Pour les builders qui travaillent avec des agents

Tout ce que vos agents construisent
sort avec une preuve.

Les logs montrent ce que les agents ont fait. RootBlocks prouve ce qu'ils étaient autorisés à faire.

RootBlocks est la voie gouvernée sur laquelle courent vos agents de code. Chaque merge sort avec un reçu signé de l'approbation humaine qui l'a gouverné. Votre code reste chez vous. Seuls les reçus voyagent.

Attribution pour Claude Code, Cursor et Copilot, sur GitHub. GitLab et Bitbucket sont sur la feuille de route.

Approbation humaine
Approuvé par une personne
une approbation de PR que vous avez déjà, ou une décision ratifiée
Changement construit par un agent
Construit par un agent
Claude Code, Cursor, Copilot, n'importe quel dépôt
Reçu signé
vérifiable hors ligne, par n'importe qui. Aucune confiance requise.
VÉRIFIÉ
Le problème

L'IA écrit déjà le code.
Personne ne peut prouver qui l'a autorisé.

4%
des commits publics GitHub portent le trailer de Claude Code. Projeté à plus de 20 % d'ici la fin de l'année.
41.9%
des PR mergées sur master chez Ramp en une semaine, écrites par son agent d'arrière-plan.
>80%
du code mergé dans le dépôt même d'Anthropic est écrit par Claude.

Des dépôts publics, les PR mergées d'une fintech, le dépôt même du laboratoire de pointe. Des périmètres différents, une seule direction.

Alors les équipes mettent un goulot d'étranglement humain devant chaque merge, et rendent la vitesse pour laquelle elles avaient acheté les agents. Jusqu'à ce que le questionnaire, l'audit ou l'incident demande : qui a autorisé ceci ?

La Clause 8 de l'ISO 42001 demande un contrôle opérationnel sur vos systèmes d'IA, et la section IA est désormais standard dans les questionnaires de sécurité des entreprises. La preuve doit bien venir de quelque part. Cette preuve, c'est le produit.

Comment ça marche

Quatre niveaux de preuve.
Un actif vérifiable.

Chaque changement gouverné sort de la voie avec un sceau. Plus vous adoptez la voie, plus le sceau se complète.

Une exécution gouvernée est une exécution d'agent sur la voie : un worktree isolé, votre périmètre de politique, vos gates appliqués, et un reçu signé en sortie.

Observe

Votre exposition à l'IA, inventoriée. Le pourcentage écrit par des agents et l'écart de revue que votre auditeur vous demandera, dérivés des merges que vous faites déjà, et signés. Le reçu sort observé.

via rootblocks scan · votre terminal

Prove

L'exécution elle-même a eu lieu sur la voie : worktree isolé, périmètre de politique, vos gates appliqués. Une attestation, pas une affirmation. Le reçu sort prouvé.

via le daemon · votre infrastructure

Buildtrace

Le changement se relie à une décision humaine ratifiée. Pas seulement que l'agent a tourné, mais qu'il a construit ce que vous avez décidé. Le reçu sort tracé.

via le journal de décisions de la console

Enforce

La voie devient un check obligatoire. Rien n'est mergé sans un reçu conforme. Le reçu sort appliqué : le sceau se complète.

via le gate de merge · branches protégées

Chaque sceau est un reçu signé dans un ledger en écriture seule, vérifiable hors ligne, par n'importe qui, avec la clé publique. evidence.v1 · ed25519

Plus vous adoptez la voie, plus votre sceau est fort.
Et c'est toute la tarification.

Observe · Prove · Buildtrace · Enforce

Une console.
Toute la voie.

Web ou desktop, chaque plan ouvre la même console. Votre plan débloque des niveaux, et les niveaux verrouillés restent visibles, donc vous voyez toujours l'étape suivante. La voie décide ce qui tourne à côté de votre code : le scan, le daemon, le gate.

In-flight : une exécution gouvernée en direct dans la console desktop.

In-flight : une exécution gouvernée en direct dans la console desktop.

La console est une application desktop (macOS aujourd'hui ; Windows et Linux ensuite). Elle tourne à côté de vos fichiers et de votre daemon local, offline-first.

OBSERVE · GRATUIT

Lancez un scan.
Rien ne change.

rootblocks scan lit les métadonnées git et PR que vous avez déjà, dans votre propre infrastructure, et dérive un reçu signé pour chaque merge : qui, quel PR, quel agent, revu ou non.

  • Le pourcentage écrit par des agents et l'écart de revue, sur chaque dépôt.
  • Un rapport d'exposition signé pour la section IA du questionnaire de sécurité.
  • Lecture seule. Tourne dans votre infrastructure. Votre code ne sort jamais.
Vous lancez : rootblocks scan (CLI)Sceau : observéGratuit · rapport d'exposition
Les reçus observés montrent l'écart. Les reçus prouvés et tracés le comblent.
rootblocks scan · rapport
AI inventory · your SDLClast 90 days · 8 repos   Export pack
47%
agent-authored merges
71%
merged without review
0%
traced to a decision
Claude Code61%
Cursor33%
Copilot6%
#471 migrate-db observed no review
#479 refactor-auth observed

Aperçu conceptuel. Observe : l'inventaire de la paternité par agents et l'écart de revue, dérivés de votre historique git.

PROVE · DÈS 99 $/MOIS + USAGE

Installez le daemon,
à côté de vos agents.

Laissez vos agents tourner, derrière vos gates, avec une preuve. Vous avez déjà l'autonomie sans la gouvernance. Gardez l'autonomie. Ajoutez la preuve.

  • Chaque exécution dans un worktree isolé, avec un périmètre de politique et vos gates appliqués au moment de l'exécution.
  • Votre code ne sort jamais de votre infrastructure. Seul le reçu signé voyage.
  • Chaque exécution sort prouvée : une attestation, pas une affirmation.
Vous installez : le daemon (CLI)Sceau : prouvé99 $/mois + par exécution gouvernée

La voie ne promet pas que le code est bon. Elle prouve que rien n'a été mergé sans passer vos gates. Les exécutions gouvernées utilisent Claude Code aujourd'hui ; des adaptateurs Cursor et Copilot sont sur la feuille de route.

daemon · localhost:7777
$ rootblocks run claude -p "add backoff to PSP" worktree .worktrees/feat-backoff-psp scope src/payments/* Edit psp_client.ts (+142 -38) Bash npm test → 142 passing gate typecheck · lint · test commit a1b2c3d ──────────────────────────── ⛓ receipt evidence.v1 · proven actor : Claude Code sig : ed25519:46367c53ab5fac95 ledger : #9f2a ✓ verified ↳ receipt written to the local append-only ledger (metadata only)

Aperçu conceptuel. Prove : une tâche exécutée via le daemon, prouvée.

BUILDTRACE · 499 $/MOIS + USAGE

Ouvrez la console.
Commandez la flotte.

Tout ce que fait tourner votre daemon, dans une seule cabine : déployez des coders, regardez les flux en direct, et gardez le journal de décisions qui fait passer les reçus de prouvés à tracés.

  • Déploiement et flux en direct, plusieurs exécutions en parallèle. Dès aujourd'hui.
  • Flotte in-flight sur plusieurs dépôts dès aujourd'hui. Graphe d'exécution, plans et pipelines à venir avec les design partners.
  • Espace de contexte et journal de décisions (DEC) : exécution tracée jusqu'aux décisions ratifiées.
Vous ajoutez : la console, desktop ou web, adossée au daemon que vous faites déjà tournerSceau : tracé499 $/mois + par exécution gouvernée
Pour l'équipe qui fait tourner des agents toute la journée.
RootBlocks Console · Agent runs (aperçu conceptuel)
Agent runs14 total · 3 live   New run
#477 fix-retry-logic → DEC-214 traced
#482 billing-webhook ● live proven
#479 refactor-auth observed
#482 · Edit webhook_handler.ts (+64 -12) #482 · Bash npm test → 98 passing #482 · receipt pending · gates 2/3

Aperçu conceptuel. Operate : la cabine de la console ; déploiement, flux en direct, la flotte.

ENFORCE · ENTERPRISE

Aucun merge sans
un reçu.

La voie devient un check obligatoire sur le PR. Le sceau se complète. Chaque changement sort appliqué, avec toute la trace derrière.

  • Gate d'application : un reçu conforme requis pour merger.
  • Rétention, conservation légale, RBAC, vérification dédiée.
  • Correspondance ISO 42001 et SOC 2, on-prem et souverain, SSO.
Vous ajoutez : un check obligatoire sur les branches protégéesSceau : appliqué, la marque complèteà partir de 120 000 $/an

Co-construit avec nos premiers design partners entreprise du programme 2026.

RootBlocks Console · Audit (aperçu conceptuel)
SOC 2 trail · signed ledgerappend-only · ed25519   Export
#477 fix-retry-logic → DEC-214 traced
#482 billing-webhook policy ✓ proven
#471 migrate-db unreviewed observed flagged
Gate active · main requires a conforming receipt to merge

Aperçu conceptuel. Enforce : le ledger, le lien de décision, et le gate de merge.

La vue en profondeur : le reçu, ouvert

Avons-nous construit ce que nous avons décidé ?

RootBlocks relie l'exécution à l'intention : la preuve que l'agent a construit la bonne chose, pas seulement qu'il a tourné.

TRACÉ

Tous les maillons présents. Rattaché de façon démontrable à une décision humaine.

Les décisions deviennent des ancrages

Une décision ratifiée, ou une approbation de PR dérivée, est ce à quoi l'exécution se relie. Sans couche de décision, vous pouvez prouver qu'un agent a tourné, jamais qu'il a construit ce que l'entreprise voulait.

La seule trace qui répond à qui a autorisé ceci

Les sept maillons ci-dessus, reliés et signés. Un forge ou un fournisseur d'agents ne peut pas la produire : il n'a pas votre contexte de décision.

Optionnel, pas obligatoire

Démarrez sans cérémonie : nous dérivons les décisions des PR que vous approuvez déjà. Allez plus loin seulement quand vous voulez une trace plus solide. Le journal de décisions arrive avec Buildtrace.

La méthodologie derrière la trace s'appelle SliceOps, le framework ouvert pour un logiciel gouverné par les décisions et construit par des agents.

Découvrez le framework sur sliceops.org
Pour l'évaluateur technique

Fiche technique

Trois plans, une voie. Le moteur tourne là où vit votre code. Seules des métadonnées signées atteignent le plan de contrôle.

Le reçu, annoté

// evidence.v1, un merge gouverné { "schema": "evidence.v1", "operationType": "code.merge", "actor": { "agent": "claude-code", "session": "7f3a" }, "provenance": { "decision": "DEC-214", "pr": 477 }, "checks": { "typecheck": "pass", "test": "pass:142", "scope": "src/payments/*" }, "redaction": "none", "sig": "ed25519:46367c53", "keyId": "sha256:", "ledger": "#9f2a" }
Vérifiez un reçu hors ligne, avec seulement la clé publique : $ rootblocks verify receipt.json --key rootblocks.pub ✓ signature valid · ledger #9f2a · not tampered

Remettez ce fichier à n'importe qui. Il n'a pas besoin de nous pour le vérifier.

Tarifs

S'adapte à vos agents,
pas à vos effectifs.

Facturé par exécution gouvernée, jamais par siège. Ce sont des prix de lancement. Réservez-les en tant que design partner.

OBSERVE
Gratuit
dépôts et développeurs illimités
  • Rapport d'exposition, écart de revue, reçus dérivés illimités.
  • Exportez un pack de preuves signé quand vous en avez besoin.
  • Lecture seule. Tourne dans votre infrastructure.
Réserver un accès anticipé
Sous le seuil des achats
LA PLUPART DES ÉQUIPES COMMENCENT ICI
PROVE
$99/mois par organisation
1 000 exécutions gouvernées incluses, puis 0,075 $ par exécution
  • Tout ce qu'il y a dans Observe
  • Daemon self-hosted (rootblocks run)
  • Worktrees isolés, politique, gates
  • Reçus prouvés, le code reste chez vous
  • Développeurs illimités, vous payez pour les exécutions, pas pour les personnes
Réserver le tarif de lancement
Environ 7 à 8 % de votre dépense de génération par agents
BUILDTRACE
$499/mois par organisation
5 000 exécutions gouvernées incluses, puis 0,065 $ par exécution
  • Tout ce qu'il y a dans Prove
  • La cabine de la console : déploiement et flux en direct
  • Flotte in-flight (graphe d'exécution, plans et pipelines à venir)
  • Espace de contexte et journal de décisions : tracé
  • Console desktop, SSO sur la feuille de route
Réserver le tarif de lancement
Le plan de l'opérateur, là où vit la flotte
ENFORCE
Personnalisé · à partir de 120 000 $/an
le gate plus la plateforme entreprise
  • Tout ce qu'il y a dans Buildtrace, à un tarif d'exécution au volume
  • Gate d'application : aucun merge sans reçu
  • Rétention, conservation légale, RBAC
  • Correspondance ISO 42001 et SOC 2, on-prem et souverain
  • Vérification dédiée
Parlez-nous
Tarifé sur le budget sécurité et conformité, pas sur le budget outils de développement

Besoin de rétention sur le plan gratuit ? Les packs audit-ready sont sur la feuille de route, avec un prix défini avec les design partners.

Combien votre équipe paierait-elle par mois ?

2,100exécutions gouvernées / mois
$182sur Prove
$499sur Buildtrace

La cabine complète et les reçus tracés coûtent ceci de plus que Prove, à votre volume : $318/mois.

Une exécution gouvernée est une exécution d'agent routée par le daemon. Les exécutions échouées comptent : elles produisent aussi des preuves. Ce sont des prix de lancement ; nous les calibrerons avec nos premiers design partners.

Think · Build · Audit

Voyez ce que chaque plan débloque.

FonctionnalitéObserveProveBuildtraceEnforce
Think - contexte et décisions
Rapport d'exposition et d'écart de revueInclusInclusInclusInclus
Journal de décisions (dérivé des approbations de PR)InclusInclusInclusInclus
Espace de contexte, carte produit et architectureNon inclus·Non inclus·InclusInclus
Journal de décisions explicite (DEC) : trace complèteNon inclus·Non inclus·InclusInclus
Build - exécution gouvernée
Exécutions gouvernées via CLI (rootblocks run)Non inclus·InclusInclusInclus
Worktrees isolés, périmètre de politique, gatesNon inclus·InclusInclusInclus
Cabine de la console : déploiement et flux en directNon inclus·Non inclus·InclusInclus
Flotte in-flight (graphe, plans, pipelines)Non inclus·Non inclus·InclusInclus
Attribution neutre vis-à-vis des fournisseurs (Claude Code, Cursor, Copilot)InclusInclusInclusInclus
Exécutions gouvernées : Claude Code aujourd'hui, Cursor et Copilot sur la feuille de routeNon inclus·Claude CodeClaude CodeClaude Code
Audit - preuves et application
Reçus signés : observésInclusInclusInclusInclus
Reçus signés : prouvésNon inclus·InclusInclusInclus
Reçus signés : tracés jusqu'à une décisionNon inclus·Non inclus·InclusInclus
Ledger en écriture seule, vérifiez hors ligneInclusInclusInclusInclus
Packs d'export : ISO 42001 / SOC 2 / questionnaires$/packInclusInclusInclus
Gate d'application : aucun merge sans reçuNon inclus·Non inclus·Non inclus·Inclus
Politique de rétention, conservation légaleNon inclus·Non inclus·Non inclus·Inclus
Plateforme et sécurité
Le code ne quitte jamais votre infrastructureInclusInclusInclusInclus
Daemon self-hosted, console desktopNon inclus·daemonInclusInclus
SSO / SAML, rôles RBACNon inclus·Non inclus·SSOInclus
On-prem / air-gapped, vérification dédiéeNon inclus·Non inclus·Non inclus·Inclus
SupportCommunautéEmailPrioritaireDédié

Tout ce que vos agents construisent
sort avec une preuve.

Demandez un accès anticipé, ou réservez un appel. Nous intégrons un petit nombre de design partners avant le lancement.

Demander un accès anticipé

Dites-nous où tournent vos agents. Nous vous recontacterons avec une place de design partner et des prix de lancement réservés.

Nous utilisons votre email uniquement pour vous répondre au sujet de RootBlocks. Pas de listes, pas de partage.

Le code reste chez vous · les reçus voyagent · jamais par siège.

FAQ

Les réponses honnêtes

Est-ce un relecteur de code IA ?
Non. Les relecteurs jugent si le code est bon. RootBlocks prouve ce que le code était autorisé à faire, et qu'il a passé vos gates. Gardez votre relecteur ; RootBlocks est la couche en dessous.
Nous utilisons déjà Vanta ou Drata. N'est-ce pas la même chose ?
Non, et ce sont des partenaires, pas des concurrents. Vanta et Drata possèdent la checklist de conformité. Ils ne peuvent pas collecter la preuve de gouvernance IA, parce qu'elle vit dans votre historique git et dans vos agents. RootBlocks génère la preuve de la section IA et l'alimente dans ce flux.
GitHub ne peut-il pas simplement construire ça ?
Ils peuvent construire le gate. Ils ne construiront pas la neutralité entre agents et forges concurrents, un plan d'exécution self-hosted où le code ne sort jamais, ni un corpus portable, relié aux décisions, qui vous appartienne. Et la seule chose qu'ils ne peuvent structurellement pas copier, c'est la couche de décision, qui vit en dehors du forge. Leur intérêt, c'est le lock-in ; le nôtre, c'est la neutralité.
L'EU AI Act ou l'ISO 42001 exigent-elles des preuves pour le code généré par IA ?
Le moteur opérationnel, c'est la Clause 8 de l'ISO 42001 (contrôle opérationnel sur les systèmes d'IA) et SOC 2 CC8.1 (gestion des changements). Un reçu RootBlocks correspond aux deux. Nous ne nous appuyons pas sur l'EU AI Act ; le questionnaire de sécurité et la clause ISO sont les raisons pour lesquelles les équipes agissent cette année.
99 $ plus usage : combien mon équipe va-t-elle vraiment payer ?
Vous payez pour des exécutions gouvernées, jamais pour des personnes. À environ 10 exécutions gouvernées par développeur et par jour, une équipe de 10 devs se situe autour de 180 $/mois sur Prove, 50 devs autour de 800 $, 200 devs autour de 3 200 $. Utilisez le simulateur ci-dessus. Buildtrace ajoute la cabine de la console et les reçus tracés à 499 $/mois avec 5 000 exécutions incluses.
Les exécutions échouées génèrent-elles quand même des reçus ?
Oui. Une exécution échouée produit aussi une preuve : l'agent a essayé X, le gate l'a bloqué, ce qui est exactement ce que vous voulez pour la forensique. Elle compte comme une exécution gouvernée.
Voyez-vous notre code source ?
Non. Le moteur tourne dans votre infrastructure. rootblocks scan est en lecture seule et tourne localement ; le contenu du code n'est jamais stocké. Les reçus (empreintes, signatures, métadonnées) sont la seule chose conçue pour sortir, et ils se synchronisent vers notre cloud une fois le plan de contrôle activé pour votre organisation.
Y a-t-il une application desktop, ou tout est-il dans le cloud ?
Les deux. La console desktop (macOS aujourd'hui ; Windows et Linux ensuite) est la cabine de l'opérateur, offline-first, à côté de vos fichiers et de votre daemon local. La console web est le tableau de bord partagé. Les agents tournent en local ; les reçus se synchroniseront vers le plan de contrôle une fois qu'il sera activé pour votre organisation (à venir avec les design partners).