47 lines
2.7 KiB
Markdown
47 lines
2.7 KiB
Markdown
---
|
|
date: 2026-06-05
|
|
tags: [ia, agent, gouvernance, methode, inbox]
|
|
statut: a-traiter
|
|
---
|
|
|
|
# Cadrer l'usage de la création d'agents
|
|
|
|
## Pourquoi ce cadre
|
|
|
|
Avant de créer un agent (au sens skill/workflow autonome), il faut un garde-fou minimal et systématique. Un agent qui agit sans cadre touche des données, des droits et produit des effets sans traçabilité ni vérification. Cette check-list est le ticket d'entrée : **si un des 5 critères n'est pas réglé, on ne lance pas l'agent.**
|
|
|
|
Rappel de la doctrine :
|
|
- [ ] On vise l'indépendance vis à vis d'un fournisseur IA : couplage faible - migration possible
|
|
- [ ] On privilégie un usage raisonné et optimisé des coûts (limiter la consommation de tokens, privilégier le bon modèle,...)
|
|
- stockage des données en format md
|
|
- code déterministe d'abord,
|
|
- workflow ensuite,
|
|
- agent en dernier recours.
|
|
|
|
|
|
La check-list ci-dessous ne s'applique qu'une fois cette gradation tranchée en faveur de l'agent.
|
|
|
|
## Check-list — « workflow agentique acceptable »
|
|
|
|
| # | Critère | Question à trancher | Bloquant si… | A compléter |
|
|
|---|---|---|---|---|
|
|
| 1 | **Données** | À quelles données l'agent accède-t-il ? Sont-elles nécessaires, minimales, et de sensibilité connue ? | Accès large par défaut, données sensibles non identifiées, pas de principe de minimisation. ||
|
|
| 2 | **Droits** | Avec quels droits agit-il ? Lecture seule ou écriture/action ? Au nom de qui ? | Droits d'écriture/suppression non justifiés, pas de périmètre défini, escalade de privilèges possible. ||
|
|
| 3 | **Logs** | Chaque action est-elle tracée (quoi, quand, sur quoi, déclenchée par qui) ? | Pas de journal exploitable, impossible de reconstituer ce que l'agent a fait. ||
|
|
| 4 | **Validation** | Y a-t-il un human-in-the-loop ? Quelles actions exigent une confirmation explicite avant exécution ? | Actions irréversibles ou à fort coût d'erreur exécutées sans point de contrôle humain.| |
|
|
| 5 | **Sortie attendue** | Quel est le résultat attendu, sous quel format, et comment vérifie-t-on qu'il est correct ? | Sortie non spécifiée ou non vérifiable, pas de critère de succès, pas de définition de l'échec. ||
|
|
|
|
## Outils envisagés
|
|
| Outils | Description | Coût estitmé |
|
|
|---|---|---|
|
|
| | | |
|
|
|
|
|
|
## Mode d'emploi
|
|
|
|
- À remplir **avant** la création de tout nouvel agent.
|
|
- Centralisation dans un ticket Ameno
|
|
- Règle simple : **5/5 verts = go. Un seul rouge = no-go** jusqu'à résolution.
|
|
- Les critères 4 (validation) et 5 (sortie) se durcissent avec le coût d'erreur : plus l'action est irréversible, plus la validation doit être explicite et la sortie vérifiable.
|
|
- À garder léger : la check-list est un filtre, pas un dossier de conformité.
|
|
|