity, evaluates the policy, and returns ALLOW or DENY. Your LangChain code barely changes.

Code example

from langchain.agents import AgentExecutor
from limiq import LimiqClient, wrap_tools

limiq = LimiqClient(api_key="limiq_...")

# Wrap your tools with Limiq verification
secure_tools = wrap_tools(
    tools=[stripe_tool, crm_tool, email_tool],
    agent_id="agt_sales_assistant",
    limiq_client=limiq
)

agent = AgentExecutor(
    agent=your_agent,
    tools=secure_tools  # drop-in replacement
)

What you get

Every tool call is verified before execution. Unauthorized actions are denied with a reason code. Every decision is logged in the tamper-proof audit trail. Your LangChain agent is now a compliant, accountable system.

Add Limiq to your agent

Get identity, permissions, and audit logs in under 5 minutes.

Quickstart guide →API Reference

OpenAI Function Calling Security with Limiq →Tamper-Proof Audit Log for AI Agents →Limiq vs Auth0 for AI Agents →Limiq vs AWS IAM for LLM Agents →