Agent Patterns

Step limits pour les agents IA : stopper les boucles avant incident

Step limits en production : stopper les boucles, retourner des stop reasons, et garder le contrôle des runs.
Sur cette page
  1. L’idée en 30 secondes
  2. Le problème
  3. La solution
  4. Step limits ≠ Budget controls
  5. Métriques de contrôle des steps
  6. À quoi ça ressemble dans l’architecture
  7. Exemple
  8. En code, ça ressemble à ça
  9. À quoi ça ressemble pendant l’exécution
  10. Scénario 1 : max_steps atteint
  11. Scénario 2 : loop détectée
  12. Scénario 3 : exécution normale
  13. Erreurs typiques
  14. Auto-vérification
  15. FAQ
  16. Où se placent Step Limits dans le système
  17. Pages liées

L’idée en 30 secondes

Step limits sont un contrôle runtime qui arrête de force un run quand l’agent boucle ou ne produit pas de progrès.

Quand c’est nécessaire : quand un agent tourne en loop, interagit avec des tools, et peut répéter les mêmes actions en production.

Le problème

Sans step limits, un agent “fait quelque chose” mais n’avance pas vers le résultat. En démo, ça peut sembler normal. En production, ça devient vite du coût, de la latence et du bruit dans les logs.

Pattern typique :

  • une réponse tool instable
  • répétition de la même action
  • encore une répétition
  • puis le même cycle

Analogie : c’est comme un GPS qui boucle au même carrefour. La voiture roule, mais ne se rapproche pas de la destination.

Pour éviter un incident, les limites doivent être dans la runtime loop, pas dans l’UI ni le prompt.

La solution

La solution consiste à mettre le contrôle des steps dans une couche policy au niveau runtime. Chaque step est vérifié après la formation de l’action suivante, mais avant l’exécution.

Le policy layer renvoie une de ces décisions :

  • allow
  • stop (reason=max_steps)
  • stop (reason=loop_detected)
  • stop (reason=no_progress)

C’est une couche système séparée, pas une partie du prompt ni de la logique du modèle.

Step limits ≠ Budget controls

Ce sont des couches de contrôle différentes :

  • Step limits contrôlent le comportement de la boucle (combien et quel type de steps l’agent exécute)
  • Budget controls contrôlent les ressources du run (temps, coût, nombre d’actions)

L’un sans l’autre ne suffit pas :

  • sans step limits, une boucle peut tourner longtemps sans progrès
  • sans budget controls, même une boucle “limitée” peut coûter cher

Exemple :

  • step limits : max_steps=18, max_repeat_action=3
  • budget controls : max_seconds=45, max_usd=1.00

Métriques de contrôle des steps

Ces vérifications travaillent ensemble à chaque step de l’agent.

MétriqueCe qu’elle contrôleMécaniques clésPourquoi
Step capLongueur maximale du runmax_steps
compteur de steps runtime		Stoppe une boucle infinie avant la hausse des coûts
Repeat-action controlRépétition de la même actionmax_repeat_action
clé tool + args		Détecte les loops où le même appel est répété
No-progress controlSituations sans progrès réelno_progress_window
contrôle des changements d’état		Stoppe le run quand il y a des steps mais pas de progrès
Stop reason surfacingTransparence de la cause d’arrêtstop reason explicite
partial response		Utilisateur et équipe voient pourquoi le run est stoppé

À quoi ça ressemble dans l’architecture

La couche step policy se place dans la runtime loop entre planning et exécution d’action. Chaque décision (allow ou stop) est écrite dans l’audit log.

Chaque step de l’agent passe par ce flow avant exécution : la runtime n’exécute pas l’action suivante directement, elle passe d’abord les step-checks.

Résumé du flow :

  • Runtime forme l’action suivante
  • Step policy layer vérifie max_steps, répétitions et progrès
  • allow -> l’action suivante de l’agent est exécutée
  • stop -> stop reason + partial response sont renvoyés
  • les deux décisions sont écrites dans l’audit log

Exemple

Un agent de support appelle search.docs plusieurs fois à cause d’une réponse externe instable.

Avec step limits :

  • max_steps = 18
  • max_repeat_action = 3
  • no_progress_window = 4

-> le run s’arrête avec un stop reason explicite au lieu de continuer la boucle sans fin.

Step limits stoppent l’incident au niveau runtime loop au lieu de dépendre du comportement du modèle.

En code, ça ressemble à ça

Le schéma simplifié ci-dessus montre le control flow principal. En pratique, les step-checks s’exécutent de façon centralisée avant chaque action.

Exemple de configuration step :

YAML
step_limits:
  max_steps: 18
  max_repeat_action: 3
  no_progress_window: 4
PYTHON
while True:
    # Ici, un step est compté comme une intention d’action, pas comme une action déjà exécutée.
    state = state.with_step_increment()
    action = planner.next(state)  # planner forme l’action pour ce step
    repeat_key = make_repeat_key(action.name, action.args)  # clé normalisée tool+args

    decision = step_policy.check(state, action, repeat_key=repeat_key)
    if decision.outcome == "stop":
        audit.log(
            run_id,
            decision.outcome,
            reason=decision.reason,
            step=state.steps,
            action=action.name,
            repeat_key=repeat_key,
        )
        return stop(decision.reason)

    result = tool.execute(action.args)
    state = state.apply(action, result)

    decision = Decision.allow(reason="step_ok")
    audit.log(
        run_id,
        decision.outcome,
        reason=decision.reason,
        step=state.steps,
        action=action.name,
        repeat_key=repeat_key,
        result=result.status,
    )

    if result.final:
        return result

Step policy vérifie généralement trois signaux : limite de steps, répétition des actions et absence de progrès. Pour la loop detection, il faut une clé tool+args, pas seulement action.name.

À quoi ça ressemble pendant l’exécution

Scénario 1 : max_steps atteint

  1. Runtime forme le step 19 et incrémente le compteur.
  2. Policy détecte le dépassement de max_steps.
  3. Décision : stop (reason=max_steps).
  4. La cause d’arrêt est écrite dans l’audit log.
  5. L’utilisateur reçoit une partial response.

Scénario 2 : loop détectée

  1. Runtime forme plusieurs fois search.docs avec les mêmes args.
  2. Policy compte les répétitions tool+args.
  3. Décision : stop (reason=loop_detected).
  4. Le run s’arrête avant l’appel inutile suivant.
  5. Les logs montrent la cause exacte et l’action.

Scénario 3 : exécution normale

  1. Runtime forme un nouveau step.
  2. Policy vérifie les limites : tout est dans les bornes.
  3. Décision : allow.
  4. L’action suivante de l’agent est exécutée.
  5. Résultat et décision sont enregistrés dans l’audit log.

Erreurs typiques

  • mettre max_steps seulement en UI, pas dans la runtime loop
  • ne pas retourner un stop reason explicite dans la réponse
  • compter seulement les tool calls et ignorer les steps
  • ne pas vérifier les répétitions (tool + args) et no-progress
  • logger seulement les steps réussis sans décisions stop
  • mettre un max_steps trop haut “au cas où”

Résultat : le run semble actif, mais la boucle grandit plus vite que la visibilité de l’équipe.

Auto-vérification

Vérification rapide des step limits avant mise en production :

Progression: 0/8

⚠ Les contrôles de governance de base manquent

Avant la production, il faut au minimum le contrôle d'accès, des limites, des audit logs et un arrêt d'urgence.

FAQ

Q : Quel max_steps de départ utiliser ?
A : Pour la plupart des runs synchrones, commence à 15-25. Ajuste ensuite selon la fréquence des stops en situation réelle.

Q : max_steps seul suffit ?
A : Non. Ajoute au minimum max_repeat_action et un contrôle no-progress. En production, il faut aussi des budgets (max_seconds, max_usd, max_tool_calls).

Q : Le plus important, repeat detection ou no-progress ?
A : Les deux. Repeat detection attrape les répétitions explicites, no-progress attrape les “boucles douces” où les actions changent mais le progrès est absent.

Q : Que doit voir l’utilisateur quand on stoppe ?
A : Partial response + stop reason explicite + une action suivante courte (reformuler la demande ou relancer avec un autre scope).

Q : Step limits remplacent kill switch ?
A : Non. Step limits pilotent chaque run, kill switch sert à l’arrêt global d’urgence.

Où se placent Step Limits dans le système

Step limits sont une des couches d’Agent Governance. Avec RBAC, budgets, approval et audit, ils forment un système unifié de contrôle d’exécution.

Pages liées

Suite du sujet :

Lire la suite
Kill switch pour les agents IA : arrêter des actions en urgence sans release
⏱️ 7 min de lectureMis à jour 26 mars 2026Difficulté: ★★★
Implémenter dans OnceOnly
Budgets + permissions you can enforce at the boundary.
Utiliser dans OnceOnly
# onceonly guardrails (concept)
version: 1
budgets:
  max_steps: 25
  max_tool_calls: 12
  max_seconds: 60
  max_usd: 1.00
policy:
  tool_allowlist:
    - search.read
    - http.get
writes:
  require_approval: true
  idempotency: true
controls:
  kill_switch: { enabled: true }
Intégré : contrôle en productionOnceOnly
Ajoutez des garde-fous aux agents tool-calling
Livrez ce pattern avec de la gouvernance :
  • Budgets (steps / plafonds de coût)
  • Permissions outils (allowlist / blocklist)
  • Kill switch & arrêt incident
  • Idempotence & déduplication
  • Audit logs & traçabilité
Essayer OnceOnlyDocs & exemples
Mention intégrée : OnceOnly est une couche de contrôle pour des systèmes d’agents en prod.

Auteur

Nick — ingénieur qui construit une infrastructure pour des agents IA en production.

Focus : patterns d’agents, modes de défaillance, contrôle du runtime et fiabilité des systèmes.

🔗 GitHub: https://github.com/mykolademyanov

Note éditoriale

Cette documentation est assistée par l’IA, avec une responsabilité éditoriale humaine pour l’exactitude, la clarté et la pertinence en production.

Le contenu s’appuie sur des défaillances réelles, des post-mortems et des incidents opérationnels dans des systèmes d’agents IA déployés.