engineering11/05/202620 min

Comment déployer un agent IA du localhost à la production (Guide 2025–2026)

Guide étape par étape pour passer un agent IA de votre laptop à la production : runtime durable, model gateway, outils sécurisés, observabilité et rollout.

Votre agent fonctionne sur votre laptop. Il planifie, appelle des outils, renvoie des réponses cohérentes, et survit à une poignée de cas de test. Maintenant il faut le passer en production — multi-utilisateur, observable, déployable un vendredi après-midi sans stress.

Voici le chemin, découpé en dix étapes concrètes. Chaque étape décrit quoi changer, quoi ajouter, et quoi supprimer. Suivez-les dans l'ordre — sauter des étapes, c'est comme ça qu'on livre des démos en les appelant des produits.

Étape 0 : État des lieux honnête

Un agent localhost ressemble typiquement à ça :

  • Un fichier Python ou TypeScript qui lit depuis stdin ou un seul endpoint API

  • Une boucle qui appelle un LLM, parse un appel d'outil, l'exécute, et renvoie le résultat

  • Des clés API dans un fichier .env

  • Des print() pour le debug

  • Aucun stockage persistant au-delà d'un SQLite local ou d'un dict en mémoire

C'est parfait pour un prototype. Rien de tout ça ne survit en production. Avant de commencer, répondez à ces questions :

  • Qui appelle l'agent ? Des utilisateurs internes, des clients, un système backend ?

  • Combien de sessions concurrentes au pic ?

  • Quel est le plafond de coût par session, par utilisateur, par jour ?

  • Quelles données l'agent voit-il ? PII ? Données réglementées ? Multi-tenant ?

  • Que se passe-t-il si l'agent se trompe ? Gênant ? Coûteux ? Illégal ?

Les réponses déterminent quelles étapes vous pouvez compresser et lesquelles sont absolument non-négociables.

Étape 1 : Extraire l'agent de votre script

Le premier mouvement est structurel, pas infrastructurel. Séparez trois choses qui sont presque toujours mélangées :

  1. La définition de l'agent — son system prompt, les schémas d'outils, le choix du modèle, les budgets de steps.

  2. Le runtime de l'agent — le code qui pilote la boucle, appelle le modèle, exécute les outils.

  3. L'application — la surface HTTP, queue ou CLI qui déclenche un run de l'agent.

Une fois ces trois éléments dans des modules séparés avec des interfaces claires, chaque étape suivante devient plus facile.

Étape 2 : Passer à un runtime de workflow durable

Une boucle while-not-done meurt quand le process meurt. En production, les processes meurent en permanence — déploiements, autoscaling, OOM kills, interruptions spot. Le standard 2026 est d'exécuter l'agent dans un moteur de workflow durable.

  • Temporal — le plus mature, polyglotte, self-host ou cloud.

  • Inngest — TypeScript-first, idéal pour les déploiements serverless.

  • Restate — plus récent, promesses durables, léger.

  • LangGraph avec checkpoints persistés — si vous êtes déjà dans l'écosystème LangChain.

Migrez votre boucle pour que chaque étape soit une activité du workflow. Les bénéfices gratuits : retries automatiques, replay, debug par time-travel, survie aux déploiements.

Si vous ne retenez qu'une seule étape de ce guide, prenez celle-ci. C'est le plus grand fossé entre un prototype et un agent de production.

Étape 3 : Mettre un gateway modèle devant chaque appel LLM

Remplacez chaque appel direct à votre provider par un appel à votre gateway. Le gateway peut être un service interne ou un gateway managé (LiteLLM, Portkey, Helicone, AWS Bedrock Gateway).

Au minimum, le gateway doit fournir :

  • Un endpoint unique, quel que soit le provider upstream

  • Des retries avec idempotence

  • Un fallback vers un modèle secondaire en cas de panne

  • Du logging structuré avec rédaction de PII

  • Des clés API et quotas par tenant

  • Le calcul de coût par appel, exposé comme métrique

Cette étape prend typiquement un à trois jours et se rentabilise la première fois qu'un provider a une panne.

Étape 4 : Durcir vos outils

Typez le schéma. Utilisez Pydantic, Zod, ou JSON Schema. Validez les entrées et sorties à chaque appel.

Sandboxez l'exécution. Les outils tournent dans leur propre process, conteneur ou worker. Les outils d'exécution de code tournent dans des sandboxes éphémères — Modal, E2B, Daytona, microVMs Firecracker.

Ajoutez l'idempotence. Tout outil qui mute un état externe prend une clé d'idempotence.

Scopez les credentials. Les outils reçoivent des tokens à durée de vie courte et scopés pour la requête en cours.

Allowlist par agent. Chaque agent a une liste explicite d'outils qu'il peut appeler.

Étape 5 : Séparer votre état en trois stores

  • État de session — durée de vie en heures, scopé à une conversation. Redis, DynamoDB, Postgres avec TTL.

  • Mémoire long terme — durée de vie en jours à indéfinie, scopée à un utilisateur ou tenant. Postgres + pgvector.

  • Retrieval — lecture seule, scopé à une base de connaissances. Vector DB (Qdrant, Pinecone, Weaviate, pgvector) + index keyword.

L'isolation par tenant est non-négociable à partir de ce point. Chaque lecture et écriture porte un tenant ID.

Étape 6 : Ajouter l'observabilité avant d'ajouter des utilisateurs

Branchez des traces OpenTelemetry GenAI dans votre runtime d'agent. Chaque span doit inclure : nom et version du modèle, prompt et complétion (avec rédaction), compteurs de tokens et coût, nom de l'outil avec entrées/sorties, transitions d'état, labels tenant/utilisateur/feature/version.

Construisez les trois dashboards :

  1. Dashboard coûts — coût par tâche, par tenant, par version d'agent, avec alertes d'anomalie.

  2. Dashboard qualité — scores d'éval au fil du temps, marqueurs de régression liés aux releases.

  3. Dashboard fiabilité — taux d'erreur, taux de retry, taux d'échec des outils, p50/p95/p99 de durée de tâche.

Tant que ces dashboards n'existent pas, n'invitez pas de vrais utilisateurs.

Étape 7 : Construire une suite d'évals et l'exécuter en CI

Prenez dix à vingt tâches représentatives. Anonymisez tout ce qui est sensible. Gelez-les comme votre set d'éval. Branchez dans la CI pour que chaque PR l'exécute, poste le résultat en commentaire, et bloque le merge en cas de régression.

C'est le gate qui vous permet d'upgrader les prompts et les modèles avec confiance. Sans elle, chaque changement est un pari.

Étape 8 : Feature flag et kill switch

Choisissez un système de flags (LaunchDarkly, Statsig, GrowthBook, Unleash). Wrappez votre agent pour qu'il puisse être activé par tenant, désactivé sans déploiement, et routé vers une ancienne version.

Le kill switch est la pièce la plus importante. Quand quelque chose tourne mal — injection de prompt, boucle infinie, régression du modèle — vous devez pouvoir désactiver la feature en secondes. Testez-le en production au moins une fois avant d'en avoir besoin.

Étape 9 : Verrouiller la sécurité et la tenancy

  • Chaque requête est authentifiée. Pas d'appels anonymes.

  • L'autorisation est imposée au niveau des outils, pas dans le prompt.

  • Le contenu non fiable est structurellement séparé des instructions.

  • L'egress est en allowlist.

  • Les secrets sont dans un gestionnaire avec rotation.

  • Les logs d'audit sont immutables.

  • L'isolation par tenant est vérifiée par un test end-to-end.

Étape 10 : Livrer derrière un canary et surveiller

  1. Déployer avec le flag désactivé.

  2. Activer pour les utilisateurs internes pendant 24–48h.

  3. Activer pour 1% des vrais utilisateurs.

  4. Si c'est vert pendant 24h, monter à 10%.

  5. Si c'est vert pendant 24h de plus, monter à 50%, puis 100%.

  6. Garder l'ancienne version déployable pendant au moins deux semaines.

Automatisez le rollback. Une régression sur une métrique suivie devrait déclencher un ramp-down automatique sans réveiller personne.

Planning pragmatique de deux semaines

  • Jours 1–2 : Extraire définition, runtime et application dans des modules séparés.

  • Jours 3–4 : Runtime de workflow durable, migrer la boucle.

  • Jour 5 : Model gateway, router tous les appels.

  • Jours 6–7 : Durcir les outils : typage, sandboxing, idempotence, credentials scopés.

  • Jour 8 : Séparer session, mémoire et retrieval.

  • Jour 9 : Traces OpenTelemetry, trois dashboards.

  • Jour 10 : Suite d'évals, intégration CI.

  • Jour 11 : Feature flags et kill switch.

  • Jour 12 : Sécurité : auth, authz, egress, secrets, audit.

  • Jour 13 : Test end-to-end d'isolation par tenant.

  • Jour 14 : Déploiement canary pour les utilisateurs internes.

Erreurs courantes à éviter

Traiter le modèle comme le système. Le modèle est une dépendance parmi d'autres. Le pattern de déploiement est le produit.

Livrer sans évals. Sans suite d'évals, chaque changement est un pari et chaque régression est une surprise.

Logger les prompts bruts indéfiniment. La rédaction de PII se fait au moment de l'écriture, pas dans un job futur.

Sauter l'isolation par tenant. Le deuxième tenant est plus dur à onboarder que le premier.

Coder un moteur de workflow à la main. Vous réinventerez les retries et la durabilité — et vous les réinventerez mal.

Mettre les défenses anti-injection dans le prompt. Un prompt de safety n'est pas une frontière de sécurité.

Questions fréquentes

Combien de temps pour déployer un agent IA en production en 2026 ?

Deux à quatre semaines du prototype au premier canary avec une infra existante. Deux à trois mois si vous partez de zéro.

Peut-on déployer un agent IA sur une seule VM ?

Oui pour les prototypes. Non pour le customer-facing — vous avez besoin au minimum d'un runtime durable, d'un model gateway et d'un stockage isolé.

Faut-il Kubernetes ?

Non. Les plateformes serverless avec workflows durables sont une option de premier plan en 2026. Utilisez ce que votre équipe opère déjà bien.

Comment éviter les fuites de données client ?

Trois couches : rédiger les PII au gateway ; isoler les données par tenant au stockage ; restreindre l'egress. Chaque couche seule est insuffisante ; ensemble, elles constituent le standard.

En conclusion

Passer un agent du localhost à la production est essentiellement un exercice de remplacement d'hypothèses. Chaque hypothèse de votre prototype — que le process ne meurt jamais, que le modèle répond toujours, qu'il n'y a qu'un seul utilisateur, que personne n'est hostile — devient une exigence sur le système qui l'entoure. Travaillez les dix étapes et l'agent cesse d'être quelque chose qui « marche sur votre machine » pour devenir quelque chose que vous pouvez vendre, scaler, et avec lequel vous pouvez dormir tranquille.

NEWSLETTER

Vous avez aimé cet article ?

Un email par mois avec nos meilleurs articles et retours de mission.

S'inscrire

Appel de 30 min → Audit gratuit → Proposition sous 24 heures.

Comment déployer un agent IA du localhost à la production (Guide 2025–2026) | Origin 137