Aller au contenu principal

AI Gateway — Architecture cible

Architecture cible du service centralisé qui orchestre tous les appels IA de l'écosystème DMV.

Statut

Ce schéma représente une vision cible complète. Aucun module AI Gateway n'est confirmé dans le code inspecté à ce jour.

Le principe fondamental est documenté : l'IA ne doit jamais accéder directement à la base de données. Tout contexte est préparé par les services métier Laravel et transmis au gateway sous forme de données minimales et vérifiées.

Flèches pointillées -.-> : interdiction ou contrainte de conception.

Schéma

Lecture du schéma

Les applications (DMV, PlayLoop, AssoSuite, Mairie) envoient leurs demandes IA exclusivement au gateway backend. Aucun appel direct à un provider depuis un frontend.

La chaîne gateway traite chaque demande en séquence :

  1. Authentification & autorisation : vérifie l'identité et les droits de l'appelant.
  2. Quotas & crédits : contrôle avant exécution selon l'offre et l'usage.
  3. Contexte autorisé : les services métier préparent les données strictement nécessaires.
  4. Routing modèle : sélectionne le provider selon la tâche, le coût, la sensibilité et la latence attendue.
  5. Filtrage sécurité : contrôle la réponse avant de la retourner.
  6. Logs : trace tokens, coûts, latence et événements d'audit.

Les providers (Claude/Anthropic, GPT/OpenAI, low-cost, local) sont interchangeables. Le routing peut changer sans modifier les interfaces applicatives.

La base de données est inaccessible directement à l'IA. La flèche en pointillés symbolise cette contrainte de conception fondamentale.