ulrich.dev

Essais sur les agents IA

Un agent, c'est un modèle à qui on a donné des outils et la latitude de décider quand les appeler. Cette latitude est exactement ce qui le rend utile — et ce qui rend sa sécurité différente de celle d'une simple fonctionnalité de chat. Le risque ne se mesure plus à ce que le modèle dit, mais à ce qu'il peut faire : chaque outil ajouté élargit le rayon d'action en cas de compromission. Ces essais abordent les agents du point de vue du praticien : le moindre privilège appliqué aux modèles de langage, le sandboxing des appels d'outils sans casser le produit, ce que l'OWASP rate à propos des agents, et les petits rituels de revue qui rattrapent les dérapages avant la production. Le fil conducteur : contraindre la capacité, pas seulement le texte.

Tous les articles → Outil lié : Générateur de modèle de menaces LLM →

Automatisation & agents · 5 juin 2026 · 9 min de lecture

Agent d'investigation de tickets support : le pattern de John Yeo qu'on peut reproduire

Automatiser l'investigation de tickets support : le pattern documenté par John Yeo, les trois ingrédients buildables, et l'écart de qualité local vs cloud.

Web & produit · 5 juin 2026 · 8 min de lecture

MiniGun de Ran Aroussi : la vraie innovation, c'est le skill qui apprend au modèle quand dire non

MiniGun de Ran Aroussi : un envoyeur d'emails pour agents, CLI, MCP, et un skill qui enseigne au modèle quand procéder, quand attendre, et quand refuser.

Automatisation & agents · 4 juin 2026 · 7 min de lecture

Trouver des idées d'entreprise avec un agent IA : la méthode et les corpus

Trouver des idées d'entreprise avec un agent IA : quatre étapes, collecte, extraction, clustering, scoring, et le substrat qui décide ce que vous trouverez.

Automatisation & agents · 3 juin 2026 · 5 min de lecture

Mémoire partagée entre agents IA : la fragmentation est un choix

Mémoire partagée entre agents IA, Claude Code, Codex, assistant perso : ce que la fragmentation coûte vraiment, et la version pragmatique d'une couche commune.

IA & sécurité · 2 juin 2026 · 17 min de lecture

Outils de sécurité IA en 2026 : le panorama des cinq lancements de mai

Panorama des cinq outils de sécurité IA publiés en mai 2026 par Google, Microsoft, OpenAI, Perplexity et Anthropic : ce que chacun fait, et la grille de choix.

Web & produit · 29 mai 2026 · 11 min de lecture

Claude Opus 4.8 : un modèle qui rattrape ses propres bugs

Claude Opus 4.8 : 4× moins de bugs laissés passer, subagents parallèles dans Claude Code, défaut d'effort à high, et ce qui change pour ce que vous shippez.

Automatisation & agents · 22 mai 2026 · 5 min de lecture

Claude Code : quatre disciplines plutôt que trente-deux hacks

Claude Code en quatre disciplines : le contexte, le plan, le modèle à la tâche, les permissions et les hooks. La version condensée des listes de hacks.

Automatisation & agents · 13 mai 2026 · 7 min de lecture

La boucle d'agent qui a remplacé mon samedi

Un petit agent bien clôturé qui fait le travail que je redoutais. Ce qui l'a rendu assez fiable pour le laisser tourner seul, et ce que j'ai appris.

Web & produit · 27 avr. 2026 · 11 min de lecture

Ce que l'OWASP rate à propos des agents LLM

Le Top 10 OWASP est une checklist pour apps web. Les agents ne sont pas des apps web. Voici la colonne que j'ajouterais, et celle que je retirerais.

Automatisation & agents · 22 avr. 2026 · 5 min de lecture

Claude Opus 4.7 dans Claude Code : ce qui change vraiment

Bonnes pratiques pour Claude Opus 4.7 dans Claude Code : xhigh par défaut, pensée adaptative, moins de subagents, et ce qu'il faut désapprendre de 4.6.

Automatisation & agents · 17 avr. 2026 · 7 min de lecture

Écrire des skills que votre agent de code utilisera vraiment

Une skill que l'agent ignore, c'est de la documentation. Une skill qu'il sollicite par défaut, c'est du levier. La différence est dans le déclencheur.

IA & sécurité · 23 mars 2026 · 7 min de lecture

Le moindre privilège pour les modèles de langage

Le principe a quarante ans. L'appliquer à un LLM avec accès aux outils, c'est là que ça devient intéressant, et non trivial.

Automatisation & agents · 9 janv. 2026 · 7 min de lecture

Comment j'empêche un binôme IA de réécrire la moitié du dépôt

Discipline de périmètre pour les agents de code : petits diffs, barrières serrées et une boucle de relecture qui repère la dérive avant qu'elle coûte.

Automatisation & agents · 7 nov. 2025 · 6 min de lecture

Fichiers mémoire : donner à ton agent un cerveau de travail à court terme

Une convention de fichiers simple qui permet à un agent de se souvenir des décisions au fil d'une session sans tout relire à chaque tour.

IA & sécurité · 24 oct. 2025 · 7 min de lecture

Secrets, outils, et l'agent qui a lu votre fichier env

Donnez un accès shell à un agent et vos secrets ne sont plus qu'à un cat .env de distance. Des patterns de confinement qui tiennent.