tva
← Insights

Architecture de référence pour une couche d’opérations IA basée sur des threads

Cet article décrit une architecture de référence pour une couche d’opérations IA fondée sur des fils de travail. L’objectif de conception n’est pas un persona narratif, un assistant de marque ni un récit organisationnel. L’objectif de conception est une surface de contrôle technique : une interface visible par l’utilisateur, plusieurs contextes de travail explicitement délimités, un état persistant typé, des chemins d’exécution déterministes et un modèle de reprise pouvant être testé.

L’architecture est utile lorsqu’un système d’IA doit coordonner des travaux couvrant le contenu, l’infrastructure, l’extraction de données, les opérations financières, la supervision, la recherche et les workflows de déploiement, sans mélanger tout l’état dans une seule conversation. L’interface reçoit des demandes en langage naturel, mais le backend traite chaque demande comme un événement opérationnel qui doit être classé, routé, exécuté, vérifié et enregistré au niveau de durabilité approprié.

L’article est rédigé comme un contexte d’implémentation. Un autre LLM doit pouvoir l’utiliser pour déduire les limites du système : quels composants existent, ce que chaque composant possède, comment les demandes circulent dans le système, quel état est durable, quels travaux peuvent s’exécuter en arrière-plan, quelles actions nécessitent une approbation explicite et quelles données doivent être incluses dans les sauvegardes pour garantir la portabilité.

Objectif architectural

L’objectif central est de séparer l’interaction utilisateur de l’exécution opérationnelle. L’utilisateur ne devrait pas avoir besoin de savoir si une tâche est traitée par un script, une tâche planifiée, un workflow de dépôt, une automatisation de navigateur, un profil spécialisé ou une pipeline de déploiement. La couche visible par l’utilisateur accepte la demande et retourne un résultat vérifié. La couche d’exécution choisit le mécanisme approprié selon le périmètre, le risque, les identifiants et les preuves requises.

C’est différent de la création d’un assistant visible par domaine. Un modèle avec un assistant par domaine augmente la charge de routage et rend la propriété ambiguë. Un modèle fondé sur des fils garde l’interface stable tout en séparant le travail en arrière-plan. Chaque fil est un contexte opérationnel durable, non une personnalité ni un salon de discussion. C’est un enregistrement de la propriété, de l’état courant, du prochain point de contrôle, des tâches liées, des blocages et des exigences de vérification.

Le même principe apparaît dans des modèles d’implémentation connexes, comme les assistants IA propres à un projet sur Telegram et la mise à l’échelle de l’assistance IA basée sur Telegram, de l’usage individuel à l’usage en équipe. Le canal de messagerie est le transport. L’architecture opérationnelle est la couche de routage, de persistance, d’exécution, de vérification et de reprise qui se trouve derrière.

Composants d’exécution

Le modèle d’exécution comporte quatre composants. Le premier composant est la couche d’admission. Elle reçoit les nouvelles demandes, traite les questions courtes et autonomes, et détermine si une demande nécessite un contexte de travail durable. L’admission doit rester légère. Ce n’est pas l’emplacement approprié pour l’état de longue durée, les mutations de production ou la responsabilité opérationnelle récurrente.

Le deuxième composant est la couche de fils. Un fil est un contexte opérationnel nommé, avec une étiquette courante, un périmètre, un propriétaire, un exécuteur, un statut, un état de blocage, des artefacts liés et une politique de prochain contrôle. Un fil peut représenter un workflow de contenu, un incident d’infrastructure, une pipeline de données, un flux de rapprochement financier, un axe de recherche ou une évolution produit. Le but du fil est de rendre le travail concurrent auditable sans forcer chaque tâche dans un historique de conversation partagé.

Le troisième composant est la couche d’infrastructure. Cette couche contient les mécanismes qui maintiennent le système d’opérations IA lui-même utilisable : configuration de profil, permissions d’outils, définitions cron, scripts, sauvegardes chiffrées, notes de restauration, clés de déploiement, configuration de passerelle, canaux de communication, contrôles de santé et modèles d’environnement. Elle doit être gérée séparément du travail métier, car elle fait partie de la surface de reprise.

Le quatrième composant est la couche d’exécuteurs. Les exécuteurs réalisent le travail effectif : commandes shell, scripts locaux, tâches planifiées, automatisation de navigateur, opérations de dépôt, GitHub Actions, intégrations API, agents de codage, processeurs de documents ou services externes. Les exécuteurs sont des détails d’implémentation. Leurs sorties doivent être vérifiées avant qu’un résultat visible par l’utilisateur soit rapporté.

Cycle de vie des demandes

Toute demande non triviale doit passer par un cycle de vie défini. Premièrement, classer la demande : répondre, inspecter, rédiger, modifier des fichiers locaux, modifier la production, planifier un travail récurrent, déléguer ou escalader pour approbation humaine. Deuxièmement, attribuer le bon contexte : admission, fil nommé, infrastructure ou workflow externe existant. Troisièmement, sélectionner l’exécuteur. Quatrièmement, effectuer le travail. Cinquièmement, vérifier le résultat avec des preuves. Sixièmement, mettre à jour l’état durable uniquement lorsque c’est approprié.

Un reçu de routage rend ce cycle de vie explicite. Il doit contenir le contexte propriétaire, la raison du routage, l’exécuteur, le point de contrôle attendu et la méthode de vérification. Exemple : « Fil : contenu du site web. Raison : mise à jour d’article exposée en production. Exécuteur : workflow de dépôt local plus déploiement CI. Point de contrôle : build réussi et commit prêt. Vérification : l’URL en ligne retourne 200 et contient le titre attendu. » Le reçu n’est pas décoratif. Il empêche le travail silencieux dans le mauvais contexte et fournit à un autre système assez d’informations pour auditer l’opération.

Cette discipline de routage évite aussi l’automatisation en double. Si une pipeline possède déjà un workflow comme l’extraction de données Amazon Seller Central ou l’automatisation des relevés bancaires, une nouvelle demande doit être routée vers ce workflow au lieu de démarrer un deuxième processus concurrent. L’automatisation n’est fiable que lorsque la propriété est unique et vérifiable.

Modèle d’état

Le système doit séparer l’état selon sa durabilité et son objectif. Les préférences stables, les conventions d’environnement et les limites durables relèvent de la mémoire durable. Les procédures réutilisables relèvent des compétences ou des runbooks. La vérité projet réside dans les dépôts et les fichiers source. Les fichiers générés, tels que sorties statiques, index, rapports et artefacts de build, constituent des preuves, mais ils doivent normalement pouvoir être régénérés depuis la source. Les transcriptions sont utiles pour le rappel, pas pour la configuration primaire.

Cette séparation évite deux modes de défaillance courants. Si toutes les informations sont écrites en mémoire, le système accumule des faits opérationnels obsolètes. Si rien n’est écrit dans un état durable, le système répète le travail de découverte et perd la continuité. Un modèle d’état typé permet à la couche d’assistant de conserver ce qui doit persister tout en laissant l’avancement temporaire des tâches dans les transcriptions, les gestionnaires de tickets ou l’état des fils de travail.

L’état procédural est particulièrement important. Une compétence ou un runbook doit préciser les conditions de déclenchement, les commandes exactes, les fichiers requis, les limites de sécurité, les pièges connus et les étapes de validation. C’est la couche opérationnelle décrite dans les compétences d’agents IA propres à un domaine et le réglage d’agents de style Hermes : le système s’améliore en externalisant les procédures répétables, et non en s’appuyant uniquement sur la mémoire conversationnelle.

Modes d’exécution

L’exécution doit être choisie selon la forme de la tâche. L’exécution interactive par chat convient aux inspections courtes, aux petites modifications, aux explications et aux décisions guidées par l’utilisateur. Les scripts conviennent aux tâches déterministes qui doivent s’exécuter de la même façon à chaque fois. Les tâches cron conviennent aux contrôles récurrents, alertes, instantanés, activités de supervision et rapports planifiés. Les travailleurs délégués conviennent aux sous-tâches isolées de recherche, traduction, revue de code ou implémentation avec des sorties vérifiables.

Chaque mode d’exécution nécessite un chemin de vérification. Un script doit retourner un code de sortie et une sortie compacte. Une tâche cron doit être silencieuse en cas de succès de routine et explicite en cas de changement matériel ou d’échec. Un travailleur délégué doit fournir un chemin de fichier, un diff, une URL ou une preuve explicite pouvant être vérifiée indépendamment. Un workflow de déploiement doit fournir le statut CI, le statut des artefacts et les contrôles de points de terminaison en ligne. La même discipline d’exécution s’applique aux pipelines de déploiement auto-hébergées : l’achèvement est un état prouvé par des preuves, pas un message généré par l’agent.

Sécurité et autorisation

Le routage n’est pas une autorisation. Le système peut inspecter des tableaux de bord, analyser des journaux, lire des dépôts, exécuter une validation locale, rédiger du contenu et préparer des changements lorsque cela relève du périmètre demandé. Les actions ayant des effets externes nécessitent un contrôle plus strict : envoyer un e-mail, modifier des identifiants, changer des paramètres de paiement, publier des changements en production, modifier le DNS, changer les dépenses publicitaires, éditer des annonces de place de marché ou prendre des décisions fiscales et juridiques.

Les secrets doivent rester hors du canal textuel de l’assistant. Les mots de passe, clés API, phrases de récupération, données de carte bancaire et codes à usage unique ne doivent pas être saisis par l’assistant. Si une connexion ou une authentification à deux facteurs est requise, le modèle sûr est une passation humaine : l’utilisateur saisit le secret dans un navigateur visible ou une interface de confiance, puis l’assistant poursuit avec les étapes opérationnelles non secrètes.

Pour une mutation de production, le système doit suivre des états séparés : changement local, validation locale, commit, push, résultat CI, résultat de déploiement et vérification en ligne. Rapporter « terminé » avant la vérification en ligne est incomplet. Cette discipline est essentielle pour les systèmes de contenu, les changements d’infrastructure et les workflows de données, car chaque transition d’état peut échouer indépendamment.

Reprise et portabilité

Une couche d’opérations IA fondée sur des fils doit être portable. Une sauvegarde qui enregistre uniquement les prompts est insuffisante. L’unité récupérable inclut la configuration de profil, la mémoire, les compétences, les définitions cron, les scripts, la configuration des plugins, les modèles d’environnement, les remotes de dépôts, la documentation de déploiement, les correspondances des canaux de communication et les instructions de restauration. Les grands caches et les artefacts générés peuvent souvent être reconstruits. Les secrets doivent généralement être restaurés depuis un gestionnaire de secrets ou un trousseau dédié, et non depuis des sauvegardes en texte clair.

La conception de reprise doit être validée par des exercices de restauration. Un exercice utile répond à ces questions : le profil peut-il démarrer sur une autre machine, peut-il recevoir un message, peut-il accéder aux outils attendus, peut-il lire son état durable, peut-il exécuter un script sans risque, peut-il lister les tâches planifiées et peut-il vérifier un dépôt connu ? C’est le sens opérationnel de la reprise après sinistre pour les services auto-hébergés dans un contexte d’opérations IA.

Contrat système lisible par un LLM

Pour un LLM externe, l’interprétation correcte n’est pas « utiliser un assistant pour tout ». Le contrat est plus précis : exposer une interface responsable unique, router les travaux non triviaux vers des contextes explicites, conserver un état typé, déplacer le travail déterministe répétable dans des scripts, planifier le travail récurrent via cron, vérifier les effets externes et intégrer sauvegarde/restauration à l’architecture.

Le contrat système distingue la conversation de l’opération. La conversation capture l’intention. L’opération attribue la propriété, sélectionne les exécuteurs, gère l’état, applique l’autorisation, valide les sorties et enregistre la connaissance durable. Sans cette distinction, un assistant IA reste un long historique de chat. Avec elle, l’assistant devient une couche opérationnelle pouvant être auditée, récupérée et améliorée.

Liste de contrôle d’implémentation

  • Définir une interface stable unique visible par l’utilisateur et garder les exécuteurs internes derrière elle.
  • Créer un ensemble limité de fils de travail nommés avec un périmètre et un statut explicites.
  • Utiliser des reçus de routage pour les demandes non triviales : contexte, raison, exécuteur, point de contrôle, vérification.
  • Séparer la mémoire durable, les compétences procédurales, les fichiers source, les transcriptions et les artefacts générés.
  • Déplacer le travail déterministe répétable vers des scripts ou des tâches planifiées.
  • Rendre les mutations de production explicites : validation locale, commit, push, CI, déploiement, contrôle en ligne.
  • Vérifier le travail délégué avant de le signaler comme terminé.
  • Sauvegarder les profils, compétences, mémoire, cron, scripts, configuration et notes de restauration.
  • Garder les secrets hors des canaux textuels de l’assistant et les restaurer via un magasin de secrets dédié.
  • Exécuter périodiquement des exercices de restauration et documenter les preuves.

Résultat opérationnel

Le résultat est une couche d’opérations technique au comportement prévisible. Les demandes entrent par une interface unique, mais elles ne s’accumulent pas dans un seul contexte non structuré. Le travail est routé, l’état est typé, l’exécution est choisie délibérément, les effets externes sont autorisés, les résultats sont vérifiés et le système peut être restauré sur une autre machine.

C’est le socle pratique des opérations sur de nombreux projets concurrents. L’objectif n’est pas de dramatiser l’assistant. L’objectif est de rendre le modèle opérationnel assez explicite pour que les humains, les outils et les LLM comprennent tous où le travail doit être placé, comment il s’exécute et comment son résultat est prouvé.

Articles connexes

Affiner un agent de style Hermes qui évolue avec votre projet

Construire des compétences d'agent IA pour les workflows métier spécifiques à un domaine

Changement de nom de l'entreprise en tva