Skip to content
← Blog
Entreprise

Comment nous avons livré l'identité d'agent, la conformité EU AI Act et les portes d'approbation d'outils en une seule journée

JieGou a livré 6 098 lignes de code de gouvernance en un seul commit : identité d'agent avec RBAC à portée limitée, cartographie de conformité EU AI Act pour 10 articles, et portes d'approbation d'outils contrôlées par l'administrateur. Voici ce que nous avons construit et pourquoi la vitesse compte dans la course à la gouvernance.

JT
JieGou Team · · 5 min de lecture

La course à la gouvernance est réelle

Microsoft a fusionné AutoGen et Semantic Kernel en un Agent Framework unifié. OpenAI Frontier livre l’identité par agent aux clients enterprise. Anthropic a lancé des plans Enterprise en self-service et un répertoire Agent Skills. Google Vertex AI propose l’identité d’agent en preview.

Chaque plateforme majeure investit dans la gouvernance IA. La question n’est plus de savoir si la gouvernance compte. C’est de savoir qui la livre le plus vite.

6 098 lignes en un seul commit

Le 5 mars 2026, nous avons livré la plus grande release de gouvernance de l’histoire de JieGou. Quatre fonctionnalités, 6 098 lignes de code de production, en un seul commit :

Identité d’agent avec RBAC à portée limitée (~1 400 lignes)

Chaque agent conversationnel et workflow a désormais sa propre identité. Pas l’identité de l’humain qui l’a créé, mais un profil de permissions à portée limitée qui restreint ce que l’agent peut accéder et faire.

  • Permissions par agent issues d’un ensemble délibérément minimal (content:read, content:run, chat:use, etc.)
  • Cadrage départemental qui restreint les agents à des départements spécifiques
  • Limites de débit par agent indépendantes des limites utilisateur (requêtes par minute, tokens par heure, requêtes concurrentes)
  • Propagation du contexte d’audit à travers l’ensemble du pipeline d’exécution

Quand un agent envoie un message LINE ou invoque un outil MCP, la piste d’audit montre quel agent l’a fait, pas seulement quel humain a créé l’agent. Cela comble une lacune fondamentale de gouvernance : l’attribution.

Le provisionnement automatique signifie que chaque nouvel agent conversationnel reçoit une identité par défaut raisonnable. Aucune configuration manuelle requise.

Moteur de conformité EU AI Act (~720 lignes)

L’EU AI Act atteint son application générale le 2 août 2026 — dans cinq mois. Nous avons livré un moteur de conformité qui cartographie 10 articles (Art. 9-17, 52) avec les fonctionnalités existantes de JieGou :

  • Classification par niveau de risque (inacceptable, élevé, limité, minimal) pour chaque workflow et agent conversationnel
  • Cartographie article par article montrant quelle fonctionnalité JieGou satisfait chaque exigence
  • Vérifications de conformité qui évaluent la préparation d’un compte à travers les 10 articles
  • Génération de preuves pour la documentation réglementaire

Aucun concurrent n’a livré un moteur de conformité EU AI Act dédié. C’est une première sur le marché pour la catégorie de l’automatisation IA.

Portes d’approbation d’outils (~340 lignes)

Workflows d’approbation par outil contrôlés par l’administrateur. Quand un workflow invoque un outil MCP signalé, l’exécution se met en pause, une demande d’approbation est créée montrant le nom de l’outil et les paramètres d’entrée, et un approbateur décide avant que l’outil ne s’exécute.

Cela étend notre gouvernance de 9 à 10 couches. C’est plus enterprise-grade que le HITL au niveau outil de n8n, car c’est une politique organisationnelle contrôlée par l’administrateur, pas une préférence individuelle contrôlée par l’utilisateur.

Évaluation de la maturité de gouvernance (~700 lignes)

Un outil de scoring en self-service qui évalue la maturité de gouvernance d’un compte à travers toutes les couches. Chaque couche reçoit un score de 0-10 basé sur la configuration réelle du compte et son utilisation. La note globale s’accompagne de recommandations actionnables renvoyant vers les paramètres concernés.

Pourquoi la vitesse compte

Microsoft, OpenAI et Anthropic fonctionnent sur des cycles de planification trimestriels avec des milliers d’ingénieurs. Leurs fonctionnalités de gouvernance s’amélioreront avec le temps. Mais leur rythme se mesure en trimestres.

Nous avons identifié trois lacunes de gouvernance mardi et livré du code de production mercredi. Il ne s’agit pas d’être imprudent. Chaque fonctionnalité a des types, des tests et passe la totalité des portes de qualité. Il s’agit de tempo opérationnel.

Dans la course à la gouvernance, la profondeur se compose plus vite que la largeur. Chaque nouvelle couche s’appuie sur la pile existante. L’identité d’agent s’intègre avec les portes d’approbation d’outils. Le moteur EU AI Act référence la journalisation d’audit et la détection PII existantes. L’évaluation de gouvernance score les 10 couches ensemble.

La pile à 10 couches

Après cette release, la pile de gouvernance de JieGou comprend 10 couches :

  1. Contrôle d’accès basé sur les rôles (6 rôles, 24 permissions)
  2. Identité d’agent avec permissions à portée limitée
  3. Journalisation d’audit (280+ types d’actions)
  4. Détection PII + tokenisation réversible
  5. Autonomie graduée (4 niveaux)
  6. Portes d’approbation d’outils
  7. Contrôles de résidence des données
  8. Chiffrement à clé d’enveloppe (AES-256-GCM)
  9. Tableau de bord de conformité + SOC 2
  10. Moteur de conformité EU AI Act
  11. Évaluation de la maturité de gouvernance

Aucun concurrent n’a cette profondeur. Pas encore. Mais ils construisent. L’avantage n’est pas seulement ce que nous avons livré. C’est la vitesse à laquelle nous pouvons livrer la couche suivante.

Pendant que d’autres planifient trimestriellement, nous livrons quotidiennement.

Explorez la pile de gouvernance | Voir le moteur EU AI Act

governance agent-identity eu-ai-act tool-approval velocity

Explore more

📖 What is AI Governance? ⚙️ Governance Score ⚙️ Why JieGou?
Partager cet article

Articles connexes

LangSmith Fleet Is Here. Here's What It Means for Department Teams.

LangChain launched Fleet for agent governance. It's built for developers managing LangGraph agents. Department teams need something different.

Make a lancé ses AI Agents. Voici ce qui manque.

Les AI Agents visuels de Make et l'interface NL Maia sont impressionnants. Mais des agents autonomes sans gouvernance créent des risques. Voici l'écart.

Les systèmes connectés battent les tâches isolées — et les propres données de Zapier le prouvent

Le hackathon IA interne de Zapier a prouvé ce que les équipes départementales savent déjà : les automatisations isolées ne suffisent pas. Voici à quoi ressemblent les systèmes IA connectés.

Vous avez aime cet article ?

Recevez des astuces workflows, des mises a jour produit et des guides d'automatisation dans votre boite de reception.

No spam. Unsubscribe anytime.

← Retour a tous les articles