Retour à l'accueil

Agents IA dans le codage : norme SENAR pour la discipline

L'article décrit la transition des règles simples pour agents IA vers la norme SENAR pour un développement fiable sans code manuel. Cas problématiques : changements non autorisés, invention d'API, lacunes de tests. La mise en œuvre de la formalisation de la spécification, journal des échecs et application porte le FPSR à 85 %.

SENAR : discipline d'ingénierie pour l'IA en développement sans code manuel
Advertisement 728x90

# Normes d'ingénierie pour les agents IA : Des règles à la discipline en développement

Après un an et demi de développement sans codage manuel, les limites des simples instructions dans des fichiers comme CLAUDE.md sont apparues au grand jour. Des agents comme Claude Code et Cursor gèrent les tâches, mais ignorent le contexte du projet, inventent une logique et passent à côté des cas limites. L'auteur, vétéran de l'IT Andrey Yumachev, est passé des prompts ponctuels à un processus systématique : spécifications formelles, mémoire des échecs et la norme SENAR avec le framework TAUSIK. Cela a boosté le FPSR (taux de succès au premier passage) de 40 % à 75-80 % sur les tâches serveur.

Problèmes révélés en pratique

Les projets simples fonctionnent avec un fichier de règles : style de code, bibliothèques approuvées, axes prioritaires. Mais les tâches complexes poussent les agents au-delà des limites.

Modifications non autorisées

Un agent refactorise un module pour une tâche, modifie une bibliothèque utilitaire utilisée dans sept modules. Les tests passent, mais trois modules plantent le lendemain. L'agent agit comme un junior trop zélé : extrait les doublons sans validation.

Google AdInline article slot

Anticipation d'API

Intégration d'un service externe : l'agent génère le code de requête, la logique de retry (1 s, 2 s, 4 s) et l'analyse de réponse. Deux requêtes sur cinq échouent — la doc est obsolète, l'agent comble les trous de façon plausible mais erronée. Pas de vérification manuelle via curl ou Postman avec commentaires dans le code.

Lacunes dans les tests

Réinitialisation de mot de passe : les tests passent au vert, mais il y a une vulnérabilité OWASP — des réponses différentes pour les e-mails existants/inexistants permettent l'énumération. L'agent n'a pas ajouté le test sans spécification explicite.

Les instructions sont des suggestions, pas des contraintes strictes. Pas de mécanisme d'application.

Google AdInline article slot

Évolution du processus : Des spécifications à la mémoire

Formalisation des exigences

Chaque tâche : objectif, critères d'acceptation, fichiers in/out scope, scénarios négatifs (champs vides, ID invalides). Le FPSR a doublé. Les specs limitent les suppositions — l'agent s'en tient aux règles explicites.

Exemple de spécification formalisée :

  • Objectif : Implémenter la réinitialisation de mot de passe.
  • Critères : Réponse identique (et délai) pour tout e-mail ; tests pour existant/inexistant.
  • In scope : auth.py, tests/test_reset.py.
  • Out of scope : Interface utilisateur.

Sortula : Un projet avec mémoire des échecs

Un service de sauvegarde de liens avec recherche sémantique (LLM extrait les thèses vers la DB). L'agent casse le build trois fois sur une même bibliothèque — pas de souvenir des échecs passés.

Google AdInline article slot

Solution : Fichier journal des échecs.

  • Bibliothèque X : Build échoue sur serveur Y (dépendance Z manquante).
  • Alternative : W, fonctionne avec flag de config.
  • Date : AAAA-MM-JJ.

En 6 semaines : 40 entrées, économie de 15+ min par tâche. Le journal alimente CLAUDE.md en préambule.

Norme SENAR et framework TAUSIK

SENAR est une norme d'ingénierie pour le développement IA : spécification, application, mémoire, audit. TAUSIK est le framework d'implémentation.

Composants SENAR :

  • Spécification : Specs YAML/JSON avec critères, périmètre, négatifs.
  • Application : Hooks pre-commit vérifient la conformité (linting, pas de changements hors scope).
  • Mémoire : Journal style Sortula + mémoire agent (fenêtre de contexte Claude).
  • Audit : Points de revue humaine aux milestones.
  • Rollback : Workflows Git avec branches de feature.

TAUSIK automatise : génère des templates de specs, injecte les logs dans les prompts, applique via scripts.

Métriques et benchmarks honnêtes

FPSR : Part des tâches résolues du premier coup. Estimations précoces via historique, puis via logs.

| Étape | FPSR Serveur | FPSR Frontend | Notes |

|-------|--------------|---------------|-------|

| Règles seules | 40 % | 30 % | Base |

| +Specs | 75 % | 60 % | Domaine familier |

| +SENAR | 85 %+ | 70 %+ | Full stack |

Les chiffres sont subjectifs, dépendants du domaine. FPSR chute de 20 % en terrain inconnu.

Enseignements clés :

  • Les agents IA sont des exécutants, pas des ingénieurs : ils exigent des specs disciplinées et une application stricte.
  • La mémoire des échecs est cruciale : économie de 15-30 min/tâche.
  • FPSR >80 % atteignable sur stacks familiers avec SENAR.
  • Humains dans la boucle : architecture, revues, décisions.
  • 30+ projets : du PoC à la prod.

— Editorial Team

Advertisement 728x90

Lire ensuite