paulnette/pkm
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
pkm/00-inbox/cadre-creation-agent-checklist.md
Philippe e3223ef191 S24
2026-06-10 23:15:41 +02:00

2.7 KiB
Raw Permalink Blame History

date tags statut
2026-06-05
ia
agent
gouvernance
methode
inbox
a-traiter

Cadrer l'usage de la création d'agents

Pourquoi ce cadre

Avant de créer un agent (au sens skill/workflow autonome), il faut un garde-fou minimal et systématique. Un agent qui agit sans cadre touche des données, des droits et produit des effets sans traçabilité ni vérification. Cette check-list est le ticket d'entrée : si un des 5 critères n'est pas réglé, on ne lance pas l'agent.

Rappel de la doctrine :

  • On vise l'indépendance vis à vis d'un fournisseur IA : couplage faible - migration possible
  • On privilégie un usage raisonné et optimisé des coûts (limiter la consommation de tokens, privilégier le bon modèle,...)
    • stockage des données en format md
    • code déterministe d'abord,
    • workflow ensuite,
    • agent en dernier recours.

La check-list ci-dessous ne s'applique qu'une fois cette gradation tranchée en faveur de l'agent.

Check-list — « workflow agentique acceptable »

# Critère Question à trancher Bloquant si… A compléter
1 Données À quelles données l'agent accède-t-il ? Sont-elles nécessaires, minimales, et de sensibilité connue ? Accès large par défaut, données sensibles non identifiées, pas de principe de minimisation.
2 Droits Avec quels droits agit-il ? Lecture seule ou écriture/action ? Au nom de qui ? Droits d'écriture/suppression non justifiés, pas de périmètre défini, escalade de privilèges possible.
3 Logs Chaque action est-elle tracée (quoi, quand, sur quoi, déclenchée par qui) ? Pas de journal exploitable, impossible de reconstituer ce que l'agent a fait.
4 Validation Y a-t-il un human-in-the-loop ? Quelles actions exigent une confirmation explicite avant exécution ? Actions irréversibles ou à fort coût d'erreur exécutées sans point de contrôle humain.
5 Sortie attendue Quel est le résultat attendu, sous quel format, et comment vérifie-t-on qu'il est correct ? Sortie non spécifiée ou non vérifiable, pas de critère de succès, pas de définition de l'échec.

Outils envisagés

Outils Description Coût estitmé

Mode d'emploi

  • À remplir avant la création de tout nouvel agent.
  • Centralisation dans un ticket Ameno
  • Règle simple : 5/5 verts = go. Un seul rouge = no-go jusqu'à résolution.
  • Les critères 4 (validation) et 5 (sortie) se durcissent avec le coût d'erreur : plus l'action est irréversible, plus la validation doit être explicite et la sortie vérifiable.
  • À garder léger : la check-list est un filtre, pas un dossier de conformité.