API AI Gateway
Objectif
Centraliser les usages IA métier de DMV et des applications connectées sans accès direct aux données.
Périmètre
Assistant publication, recherche intelligente, génération PlayLoop, modération assistée, assistants mairie et agents spécialisés.
Acteurs/applications consommatrices
- DMV public.
- Backoffice.
- PlayLoop.
- AssoSuite.
- Mairie.
- Services Laravel internes.
Authentification requise
À définir. Toute route IA métier doit être authentifiée sauf cas explicitement public et sécurisé.
Permissions/RBAC
- Droits selon utilisateur, acteur, commune, abonnement et quotas.
- Les tâches sensibles nécessitent validation humaine.
- L’IA ne prend pas de décision critique seule.
Endpoints actuels visibles si confirmés
Aucun endpoint AI Gateway n’a été confirmé dans les routes Laravel inspectées.
Endpoints cibles proposés si utile
Routes proposées, non définitives :
| Méthode | Route proposée | Usage |
|---|---|---|
POST | /api/v1/ai/tasks | Exécuter une tâche IA typée. |
POST | /api/v1/ai/publication-assistant | Aider à rédiger/améliorer une publication. |
POST | /api/v1/ai/playloop/generate | Générer des slides ou campagnes PlayLoop. |
POST | /api/v1/ai/moderation/analyze | Analyse assistée, sans décision autonome. |
POST | /api/v1/ai/search | Recherche locale conversationnelle. |
Exemple de requête
POST /api/v1/ai/tasks
Authorization: Bearer <token>
X-App-Source: dmv
Content-Type: application/json
{
"task": "publication_assistant",
"input": {
"draft": "Texte à améliorer"
},
"context": {
"acteur_id": "acteur-id"
}
}
Exemple de réponse succès
{
"data": {
"task_id": "ai-task-id",
"status": "completed",
"result": {
"text": "Proposition à valider par l’utilisateur."
}
},
"meta": {
"credits_used": 1
}
}
Exemple d’erreur
{
"error": "ai_quota_exceeded",
"message": "Le quota IA disponible est insuffisant."
}
Pagination si applicable
Non applicable aux appels synchrones. Applicable si un historique IA est exposé plus tard.
Rate limiting si applicable
Obligatoire par utilisateur, acteur, commune, app source et offre.
Audit/logs si applicable
Obligatoire pour tâche, provider, coût, tokens, statut et erreurs, avec minimisation des données sensibles.
Sécurité
- Aucun accès direct IA à la base.
- Contexte construit par services Laravel autorisés.
- Filtrage anti prompt injection.
- Providers externes alimentés avec données minimisées.
État actuel vs cible
| Sujet | État actuel | Cible |
|---|---|---|
| Routes IA | Non confirmées. | AI Gateway centralisée. |
| Providers | Vision multi-providers. | Routing tâche/coût/sécurité. |
Points à confirmer
- Interface finale de la gateway.
- Tâches v1.
- Providers activés.
- Politique de logs et rétention.