Skip to content
← Blog
Ingenierie

Chaque plateforme IA laisse les agents exécuter du code. Une seule laisse les admins l'approuver.

L'exécution de code pour les agents IA devient une commodité. Le différenciateur n'est pas de savoir si vos agents peuvent exécuter du code. C'est qui décide quel code ils exécutent.

JT
JieGou Team · · 5 min de lecture

Les agents IA peuvent désormais exécuter du code. Anthropic fournit un runtime sandbox. OpenAI Codex offre des worktrees isolés. E2B et Modal fournissent une infrastructure sandbox dédiée. L’exécution de code pour les agents IA est partout.

Mais voici la question que personne ne pose : qui approuve le code que vos agents IA exécutent ?

La surface de risque

Quand un agent IA exécute du code, il peut :

  • Accéder à des données auxquelles il ne devrait pas avoir accès
  • Consommer des ressources au-delà du raisonnable (CPU, mémoire, réseau)
  • Produire des effets de bord qui affectent les systèmes de production
  • Exfiltrer des informations via des appels réseau ou des canaux de sortie
  • Violer des exigences de conformité en traitant des données réglementées de manières non approuvées

Dans le sandbox d’un développeur, ces risques sont gérables. Dans un environnement de production d’entreprise avec des données réglementées, des PII clients et des obligations de conformité ? Ce sont des points bloquants.

Comment les concurrents gèrent l’exécution de code

Le runtime sandbox d’Anthropic

Anthropic offre un runtime sandbox en bêta — isolation du système de fichiers et du réseau sans surcharge de conteneur. Il est conçu pour les workflows de développement : exécuter du code, voir les résultats, itérer. Il n’y a pas de portes d’approbation admin. Le développeur qui utilise le sandbox est celui qui décide quel code s’exécute.

OpenAI Codex

OpenAI Codex fournit des agents parallèles avec des worktrees isolés et des diffs révisables. C’est un outil de développement pour la génération et la revue de code. L’isolation est au niveau du worktree — chaque agent obtient son propre répertoire de travail. Il n’y a pas de workflows d’approbation admin d’entreprise.

E2B, Modal et les fournisseurs de sandbox

E2B, Modal et les services similaires fournissent des environnements d’exécution sandboxés génériques. C’est de l’infrastructure, pas de la gouvernance. Ils isolent l’exécution de code du système hôte, mais ne fournissent aucun mécanisme pour approuver quel code s’exécute en premier lieu.

Le fossé de gouvernance

Toutes ces solutions répondent à la question : « Comment exécuter du code en toute sécurité ? » Aucune ne répond à la question plus difficile : « Qui décide quel code doit être exécuté ? »

Dans un contexte d’entreprise, la réponse n’est pas « l’agent IA décide » ou « le développeur décide ». C’est « l’admin décide ». La personne responsable de la conformité, de la sécurité et du risque opérationnel doit :

  1. Examiner quels modèles de code sont disponibles pour les agents IA
  2. Approuver les nouveaux modèles de code avant que les agents puissent les utiliser
  3. Auditer chaque exécution de code avec une journalisation complète des entrées/sorties
  4. Limiter la consommation de ressources (temps CPU, mémoire, taille de sortie)
  5. Révoquer l’approbation si un modèle de code cause des problèmes

L’approche de JieGou : exécution de code gouvernée

L’étape Code de JieGou traite l’exécution de code comme une étape de workflow gouvernée, pas comme un sandbox de développeur. Voici comment cela fonctionne :

Approbation de code par l’admin

Avant qu’un agent IA puisse exécuter un modèle de code, un admin doit l’approuver. Le modèle de code est examiné, testé, puis ajouté à la palette approuvée. Les agents ne peuvent sélectionner que parmi les modèles approuvés — ils ne peuvent pas écrire et exécuter du code arbitraire.

Sandbox V8 avec limites de ressources

Le code s’exécute dans un isolat V8 avec des limites configurables :

  • Temps CPU : Temps d’exécution maximum (par défaut : 5 secondes)
  • Mémoire : Taille de tas maximum (par défaut : 128 Mo)
  • Taille de sortie : Charge utile de sortie maximum

Si un modèle de code dépasse une limite, l’exécution est terminée immédiatement.

Journalisation d’audit

Chaque exécution de code est enregistrée avec :

  • Qui a approuvé le modèle de code
  • Quelles entrées ont été fournies
  • Quelle sortie a été produite
  • Combien de temps l’exécution a duré
  • Combien de mémoire a été consommée

Cela crée une piste d’audit complète pour la revue de conformité.

Intégration de gouvernance

L’étape Code s’intègre dans la pile de gouvernance à 10 couches de JieGou. Elle respecte :

  • L’autonomie graduée : En mode « supervisé », les étapes de code nécessitent une approbation par exécution
  • Le RBAC : Seuls les utilisateurs avec les permissions appropriées peuvent créer ou approuver des modèles de code
  • Le périmètre départemental : Les modèles de code peuvent être limités à des départements spécifiques

Pour qui c’est important

Si vous êtes RSSI ou responsable conformité et qu’on vous demande d’approuver l’exécution de code par les agents IA dans votre organisation, posez ces questions à votre fournisseur de plateforme :

  1. Puis-je examiner et approuver les modèles de code avant que les agents les utilisent ?
  2. Les exécutions de code sont-elles enregistrées avec des pistes d’audit complètes entrées/sorties ?
  3. Puis-je définir des limites de ressources sur l’exécution de code ?
  4. Puis-je révoquer l’approbation d’un modèle de code ?
  5. L’exécution de code s’intègre-t-elle à mon cadre de gouvernance existant ?

Si la réponse à l’une de ces questions est « non », vous n’avez pas d’exécution de code gouvernée. Vous avez un sandbox de développeur que quelqu’un essaie de mettre en production.

L’essentiel

La question n’est pas de savoir si vos agents IA peuvent exécuter du code. Chaque plateforme l’offre maintenant. La question est qui décide quel code ils exécutent — et si vous avez les contrôles de gouvernance pour prendre cette décision de manière responsable.

En savoir plus sur la pile de gouvernance de JieGou ou passez l’évaluation de gouvernance pour voir comment votre configuration actuelle se compare.

code-execution governance security enterprise

Explore more

📖 What is AI Governance? ⚙️ Governance Score ⚙️ Enterprise Plan 🏢 Engineering Department
Partager cet article

Articles connexes

Gouvernance MCP : pourquoi 10 couches valent mieux qu'une

Microsoft, OpenAI, Zapier et JieGou connectent tous l'IA aux outils via MCP. Un seul offre une gouvernance à 10 couches. Voici pourquoi c'est essentiel pour le déploiement de l'IA en entreprise.

Détection des menaces pour les agents — Sécuriser l'IA qui agit dans le monde réel

Les agents IA en production acceptent des entrées arbitraires, utilisent des outils et exécutent des actions. Les 4 détecteurs de menaces en ligne de JieGou — injection de prompt, exfiltration de données, escalade de privilèges et abus de ressources — bloquent les attaques pendant l'exécution, pas après.

MCP est partout. La gouvernance MCP, non.

Tout le monde connecte des outils MCP. Personne ne les gouverne. La certification MCP à 3 niveaux de JieGou — Verified, Certified, Enterprise-Ready — comble le fossé de gouvernance que Microsoft, Zapier et Google laissent grand ouvert.

Vous avez aime cet article ?

Recevez des astuces workflows, des mises a jour produit et des guides d'automatisation dans votre boite de reception.

No spam. Unsubscribe anytime.

← Retour a tous les articles