promptgarten 🌱
🌍 ZH
Guide●●●5 min · +50 XP

Bases de données avec des agents : sûr plutôt que risqué

Un agent avec accès à la base de données peut casser plus de choses en quelques secondes qu'un humain en plusieurs heures – la lecture seule en premier te protège de ça.

Pourquoi les bases de données sont particulièrement risquées

Un agent qui écrit du mauvais code produit un bug. Un agent qui exécute une mauvaise requête sur la base de données peut supprimer ou altérer des données réelles – souvent sans possibilité de revenir en arrière. C'est pourquoi les bases de données sont soumises à des règles plus strictes que le code normal.

La lecture seule en premier

Pour la recherche et le débogage, ne donne à un agent qu'un accès en lecture. Un agent qui ne peut faire que des requêtes SELECT t'aide à comprendre les données et le schéma, mais ne peut rien détruire. L'accès en écriture ne vient qu'en cas de besoin réel – et même là, de façon limitée.

La discipline des migrations

Les changements de schéma (migrations) ne vont jamais directement dans une base de données en production. Ils passent par des fichiers de migration versionnés, qui sont revus, testés, et seulement ensuite appliqués. Un agent peut proposer et écrire une migration – mais son exécution devrait passer par un processus contrôlé, pas une commande shell spontanée.

Jamais de prod sans garde-fou

L'accès à la base de données de production a toujours besoin d'une autorisation délibérée : un humain qui confirme, un jeton d'accès séparé, ou les deux. Un agent ne devrait jamais pouvoir passer automatiquement d'un environnement de staging à un environnement de production.

Ne pas oublier les sauvegardes

Avant toute opération d'écriture, aussi petite soit-elle : une sauvegarde à jour doit exister. C'est la dernière protection quand tout le reste échoue.

EXEMPLE

Exemple de configuration : un agent obtient un accès via un utilisateur DB `readonly_agent`, qui n'a que des droits SELECT sur la base de données de staging. Pour les changements de schéma, l'agent écrit un fichier de migration (par ex. avec un outil de migration), qui n'est appliqué qu'après une revue humaine via le pipeline habituel – jamais directement par une commande shell sur la prod.

QUIZ RAPIDE

Quelle est la règle de base la plus sûre pour l'accès d'un agent à une base de données ?

SOURCES

SUJETS LIÉS

Sécuriser les agents en pratique ●●○Modes de permissions pour les agents ●●○Garde-fous (guardrails) pour agents autonomes ●●●Gérer les clés API en toute sécurité ●○○