L’idée
Un système hybride sépare les responsabilités :
- L’agent décide quelle option sûre prendre ensuite.
- Le Workflow exécute les side effects (écritures, notifications, actions irréversibles).
Ça met l’autonomie là où elle aide (incertitude) et le déterminisme là où il compte (changements d’état).
Pourquoi ça marche en production
Hybride est le pattern par défaut quand :
- vous ne pouvez pas énumérer tous les chemins à l’avance,
- mais vous avez besoin de coût, latence et writes prévisibles.
Le debugging devient plus simple : vous tracez « ce que l’agent a choisi » séparément de « ce que le Workflow a exécuté ».
Diagramme (le Workflow possède les side effects)
Checklist garde-fous (minimum)
- Budgets : max steps + wall-clock + $ par run
- Tool policy : allowlist, default-deny, scoped credentials
- Stop reasons : toujours renvoyer pourquoi l’exécution s’est arrêtée
- Approvals writes : human-in-the-loop pour actions irréversibles
- Traces : log de chaque décision, tool call, et transition d’état
Quand éviter l’hybride
- Si les étapes sont déterministes → construisez un Workflow.
- Si vous avez besoin d’exploration ouverte → commencez par un agent read-only, puis ajoutez les writes outil par outil.