Agent Patterns

Hybrid Workflow Agent : Combiner agents et workflows sans chaos

Schema gouverne ou Workflow execute des etapes deterministes et des side effects (changements d etat), tandis que l agent resout des sous-taches incertaines dans des guardrails.
Sur cette page
  1. Idee en 30 secondes
  2. Probleme
  3. Solution
  4. Comment fonctionne Hybrid Workflow Agent
  5. En code, cela ressemble a ceci
  6. Ce que cela donne a l execution
  7. Quand cela convient - et quand non
  8. Convient
  9. Ne convient pas
  10. Problemes et echecs typiques
  11. Comment cela se combine avec d autres patterns
  12. Difference avec Orchestrator Agent
  13. En bref
  14. FAQ
  15. Et Ensuite

Idee en 30 secondes

Hybrid Workflow Agent est une approche d architecture ou le systeme combine deux modes de fonctionnement:

  • Workflow pour des etapes previsibles et des actions de changement d etat;
  • agent pour des decisions incertaines, la ou la flexibilite est necessaire.

Ce n est pas un "type d agent" separe, mais une facon de repartir les responsabilites entre workflow engine et bounded agent.

Le LLM ne doit pas avoir d acces direct aux side effects (changements d etat). Il propose un choix sur, et Workflow decide quoi et comment executer reellement.

Quand c est utile: quand un meme processus contient des regles metier claires et des etapes impossibles a coder a l avance.

Probleme

Si tout passe uniquement par Workflow, le systeme devient trop rigide: il est difficile de traiter des demandes inattendues, des formulations ambigues et des exceptions.

Si tout passe uniquement par l agent, d autres risques apparaissent:

  • des branches d execution imprevisibles;
  • difficile de controler budget, etapes et latence;
  • les side effects peuvent s executer sans controle suffisant;
  • difficile d expliquer en audit pourquoi le systeme a pris cette decision.

En production, cela signifie souvent perte de flexibilite ou perte de controle.

Solution

Ajouter Hybrid Workflow Agent comme schema explicite de repartition des responsabilites:

  • Workflow pilote la route, les limites, les policy checks et l enregistrement de l etat;
  • l agent travaille seulement aux points d incertitude autorises et renvoie une decision structuree.

Analogie: comme une equipe operations et un consultant.

L equipe operations est responsable des regles, des delais et de la fixation du resultat.

Le consultant suggere un choix la ou l analyse est necessaire, mais n a pas le droit de modifier le systeme seul.

Comment fonctionne Hybrid Workflow Agent

Hybrid Workflow Agent est un schema gouverne ou Workflow orchestre tout le processus, et l agent intervient uniquement sur des etapes definies.

Diagram
Description du flux complet: Classify → Route → Decide → Commit → Verify → Stop

Classify
Workflow definit le type d etape: deterministe ou agentique.

Route
Pour une etape agentique, Workflow transmet a l agent objectif, contraintes et options autorisees.

Decide
L agent analyse les donnees (majoritairement read-only) et renvoie une decision structuree, au lieu d executer lui-meme une action de changement d etat.

Commit
Workflow valide la decision via Policy Boundaries, puis execute seulement ensuite l action de changement d etat.

Verify
Le systeme enregistre la decision, le resultat d execution et la raison d arret dans les traces.

Stop
Le run se termine selon final_result, max_steps, limite budget, timeout ou policy denial.

Ce cycle garde l equilibre entre flexibilite de l agent et previsibilite de Workflow.

En code, cela ressemble a ceci

PYTHON
class HybridWorkflowAgent:
    def __init__(self, workflow, bounded_agent, policy, max_agent_steps=4):
        self.workflow = workflow
        self.bounded_agent = bounded_agent
        self.policy = policy
        self.max_agent_steps = max_agent_steps

    def run(self, request, context):
        state = self.workflow.start(request=request, context=context)

        while not self.workflow.done(state):
            step = self.workflow.next_step(state)

            if step["mode"] == "deterministic":
                state = self.workflow.execute_step(step=step, state=state)
                continue

            decision = self.bounded_agent.decide(
                goal=step["goal"],
                allowed_options=step["allowed_options"],
                max_steps=self.max_agent_steps,
            )

            option = decision.get("option")
            if decision.get("steps_used", 0) > self.max_agent_steps:
                return self.workflow.fail(state, reason="agent_step_limit_exceeded")
            if option not in step["allowed_options"]:
                return self.workflow.fail(state, reason="invalid_agent_option")

            gate = self.policy.authorize(
                action={"name": step["action"], "risk_level": step.get("risk_level", "medium")},
                context=context,
            )
            if not gate["ok"]:
                return self.workflow.fail(state, reason=gate.get("reason_code", "policy_denied"))

            state = self.workflow.commit_choice(step=step, option=option, state=state)

        return self.workflow.finalize(state)

Ce que cela donne a l execution

TEXT
Demande: "Choisis la meilleure offre et active un abonnement pour une equipe de 12 personnes"

Step 1
Workflow: deterministic -> lit le plan actuel et les limites du compte
Workflow: route -> etape agentique "choisir une offre depuis allowlist"

Step 2
Bounded Agent: analyse les options via read tools
Bounded Agent: renvoie la decision -> option: "team_pro"
Workflow: verifie policy + budget

Step 3
Workflow: commit -> execute le changement d offre via tool call controle
Workflow: verify -> enregistre decision + outcome dans audit trace
Workflow: stop -> renvoie le resultat final

Hybrid Workflow Agent ne remplace ni Workflow ni l agent separement. Il fixe les limites de collaboration entre ces deux modes.

Quand cela convient - et quand non

Hybrid Workflow Agent est utile quand une partie du systeme doit etre strictement deterministe et une autre demande une decision adaptative.

Convient

SituationPourquoi Hybrid Workflow Agent convient
Il y a des etapes metier claires, mais le choix de strategie depend du contexteWorkflow tient le processus, et l agent ne traite que les sous-taches ambiguës.
Il faut controler les side effects sans perdre la flexibiliteLes changements d etat sont executes par Workflow sous policy checks, et l agent opere dans des limites sures.
Un audit explicable des decisions et resultats est requisLe systeme enregistre separement: ce que l agent a propose et ce que Workflow a reellement commit.

Ne convient pas

SituationPourquoi Hybrid Workflow Agent ne convient pas
Toutes les etapes sont completement deterministes et sans incertitudeUn Workflow pur sans couche agent suffit.
Tache d exploration sans etapes connues d avance, ou l agent definit lui-meme la routePour ces taches, un mode agent autonome sans approche workflow-first convient plus souvent.

Dans les cas simples, un seul mode peut suffire:

PYTHON
result = workflow.run(request)  # ou agent.run(request)

Problemes et echecs typiques

ProblemeCe qui se passeComment prevenir
Contournement des controles writeL agent tente d executer directement une action de changement d etatInterdire les operations write directes; tous les side effects uniquement via Workflow commit
Choix invalide de l agentL agent renvoie une option hors allowlistVerification stricte de allowed_options + fallback fail-closed
Desynchronisation des reglesWorkflow attend un format de decision, l agent en renvoie un autreContrat de decision unique, versioning et contract tests
Surconsommation du budgetUne etape agentique consomme trop de tokens/tempsLimites separees pour agent steps, wall-clock timeout et budget caps
Mauvaise frontiere entre Workflow et agentTrop de logique est deleguee a l agent, ou Workflow devient trop rigideRevoir regulierement la boundary: ce qui est deterministic, ce qui est agentic, ce qui doit etre policy-gated
Audit faibleImpossible de comprendre pourquoi une branche precise a ete choisieLogger route, decision, reason_code et execution outcome

La plupart des echecs du schema hybride diminuent grace a des limites de responsabilite claires et des verifications fail-closed.

Comment cela se combine avec d autres patterns

Hybrid Workflow Agent est une composition d architecture qui s appuie sur d autres couches de base.

  • Agent Runtime - Runtime execute le segment agentique dans le processus hybride.
  • Tool Execution Layer - tous les tool calls, surtout state-changing, passent par un execution layer controle.
  • Memory Layer - la memoire aide l agent a faire un choix plus precis dans les etapes incertaines.
  • Policy Boundaries - definissent quelles actions sont autorisees avant commit dans Workflow.
  • Orchestration Topologies - definissent la route entre plusieurs agents/noeuds si le systeme hybride monte en charge.

Autrement dit:

  • Hybrid Workflow Agent definit ou est le determinisme et ou est l agenticite controlee
  • Les autres couches d architecture definissent comment l executer de facon sure et stable

Difference avec Orchestrator Agent

Orchestrator AgentHybrid Workflow Agent
Idee principaleUn agent coordonne d autres agents/executantsWorkflow pilote le processus, et l agent intervient uniquement sur les etapes incertaines
Qui controle les side effectsDepend de l implementation de l orchestrateurWorkflow (sous policy checks) comme regle explicite d architecture
Ou est le determinismePeut varier, souvent moins strictement fixeLes branches deterministes sont codees dans Workflow et reproductibles
Use case typiqueRepartition et coordination d une grande tache multi-agentProcessus metier avec mix: etapes claires + incertitude locale

Orchestrator Agent se concentre sur la coordination des executants.

Hybrid Workflow Agent se concentre sur la frontiere entre Workflow deterministe et agenticite controlee.

En bref

En bref

Hybrid Workflow Agent:

  • combine Workflow deterministe et agent borne (bounded agent)
  • garde les side effects sous controle de Workflow + policy checks
  • apporte de la flexibilite dans les etapes incertaines sans perte de controle
  • ameliore l audit: decision de l agent separee du fait d execution

FAQ

Q: Est-ce un remplacement de Workflow engine?
A: Non. Workflow engine reste la base du processus. L agent est ajoute uniquement la ou les regles rigides ne suffisent pas.

Q: L agent peut-il faire des operations write directes dans un schema hybrid?
A: Mieux vaut non. Regle pratique: l agent propose une decision, et le commit avec changement d etat est execute par Workflow sous policy checks.

Q: Par ou commencer l implementation?
A: Commencer avec Workflow pur, trouver 1-2 etapes de vraie incertitude et ajouter bounded agent seulement a ces points.

Q: Hybrid Workflow Agent est-il necessaire pour un petit chatbot one-shot?
A: En general non. Pour un scenario one-shot simple, c est une complexite architecturale excessive.

Et Ensuite

Le workflow hybride fonctionne mieux quand les limites entre etapes sont claires. Ensuite, regardez qui execute les etapes et qui controle le risque:

Lire la suite
Human-in-the-Loop Architecture : Quand un humain valide les décisions de l’agent
⏱️ 10 min de lectureMis à jour 8 mars 2026Difficulté: ★★★
Intégré : contrôle en productionOnceOnly
Ajoutez des garde-fous aux agents tool-calling
Livrez ce pattern avec de la gouvernance :
  • Budgets (steps / plafonds de coût)
  • Permissions outils (allowlist / blocklist)
  • Kill switch & arrêt incident
  • Idempotence & déduplication
  • Audit logs & traçabilité
Essayer OnceOnlyDocs & exemples
Mention intégrée : OnceOnly est une couche de contrôle pour des systèmes d’agents en prod.

Auteur

Nick — ingénieur qui construit une infrastructure pour des agents IA en production.

Focus : patterns d’agents, modes de défaillance, contrôle du runtime et fiabilité des systèmes.

🔗 GitHub: https://github.com/mykolademyanov

Note éditoriale

Cette documentation est assistée par l’IA, avec une responsabilité éditoriale humaine pour l’exactitude, la clarté et la pertinence en production.

Le contenu s’appuie sur des défaillances réelles, des post-mortems et des incidents opérationnels dans des systèmes d’agents IA déployés.