Défenses en couches — limites de taux, CSP et disjoncteurs — qui protègent la plateforme contre les abus, contrôlent les coûts et maintiennent un service fiable pour tous les clients.
Faire fonctionner un agent IA à grande échelle signifie que vous exploitez un service qui pourrait, en théorie, être mal utilisé — inondé de demandes automatisées, sondé pour des faiblesses, ou manipulé par des entrées malveillantes. Cette fonctionnalité couvre les défenses en couches qui maintiennent votre plateforme sécurisée, vos coûts prévisibles, et l'expérience de vos clients ininterrompue : des limites d'utilisation par client, des politiques de sécurité du contenu, et des disjoncteurs automatiques qui protègent votre système lorsque quelque chose en amont ne va pas.
La sécurité et la fiabilité sont des éléments essentiels pour les ventes aux entreprises. Les clients veulent savoir que leurs données sont protégées, que leur utilisation ne sera pas affectée par les abus d'autrui, et que la plateforme ne générera pas de coûts inattendus en leur nom.
Chaque clé API a un quota — un nombre maximum de demandes autorisées dans une fenêtre de temps donnée. Chaque demande vérifie ce quota en temps réel :
- Sous la limite : la demande passe normalement
- Proche de la limite : la réponse inclut des en-têtes montrant combien de quota reste, afin que le système appelant puisse ralentir gracieusement
- Au-dessus de la limite : la demande est rejetée avec une erreur claire, et non silencieusement abandonnée
Les quotas peuvent être définis par client, par intégration, ou globalement. Les clients légitimes qui atteignent leur limite par accident peuvent demander une augmentation via un flux en libre-service.
Chaque page servie par la plateforme inclut des instructions aux navigateurs sur quels scripts et ressources sont autorisés à se charger. Si un navigateur détecte une violation — par exemple, un script injecté essayant de se charger à partir d'une source non autorisée — il signale cette violation à la plateforme. Ces rapports sont agrégés et peuvent déclencher des alertes si un modèle de violations est détecté.
Si un service en amont (comme un fournisseur IA) commence à renvoyer des erreurs ou à répondre lentement, le disjoncteur réduit automatiquement le trafic vers ce fournisseur et redirige les demandes vers une sauvegarde. Une fois que le fournisseur se rétablit, le trafic est progressivement restauré. Cela est invisible pour les utilisateurs finaux — ils connaissent au pire un léger ralentissement, et non un échec total.
L'équipe construit :
Une fois en ligne, vous aurez des contrôles clairs et une visibilité sur l'utilisation de la plateforme, avec une protection automatique contre les abus externes et les pannes en amont.