Inovativi logo
ENDEFRSQ
← Retour aux études de cas
Architecture de référence R&D interne

Nervora : exécution d'outils contrôlée pour les agents d'IA d'entreprise

Une architecture de référence de gateway MCP sécurisé qui montre comment les agents IA peuvent utiliser des outils d'entreprise sans contourner l'identité, les droits de rôle, l'audit, les validations et les contrôles opérationnels.

Contexte

Nervora est l'architecture de référence phare d'Inovativi pour l'exécution sécurisée d'outils d'IA d'entreprise. Elle démontre comment des agents IA peuvent interagir avec les systèmes métier via un gateway MCP contrôlé — plutôt que via un accès API direct et non contrôlé. Le système comprend l'authentification OIDC, le RBAC au niveau des outils, la rédaction des PII, la gestion en dry-run des écritures sensibles, l'exécution asynchrone des jobs, l'idempotence, des journaux d'audit structurés et le tracing OpenTelemetry.

Problème

La plupart des pilotes d'IA d'entreprise échouent au passage des interfaces de chat aux systèmes métier réels. La difficulté n'est pas la génération de texte, mais de donner aux agents un accès sécurisé, auditable et contrôlé par policy aux outils, données, workflows et systèmes hérités. Les entreprises doivent savoir qui a appelé quoi, quel rôle l'a autorisé, quelles données ont été exposées, si l'action était en lecture ou destructive, et si les erreurs peuvent être réessayées sans double exécution accidentelle.

Ce qui a été construit / modernisé

Nervora agit comme une couche d'exécution contrôlée entre les agents IA et les systèmes d'entreprise. Plutôt que de donner aux agents un accès direct aux systèmes backend, tous les appels d'outils passent par un gateway MCP conscient des policies. Le gateway valide l'identité, vérifie les permissions au niveau des outils, rédige les données sensibles, enregistre chaque décision, achemine les tâches longues via un chemin de worker asynchrone et bloque les actions destructives, sauf si elles sont explicitement validées ou exécutées en mode dry-run.

Chemin d'exécution contrôlé

  1. Agent IA

    Un agent Finance, Sales ou RH demande un outil

  2. Authentification OIDC

    Couche d'identité compatible Azure Entra ID

  3. RBAC au niveau des outils

    Matrice de permissions par outil selon le rôle

  4. Frontière de rédaction des PII

    Champs sensibles rédigés avant toute sortie visible par le modèle

  5. Porte dry-run / validation

    Les écritures destructives exigent une validation explicite

  6. Worker asynchrone

    Jobs longs mis en file via une abstraction Azure Service Bus

  7. Outils d'entreprise / Databricks

    Connecteurs vers API, CRM et workflows de données

  8. Piste d'audit + OpenTelemetry

    Enregistrements d'audit structurés et trace-IDs partagés

Chemin d'exécution contrôlé de l'agent IA aux outils d'entreprise — incluant validation d'identité, RBAC au niveau des outils, rédaction des PII, exécution asynchrone de workflow, journalisation d'audit et tracing.

Flux de démonstration de référence

  1. 1. Rapport d'écart budgétaire

    L'agent Finance demande un rapport

  2. 2. Identité & rôle validés

    Le gateway authentifie l'appelant

  3. 3. Le RBAC autorise l'appel

    Permission au niveau de l'outil accordée

  4. 4. Rapport exécuté & audité

    Résultat renvoyé, enregistrement d'audit écrit

  5. 5. Workflow Databricks déclenché

    L'agent Finance lance un job long

  6. 6. Mis en file de façon asynchrone

    Acheminé via le chemin de worker

  7. 7. Le worker traite le job

    Job terminé avec succès

  8. 8. Idempotency-key en double

    Même job-ID renvoyé, pas de réexécution

  9. 9. Accès RH refusé à l'agent Sales

    Accès inter-rôles bloqué et journalisé

  10. 10. Rédaction du profil RH

    Champs PII rédigés dans la sortie

  11. 11. Mise à jour CRM en dry-run

    La proposition exige une validation humaine

  12. 12. Exécution destructive bloquée

    Désactivée par défaut

Une démonstration de bout en bout des contrôles de gouvernance, d'exécution asynchrone, d'idempotence, de RBAC, de rédaction et de validation de Nervora.

Flux de sécurité

  • Authentification compatible OIDC / Azure Entra ID pour chaque appelant
  • Matrice de RBAC au niveau des outils appliquée au gateway
  • Outils RH sensibles disponibles uniquement pour les rôles RH/admin
  • Agents Sales exclus des données RH
  • Champs PII rédigés avant toute sortie visible par le modèle
  • Mises à jour CRM destructives désactivées par défaut
  • Modifications CRM créées en propositions dry-run avec validation humaine
  • Les appels refusés sont journalisés, pas ignorés en silence

Contrôles d'appel d'outils

  • Registre d'outils avec métadonnées de policy explicites — pas d'outils cachés
  • Les policies d'outils classifient les opérations en lecture, écriture, destructives, synchrones, asynchrones et sensibles aux PII
  • Idempotency-keys pour des reprises sûres des actions externes
  • Exécution exclusivement asynchrone pour les jobs longs
  • Propositions dry-run avant l'exécution d'une écriture destructive
  • Conception dead-letter-queue et reprise pour les jobs en échec

Observabilité

  • Enregistrements d'audit structurés pour chaque appel d'outil
  • Trace-IDs partagés entre gateway, worker et enregistrements d'audit
  • Spans OpenTelemetry pour l'auth, le RBAC, la rédaction, la mise en file, l'exécution du worker et les écritures d'audit
  • États d'erreur clairs pour les actions refusées, dry-run, mises en file, exécutées et en échec

Intégration Databricks & workflow de données

  • Abstraction de connecteur workflow Databricks / SQL Warehouse
  • Chemin d'exécution asynchrone via une abstraction Azure Service Bus
  • Service worker pour les workflows longs
  • Suivi du statut des jobs plutôt qu'un blocage synchrone
  • La resoumission idempotente renvoie le job-ID d'origine

Discernement en production — ce que nous n'autorisons délibérément pas

  • Les agents ne peuvent pas exécuter d'écritures destructives sans validation explicite.
  • Les agents ne peuvent pas contourner le RBAC au niveau des outils.
  • Les agents ne peuvent pas accéder aux PII brutes, sauf si la policy l'autorise.
  • Les agents ne peuvent pas déclencher des jobs longs de façon synchrone.
  • Les agents ne peuvent pas réessayer des actions non idempotentes sans idempotency-key.
  • Les agents ne peuvent pas appeler d'outils cachés en dehors du registre d'outils publié.
  • Les agents ne peuvent pas écrire directement dans les systèmes de production en mode démo.
  • Les agents ne peuvent pas supprimer la journalisation d'audit.

Points forts du workflow

  • Gateway MCP basé sur FastAPI avec interface d'outils typée
  • Registre d'outils avec métadonnées de policy explicites
  • Couche d'authentification compatible OIDC / Azure Entra ID
  • Matrice de RBAC au niveau des outils
  • Piste d'audit PostgreSQL
  • Frontière de rédaction des PII
  • Chemin d'exécution asynchrone via une abstraction Azure Service Bus
  • Abstraction de connecteur workflow Databricks / SQL Warehouse
  • Idempotency-keys, dead-letter-queue et conception de reprise
  • Tracing OpenTelemetry sur l'ensemble du chemin d'appel

Sécurité, auditabilité & gouvernance

  • Les agents ne peuvent pas contourner les permissions d'outils
  • Les outils RH sensibles sont disponibles uniquement pour les rôles RH/admin
  • Les champs PII sont rédigés avant toute sortie visible par le modèle
  • L'exécution CRM destructive est désactivée par défaut et protégée derrière une validation dry-run
  • Les appels refusés sont journalisés, pas ignorés en silence
  • Les policies d'outils classifient les opérations en lecture, écriture, destructives, synchrones, asynchrones et sensibles aux PII

Valeur métier

  • Démontre les contrôles de gouvernance et d'audit nécessaires avant que les agents ne touchent des systèmes sensibles
  • Montre les actions destructives derrière une validation dry-run plutôt qu'une exécution directe
  • Atteste une exécution asynchrone et idempotente, de sorte que les reprises ne dupliquent jamais les actions métier
  • Fournit un pattern concret et vérifiable pour faire passer l'IA d'entreprise du pilote à l'exécution contrôlée

Technologies

  • Python
  • FastAPI
  • MCP
  • PostgreSQL
  • OIDC / Azure Entra ID
  • Azure Service Bus
  • Databricks
  • OpenTelemetry
  • Docker Compose
  • Pytest
  • Terraform

Rôles concernés

  • Senior AI Backend Engineer
  • MCP / OpenAPI Tool Gateway Engineer
  • AI Integration Engineer
  • DevOps / Terraform Engineer

Statut & transparence

Nervora est une architecture de référence R&D interne, pas un produit SaaS packagé. Elle est volontairement conçue mock-first, avec des abstractions de connecteurs pour Databricks, Azure Service Bus, Azure Entra ID et les API d'entreprise. L'objectif est de démontrer les patterns de gouvernance, d'auditabilité et de contrôle d'exécution nécessaires avant de connecter des agents IA à des systèmes réels sensibles — pas de revendiquer un déploiement en production.

Étape suivante

Discuter d'un projet similaire

Nous pouvons adapter ce modèle à vos systèmes et mobiliser les ingénieurs pour le mettre en œuvre. Contactez-nous à l'adresse info@inovativi.com.

Discuter d'un projet similaireDemander des profils d'ingénieurs