Aller au contenu principal

AI Gateway

Statut

Document de doctrine IA — version initiale.

Définition

L'AI Gateway est la couche centrale cible qui orchestre tous les usages IA de DMV, PlayLoop, AssoSuite, Mairie et futures applications.

Il doit être situé côté backend Laravel afin d'éviter les appels directs aux providers depuis les frontends et de contrôler droits, contexte, sécurité, coûts, quotas et logs.

Responsabilités

L'AI Gateway doit gérer :

  • authentification et autorisation de la demande ;
  • vérification des quotas et crédits IA ;
  • sélection du cas d'usage IA ;
  • préparation du contexte autorisé ;
  • routing vers le modèle adapté ;
  • appel au provider IA ;
  • post-traitement de la réponse ;
  • filtrage de sécurité ;
  • mesure des tokens, coûts et latence ;
  • journalisation technique et métier ;
  • retour d'une réponse structurée à l'application.

Chaîne cible

  1. L'application envoie une demande IA au backend.
  2. Le backend identifie l'utilisateur, l'application et le contexte.
  3. L'AI Gateway vérifie les droits, quotas et crédits.
  4. Le service métier fournit uniquement le contexte autorisé.
  5. Le gateway choisit le modèle selon la tâche.
  6. La réponse est contrôlée, formatée et journalisée.
  7. L'utilisateur voit une suggestion ou un résultat validable.

Séparation avec la base de données

L'IA ne doit jamais accéder directement à la base.

Elle reçoit un contexte préparé par les services métier :

  • données minimales ;
  • champs nécessaires uniquement ;
  • périmètre territorial vérifié ;
  • informations publiques ou autorisées ;
  • données sensibles exclues ou masquées.

Cette séparation protège la sécurité, la traçabilité et la gouvernance.

État actuel vs cible

SujetÉtat actuel visibleCible
Module gatewayNon confirmé dans le code inspecté.Module ou service Laravel centralisé.
FrontendsAccès directs Supabase encore visibles pour certains usages.Frontends appelant le backend pour les usages IA.
ProvidersPas d'intégration provider confirmée.Providers abstraits derrière le gateway.
Quotas/coûtsNon confirmés pour l'IA.Contrôle avant exécution et mesure après exécution.

Services exposés

Le gateway peut exposer des capacités métier :

  • smart_search ;
  • publication_assistant ;
  • playloop_generator ;
  • moderation_assist ;
  • mairie_assistant ;
  • content_rewrite ;
  • summary ;
  • tag_suggestion.

Les noms exacts relèvent de l'implémentation future.

Règles de conception

  • Aucun secret provider côté frontend.
  • Aucun prompt libre non cadré pour les usages sensibles.
  • Aucun accès direct base par l'IA.
  • Réponses structurées autant que possible.
  • Logs suffisants pour audit, mais sans stocker inutilement des données sensibles.
  • Fallback prévu en cas d'échec provider.