Aller au contenu principal

Flux de requête IA

Objectif du flux

Traiter une demande IA métier de manière contrôlée, traçable et économiquement maîtrisée.

Acteurs/systèmes impliqués

  • Utilisateur, acteur, mairie ou administrateur.
  • Frontend DMV ou application connectée.
  • API Laravel.
  • AI Gateway en vision cible.
  • Services métier autorisés.
  • Provider IA sélectionné.
  • Service de quotas, crédits, logs et monitoring.

Étapes principales

  1. L’utilisateur déclenche une action IA depuis une interface.
  2. Le frontend transmet la demande à Laravel.
  3. Laravel vérifie l’identité, les droits, l’app source et le périmètre.
  4. Laravel vérifie les quotas et crédits disponibles.
  5. L’AI Gateway qualifie la tâche.
  6. Le contexte est préparé par des services backend autorisés.
  7. Le modèle/provider est sélectionné selon la tâche, le coût et la politique de sécurité.
  8. La requête est envoyée au provider IA.
  9. La réponse est filtrée, journalisée et renvoyée au frontend.
  10. Les effets sensibles nécessitent validation humaine.

Données manipulées

  • Demande utilisateur.
  • Type de tâche IA.
  • Contexte métier filtré.
  • Identifiant utilisateur, acteur ou commune.
  • Quotas et crédits.
  • Provider et modèle utilisés.
  • Coût estimé ou mesuré.
  • Logs techniques et métier minimisés.

Règles sécurité

  • Aucun accès direct de l’IA à la base.
  • Les données envoyées au provider doivent être minimisées.
  • Les prompts système doivent être contrôlés et versionnés.
  • Les décisions sensibles ne doivent pas être automatiques.
  • Les appels doivent être traçables et limités.

Erreurs/points de vigilance

  • Quota insuffisant.
  • Provider indisponible.
  • Réponse invalide ou non conforme.
  • Tentative de prompt injection.
  • Contexte trop large ou contenant des données sensibles.
  • Coût supérieur à la limite prévue.

État actuel vs cible

SujetÉtat actuel visibleVision cible
GatewayAI Gateway documentée comme cible.Point d’entrée unique des usages IA.
RoutingMulti-modèles documenté.Routing tâche/coût/qualité.
SécuritéRègles IA documentées.Contrôles systématiques avant et après provider.

Diagramme Mermaid

TODO / points à confirmer

  • Interface exacte de l’AI Gateway.
  • Providers activés au lancement.
  • Format des logs IA.
  • Politique de retry et fallback provider.
  • Seuils de coût par tâche.