La prolifération des SDK
Le marché des agents IA compte désormais cinq SDK majeurs de cinq fournisseurs :
| SDK | Fournisseur | Focus |
|---|---|---|
| Claude Agent SDK | Anthropic | Utilisation d’outils + MCP, éprouvé avec Claude Code |
| OpenAI Agents SDK | OpenAI | Orchestration multi-agents, évolué depuis Swarm |
| Microsoft Agent Framework | Microsoft | AutoGen + Semantic Kernel unifiés, GA imminent |
| CrewAI | CrewAI | Orchestration multi-agents, 44,6K étoiles GitHub |
| LangGraph | LangChain | Orchestration complexe, 38M de téléchargements |
Chaque SDK excelle dans la construction d’agents. Aucun d’entre eux ne gouverne les agents construits avec d’autres SDK. C’est le fossé de gouvernance que les entreprises doivent combler.
La réalité en entreprise
En pratique, les entreprises ne se standardisent pas sur un seul SDK. Différentes équipes choisissent différents outils :
- L’ingénierie choisit Claude Agent SDK pour son intégration MCP et la fiabilité de l’utilisation d’outils
- L’IT utilise le Microsoft Agent Framework car il s’intègre à leur infrastructure Copilot existante
- La data science choisit LangGraph pour les workflows d’orchestration complexes
- Les opérations déploient CrewAI pour l’automatisation de tâches multi-agents
- Le produit expérimente avec OpenAI Agents SDK pour le prototypage rapide
Ce n’est pas un dysfonctionnement — c’est un choix rationnel. Chaque équipe choisit le SDK le mieux adapté à son cas d’usage. Le problème apparaît quand la gouvernance doit couvrir tous ces SDK.
Les SDK construisent des agents. Ils ne gouvernent pas entre les SDK.
Chaque SDK fournit ses propres capacités de gestion :
- Le Claude Agent SDK d’Anthropic a des « Agent Skills » entreprise — provisionnés centralement, contrôlés par l’admin
- L’Agents SDK d’OpenAI a des garde-fous et des primitives de transfert
- Le framework de Microsoft a Copilot Studio avec des aperçus HITL
Mais ces fonctionnalités de gouvernance ne s’appliquent qu’aux agents construits avec ce SDK spécifique. Quand les agents Claude de votre équipe d’ingénierie doivent se coordonner avec les agents Microsoft de votre équipe IT — aucun des SDK ne gouverne l’interaction.
C’est l’équivalent architectural de chaque langage de programmation ayant son propre modèle de sécurité, sans système d’exploitation pour les unifier.
La couche de gouvernance
JieGou se place au-dessus de chaque SDK comme couche de gouvernance unifiée :
+-------------------------------------------+
| Couche de gouvernance JieGou |
| (10 couches, GovernanceScore, conformité) |
+-------+-------+-------+------+-----------+
| Claude| OpenAI| MSFT | Crew | Lang |
| Agent | Agents| Agent | AI | Graph |
| SDK | SDK | Frame | | |
+-------+-------+-------+------+-----------+Les agents construits avec n’importe quel SDK se connectent à JieGou via le support triple protocole :
- MCP (Model Context Protocol) : le standard pour les agents utilisant des outils
- A2A (Agent-to-Agent) : le protocole de communication d’agents de Google
- AGENTS.md : manifestes déclaratifs de capacités d’agents
Une fois connectés, JieGou applique la gouvernance à 10 couches quel que soit le mode de construction de l’agent :
- RBAC avec 6 rôles et 24 permissions
- Journalisation d’audit avec 30+ types d’événements
- Portes d’approbation des outils par outil et par rôle
- Protocoles d’escalade avec déclencheurs d’intervention humaine
- GovernanceScore (8 facteurs, 0-100)
- Cartographie de conformité vers EU AI Act, NIST RMF et ISO 42001
L’avantage BYOK/BYOM
L’architecture BYOK (Bring Your Own Key) et BYOM (Bring Your Own Model) de JieGou signifie qu’il n’y a pas de verrouillage fournisseur au niveau des modèles non plus. Un agent construit avec le SDK d’OpenAI peut utiliser le modèle Claude d’Anthropic. Un agent LangGraph peut utiliser Gemini de Google. Le SDK, le modèle et la couche de gouvernance sont tous indépendants.
C’est la différence entre une pile verticalement intégrée (un fournisseur contrôle tout) et une architecture en couches horizontales (le meilleur de sa catégorie à chaque couche). JieGou fournit la couche de gouvernance ; vous choisissez le SDK et le modèle.
L’analogie
Pensez aux SDK comme des langages de programmation. Chacun a ses forces, sa communauté et son écosystème. Aucune entreprise n’utilise un seul langage de programmation. Et aucune entreprise ne s’attend à ce que chaque langage de programmation fournisse son propre modèle de sécurité.
Au lieu de cela, le système d’exploitation fournit une couche de sécurité unifiée — authentification, autorisation, contrôle d’accès, journalisation d’audit — qui fonctionne quel que soit le langage dans lequel l’application a été écrite.
JieGou est la couche de sécurité du système d’exploitation pour les agents IA. Le SDK est la façon dont vous construisez l’agent. JieGou est la façon dont vous le gouvernez.
Pour commencer
Connecter n’importe quel agent construit avec un SDK à JieGou se fait en trois étapes :
- Enregistrer : l’agent se connecte via MCP, A2A ou AGENTS.md
- Configurer : JieGou applique la gouvernance selon le département, le rôle et le profil de risque
- Surveiller : un seul tableau de bord, un seul GovernanceScore, un seul rapport de conformité
Construisez avec n’importe quel SDK. Gouvernez avec JieGou.
Voir l’architecture interactive de gouvernance SDK. Comparez la profondeur de gouvernance de JieGou sur Pile de gouvernance.