Hermify
Retour au blog
AI AgentsSlackSelf-Hosting

Assistant IA auto-hébergé pour Slack : options 2026

Comment faire tourner un assistant IA auto-hébergé dans Slack sans envoyer le contenu des canaux à un SaaS tiers. Les options qui marchent en 2026.

Par Hermify Team||9 min de lecture
Une barre latérale Slack sombre avec un point vert d'en-ligne à côté d'un bot IA auto-hébergé, évoquant la confidentialité et le contrôle du workspace

Pourquoi vous cherchez ça

Vous avez déjà une option IA dans Slack. Slack AI est inclus dans les plans payants, et Salesforce continue de pousser Agentforce comme surface d'agent par défaut dans la barre latérale d'Enterprise Grid. Les deux fonctionnent, les deux sont pratiques, et les deux ont la même propriété dure : chaque message que l'agent lit passe par le pipeline d'inférence de quelqu'un d'autre, et la mémoire que cet agent construit sur votre équipe vit dans une base de données fournisseur que vous ne pouvez pas inspecter.

Pour beaucoup d'équipes ce compromis est acceptable. Pour le reste - secteurs régulés, agences qui manipulent des données clients sous NDA, founders qui ne veulent pas qu'un tiers indexe leurs threads stratégie, équipes européennes inquiètes du CLOUD Act américain - la réponse doit être différente. Vous voulez l'UI de chat de Slack, mais vous voulez que la partie IA tourne sur une infra que vous contrôlez, avec des secrets qui vous appartiennent, et sans tiers au milieu.

Cet article parcourt ce que "assistant IA auto-hébergé pour Slack" veut vraiment dire en 2026, les options open source qui livrent un adapter Slack aujourd'hui, les choix d'architecture qu'on ne peut pas éviter, et là où chaque option pèche.

Ce que vous ne pouvez pas auto-héberger : Slack lui-même

La première clarification est inconfortable. Slack n'est pas auto-hébergeable. Il tourne exclusivement sur le cloud de Salesforce, et même Enterprise Grid avec International Data Residency ne vous laisse que choisir une région géographique pour le stockage. Vous n'installez pas Slack sur votre propre serveur et vous ne contrôlez pas les clés de chiffrement.

Ce que vous pouvez auto-héberger, c'est l'agent à l'autre bout de l'API Slack. Le message touche toujours les serveurs de Slack - c'est inévitable tant que Slack est votre surface de chat. Mais au moment où Slack livre ce message à votre bot, c'est vous qui décidez de la suite : quel fournisseur de LLM le voit, quelle base de données stocke la conversation, quel vector store s'en souvient le mois prochain. C'est la vraie frontière que vous tracez.

Si vous avez besoin que la plateforme de chat elle-même vive sur vos serveurs, vous cherchez un remplaçant de Slack (Mattermost, Rocket.Chat, Zulip), pas un bot Slack auto-hébergé. La plupart des équipes gardent Slack et auto-hébergent uniquement l'agent.

Un schéma avec un canal Slack à gauche et un runtime d'agent auto-hébergé à droite, reliés par une seule flèche étiquetée Socket Mode

Ce que l'auto-hébergement vous achète

Trois choses concrètes, et il vaut mieux être honnête sur celle qui compte vraiment pour vous avant de choisir un stack.

Le contrôle sur ce qui sort du workspace. Un bot auto-hébergé lit un évènement Slack, décide quel contexte transférer au LLM, et cette logique de décision c'est vous qui l'avez écrite. Vous pouvez retirer les noms d'utilisateur, rédiger des motifs regex, router uniquement certains canaux vers un modèle externe et garder les autres sur un modèle local.

Votre propre facture de modèle, pas un palier IA au siège. Slack AI est facturé par utilisateur. Agentforce est facturé à la conversation. Un bot auto-hébergé avec BYOK paie le fournisseur de modèle direct, souvent quelques centimes par utilisateur actif par jour aux tarifs API standards.

Une mémoire persistante que vous pouvez auditer. La mémoire d'une IA hébergée est opaque. Un agent auto-hébergé garde sa mémoire dans une Postgres ou SQLite à vous. Vous la lisez, l'exportez, la supprimez et la sauvegardez.

Ce que l'auto-hébergement ne vous achète pas : un coût opérationnel plus bas le premier mois. Vous allez passer une soirée à câbler le bot et vous serez responsable des redémarrages, des mises à jour de modèle et de la migration occasionnelle de scopes Slack. Les économies arrivent au troisième mois, pas la première semaine.

Les options open source qui livrent vraiment un adapter Slack en 2026

La plupart des projets "AI bot for Slack" sur GitHub se révèlent être des wrappers fins autour de l'API OpenAI, sans mémoire, sans usage d'outils et sans runtime longue durée. La liste ci-dessous est filtrée pour ne retenir que les projets qui livrent réellement un adapter Slack, ont une couche mémoire et sont maintenus en 2026.

| Projet | Forme | Mode Slack | Bon en | Là où ça pèche | |---|---|---|---|---| | OpenClaw | Runtime d'agent personnel longue durée, 200K+ stars | Socket Mode, 24+ canaux | Largeur multi-canal (Telegram + WhatsApp + Slack + Signal + iMessage dans un même daemon) | Orienté compte personnel ; l'ergonomie pour workspaces d'équipe est basique | | Hermes Agent | Agent headless avec mémoire et skills, tourne en service | Socket Mode via adapter officiel | Allowlist par utilisateur, jobs planifiés, skills custom, support MCP | Vous gérez le VPS, sauf si vous prenez un host managé | | Archer (SlackAgent) | Agent Slack-first construit sur Arcade + LangGraph | Pensé pour Slack dès la première ligne | UX native Slack (slash commands, previews éphémères), intégrations Google/GitHub/Search | Slack uniquement ; pas de fallback Telegram ou WhatsApp | | Moltworker | Agent personnel auto-hébergé sur Cloudflare Workers | Webhook | Modèle edge-runtime, pas de VPS à surveiller | Contraintes du runtime Workers, communauté plus petite | | Open Source Slack AI | Utilitaires équivalents aux fonctions premium de Slack AI (résumés de thread et canal) | App | S'intègre comme remplaçant des résumés premium de Slack AI | Pas un agent complet - juste des outils de résumé, sans actions agentiques | | Mattermost + bot custom | Alternative open source à Slack avec framework de bots | Natif | Plateforme de chat complète et bot dans un même stack auto-hébergé | Vous remplacez aussi Slack comme client de chat, une migration bien plus large |

Le résumé honnête : si vous voulez rester sur Slack et avoir un vrai agent (mémoire, outils, jobs planifiés, raisonnement multi-étapes), la shortlist réaliste en 2026 c'est OpenClaw, Hermes Agent ou Archer. Le reste est soit des utilitaires à but unique soit des remplacements complets de Slack.

Socket Mode, c'est ce qui rend l'auto-hébergement indolore

Toutes les options ci-dessus sauf Moltworker utilisent le Socket Mode de Slack. Comprendre pourquoi est important avant de choisir un stack.

Une app Slack traditionnelle utilise l'Events API : Slack envoie un POST HTTPS à une URL publique que vous contrôlez chaque fois qu'il se passe quelque chose. Auto-héberger ça veut dire exposer un endpoint HTTPS public avec un certificat TLS valide, ce qui implique un domaine, un reverse proxy, un certificat TLS qui se renouvelle tout seul et un port entrant ouvert sur le firewall. Pour un Mac personnel ou un petit serveur de bureau, c'est la partie qui tue généralement le projet.

Le Socket Mode inverse la direction. Votre bot ouvre un WebSocket sortant vers Slack et le maintient ouvert. Chaque évènement arrive par cette unique connexion. Pas d'URL publique, pas de port entrant, pas de TLS à gérer. Le bot peut tourner sur votre portable, sur un VPS à $5 ou derrière un firewall d'entreprise, il reçoit les messages exactement de la même manière.

Le compromis, c'est que les connexions Socket Mode tombent. La doc Slack est explicite : à l'échelle le WebSocket se reconnecte et tout évènement qui se déclenche pendant le trou est perdu - Slack ne le rejoue pas. Tout agent auto-hébergé sérieux a besoin d'une logique de reconnexion et d'un handler de message idempotent, ce que les projets maintenus ci-dessus livrent déjà.

La checklist de durcissement que personne ne mentionne avant que ça morde

Les cinq choses à verrouiller avant de laisser un bot auto-hébergé lire quoi que ce soit de sensible :

Une allowlist numérique. Tout agent Slack sérieux supporte une variable SLACK_ALLOWED_USERS (ou équivalent). Elle attend des IDs numériques Slack (U01ABC234), pas des handles. Sans elle le défaut sûr doit être deny-all - sinon un bot invité dans un canal public répondrait à n'importe qui. Récupérez votre ID dans le menu trois-points de votre profil Slack, "Copy member ID".

Des tokens scopés, pas des tokens utilisateur. Utilisez un bot token (xoxb-…) avec le minimum de scopes dont vous avez besoin - typiquement app_mentions:read, chat:write, im:history, im:write, users:read. Évitez les user tokens (xoxp-…) totalement ; ils donnent au bot accès complet à votre compte, ce qui multiplie le rayon d'impact si l'hôte est compromis.

Les secrets hors de git. Chaque token (bot token Slack, app-level token, clé du fournisseur de modèle) vit dans un .env gitignoré ou dans un gestionnaire de secrets. Les repos GitHub publics avec un xoxb- fuité se font exploiter en quelques minutes.

Un reverse proxy devant toute route webhook. Si vous n'utilisez pas Socket Mode, votre bot a besoin d'un endpoint HTTPS public. Mettez Caddy ou Traefik devant pour terminer le TLS et faire du rate limiting. N'attachez jamais l'agent directement à un port public.

Un fournisseur de modèle de confiance. Auto-héberger l'agent ne sert à rien si vous envoyez ensuite chaque message Slack à un LLM avec des garanties de confidentialité faibles. Choisissez un fournisseur avec clause de no-training, ou faites tourner le modèle en local (Ollama sur une workstation avec assez de VRAM) pour les canaux les plus sensibles.

Un parcours plus approfondi de ces compromis vit dans le guide Docker de l'agent IA auto-hébergé, qui est la base la plus populaire pour n'importe lequel des runtimes ci-dessus.

Où Hermes Agent s'inscrit, et quand Hermify a du sens

Hermes Agent est l'option la plus proche en esprit de ce que cherchent la plupart des équipes qui font cette recherche : un seul runtime headless, support Slack via Socket Mode out of the box, allowlist par ID numérique, mémoire persistante dans une base que vous contrôlez, skills custom, jobs planifiés et une image Docker qui tourne sur n'importe quel VPS à $5. L'installation Slack pas à pas est documentée dans Comment configurer Hermes Agent sur Slack - une dizaine de minutes si vous avez déjà le runtime debout.

Un terminal sombre de VPS affichant un docker compose ps avec un conteneur hermes-agent en état healthy et un petit point vert de statut

Le cadrage honnête sur Hermify : on l'a construit pour la deuxième moitié de l'auto-hébergement, celle que le README ne vous prévient jamais. Choisir le runtime c'est le jour facile. Garder le VPS patché, faire les rotations de tokens Slack, survivre à un incident du fournisseur de modèle, reconstruire le conteneur après une mise à jour de Hermes et regarder le bot se reconnecter proprement après une panne Slack, c'est la partie qui mange les soirées. Hermify exécute cette couche d'ops pour vous tout en vous laissant BYOK côté modèle - même frontière de données, moins de plomberie. Si vous préférez posséder tout le stack du VPS vers le haut, le comparatif de prix self-hosted vs managé met les vrais chiffres sur la table pour que vous décidiez sur du concret, pas du ressenti.

Si vous êtes prêt à sauter les soirées d'infra, démarrez avec Hermify et vous aurez un Hermes Agent prêt à brancher sur Slack en moins de cinq minutes. Si vous préférez tout faire vous-même, les options open source ci-dessus sont réelles et valent votre temps. Les deux chemins gardent le contenu de votre Slack hors du pipeline d'inférence de quelqu'un d'autre, ce qui est le vrai point.

Sources

Lancez votre propre agent Hermes

Apportez votre clé API, connectez Telegram et obtenez un agent IA auto-améliorant opérationnel en 60 secondes.

Commencer