Flux de requête IA
Objectif du flux
Traiter une demande IA métier de manière contrôlée, traçable et économiquement maîtrisée.
Acteurs/systèmes impliqués
- Utilisateur, acteur, mairie ou administrateur.
- Frontend DMV ou application connectée.
- API Laravel.
- AI Gateway en vision cible.
- Services métier autorisés.
- Provider IA sélectionné.
- Service de quotas, crédits, logs et monitoring.
Étapes principales
- L’utilisateur déclenche une action IA depuis une interface.
- Le frontend transmet la demande à Laravel.
- Laravel vérifie l’identité, les droits, l’app source et le périmètre.
- Laravel vérifie les quotas et crédits disponibles.
- L’AI Gateway qualifie la tâche.
- Le contexte est préparé par des services backend autorisés.
- Le modèle/provider est sélectionné selon la tâche, le coût et la politique de sécurité.
- La requête est envoyée au provider IA.
- La réponse est filtrée, journalisée et renvoyée au frontend.
- Les effets sensibles nécessitent validation humaine.
Données manipulées
- Demande utilisateur.
- Type de tâche IA.
- Contexte métier filtré.
- Identifiant utilisateur, acteur ou commune.
- Quotas et crédits.
- Provider et modèle utilisés.
- Coût estimé ou mesuré.
- Logs techniques et métier minimisés.
Règles sécurité
- Aucun accès direct de l’IA à la base.
- Les données envoyées au provider doivent être minimisées.
- Les prompts système doivent être contrôlés et versionnés.
- Les décisions sensibles ne doivent pas être automatiques.
- Les appels doivent être traçables et limités.
Erreurs/points de vigilance
- Quota insuffisant.
- Provider indisponible.
- Réponse invalide ou non conforme.
- Tentative de prompt injection.
- Contexte trop large ou contenant des données sensibles.
- Coût supérieur à la limite prévue.
État actuel vs cible
| Sujet | État actuel visible | Vision cible |
|---|---|---|
| Gateway | AI Gateway documentée comme cible. | Point d’entrée unique des usages IA. |
| Routing | Multi-modèles documenté. | Routing tâche/coût/qualité. |
| Sécurité | Règles IA documentées. | Contrôles systématiques avant et après provider. |
Diagramme Mermaid
TODO / points à confirmer
- Interface exacte de l’AI Gateway.
- Providers activés au lancement.
- Format des logs IA.
- Politique de retry et fallback provider.
- Seuils de coût par tâche.