Que veut dire Human-in-the-Loop pour un agent IA de code ?

L'agent s'arrête avant toute action risquée — commande bash, écriture de fichier, appel réseau — et attend une décision humaine. L'agent continue à planifier ; seule l'exécution est filtrée par approbation.

Le HITL, c'est pareil que les « approbations manuelles » de Claude Code ?

Claude Code prompte déjà avant les commandes destructrices, mais le prompt n'arrive qu'au terminal local. Tamer étend ça en vraie boucle Human-in-the-Loop : approbations sur votre téléphone, auditables, éditables, et persistantes à travers plusieurs agents.

Est-ce que le HITL ralentit mon agent ?

Seulement sur les actions nouvelles. Le Master Agent apprend les patterns que vous approuvez et les auto-autorise ensuite. Vous ne voyez plus que les approbations sur des actions risquées ou inédites.

Et si je suis hors ligne quand l'agent demande une approbation ?

L'agent attend en sécurité. Le relais met la demande en file ; quand votre téléphone se reconnecte, le prompt arrive. Silence vaut non par défaut.

Puis-je contourner le HITL pour des commandes de confiance ?

Oui. Des patterns auto-allow se définissent par projet (par ex. npm test, git status). Tout ce qui n'est pas dans l'allowlist passe par HITL.

Le relais voit-il mon code ou la charge utile d'approbation ?

Non. Le relais ne fait que transmettre des requêtes chiffrées ; les payloads sont en AES-256-GCM end-to-end entre votre CLI et votre téléphone. Les secrets sont expurgés avant que la requête ne quitte votre machine.

Le HITL suffit-il à sécuriser un agent IA ?

Non. Le HITL gère l'intention ; le sandbox kernel (Landlock, seccomp-BPF, Job Object) gère la capacité. Un hook HITL contourné se heurte quand même au mur du kernel.

Human-in-the-Loop (HITL) pour vos agents IA de code

Qu'est-ce que le Human-in-the-Loop ?

Le Human-in-the-Loop (HITL) est un patron de contrôle où un système IA s'arrête avant toute action irréversible ou à fort impact pour attendre une décision humaine. L'humain reste « dans la boucle » — l'agent n'agit jamais unilatéralement.

Pour les agents IA de code (Claude Code, Aider, Cursor, Gemini CLI, Cline), le HITL signifie que les commandes shell destructrices, les écritures hors workspace, les appels réseau et les lectures de credentials ne s'exécutent pas tant qu'un humain n'a pas approuvé. L'agent continue à raisonner ; seule l'exécution est filtrée.

« L'autonomie n'est pas binaire. Le bon niveau d'autonomie dépend de la tâche — et le Human-in-the-Loop est le curseur qui le règle. »

— Principe de design tamer.ai

Comment tamer implémente le Human-in-the-Loop

1

L'agent propose une action

Claude Code, Aider ou tout agent encapsulé émet un appel d'outil (commande bash, écriture de fichier, fetch web). Tamer l'intercepte via des hooks pré-exécution avant que le syscall n'atteigne l'OS.
2

Tamer classe le risque

Un moteur de patterns confronte l'action à une politique : sûr (auto-allow), risqué (approbation HITL requise), interdit (auto-bloqué, kernel-enforced). Les patterns appris de vos approbations passées passent automatiquement.
3

Une notification arrive sur votre téléphone

Le relais chiffré transmet une demande d'approbation expurgée à la PWA sur votre téléphone (et optionnellement à Telegram). Aucun secret n'est envoyé — seulement la description de l'action et une empreinte.
4

Vous approuvez, refusez, ou éditez

« Maintenir pour approuver » lance l'action. Refuser envoie un refus à l'agent qu'il peut prendre en compte. Vous pouvez aussi réécrire la commande avant exécution — contrôle Human-in-the-Loop complet.
5

Le Master apprend

Les patterns que vous approuvez systématiquement (par ex. npm test dans ce repo) deviennent sûrs par défaut. Vous n'intervenez plus que sur les actions nouvelles ou risquées — la boucle se resserre sur ce qui compte.

Pourquoi le Human-in-the-Loop est indispensable pour les agents IA

Sans HITL

L'agent exécute curl | bash depuis un MCP empoisonné
Il boucle en retry et brûle vos tokens jusqu'à explosion de la facture
Il écrase .env, .git, ou des configs prod
Il exfiltre vos secrets via des commandes « de debug »
Vous restez collé au terminal à approuver ligne par ligne

Avec Human-in-the-Loop

Les actions risquées demandent une tape sur votre téléphone ; les sûres passent
Vous quittez le bureau et supervisez depuis n'importe où
Le sandbox kernel est le dernier mur — un hook contourné ne peut pas atteindre .ssh/
L'apprentissage de patterns réduit le nombre de prompts au fil du temps
Audit trail de chaque approbation, par vous, signée et horodatée

Une couche HITL, tous vos agents

Tamer ajoute le Human-in-the-Loop à n'importe quel agent IA de code en CLI — sans modifier l'agent.

Claude Code

Approbations HITL sur chaque appel Bash, Edit, Write, WebFetch.

Aider

Approuvez avant que les commits, edits et suggestions shell n'atteignent le disque.

Gemini CLI

Encapsulez avec tamer gemini pour HITL sur chaque action proposée.

Cursor & Windsurf

Les agents background héritent de la même couche HITL via le CLI tamer.

Cline

S'accroche à la surface de commandes Cline comme pour Claude Code.

LLMs locaux

N'importe quel modèle local en CLI obtient des approbations HITL via l'adaptateur générique.

Human-in-the-Loop — FAQ

Que veut dire Human-in-the-Loop pour un agent IA de code ?: Cela veut dire que l'agent s'arrête avant toute action risquée — commande bash, écriture de fichier, appel réseau — et attend une décision humaine. L'agent continue à planifier en autonomie ; seule l'exécution est filtrée par approbation.
Le HITL, c'est pareil que les « approbations manuelles » de Claude Code ?: Claude Code prompte déjà avant les commandes destructrices, mais le prompt n'arrive que dans le terminal local. Tamer étend ça en vraie boucle Human-in-the-Loop : les approbations arrivent sur votre téléphone, sont auditables, peuvent être éditées, et survivent à plusieurs agents dans la même session.
Est-ce que le HITL ralentit mon agent ?: Seulement sur les actions nouvelles. Le Master Agent apprend les patterns que vous approuvez systématiquement et les auto-autorise ensuite. Après quelques sessions, vous ne voyez plus d'approbations que pour les actions vraiment nouvelles ou risquées — typiquement quelques-unes par heure, pas par minute.
Et si je suis hors ligne quand l'agent demande une approbation ?: L'agent attend en sécurité. Le relais met la demande en file ; quand votre téléphone se reconnecte, le prompt arrive. Aucun timeout n'exécute l'action par défaut — silence vaut « non ».
Puis-je contourner le HITL pour des commandes de confiance ?: Oui. Des patterns auto-allow se définissent par projet (par ex. npm test, git status). Tout ce qui n'est pas dans l'allowlist passe par HITL.
Le relais voit-il mon code ou la charge utile d'approbation ?: Non. Le relais ne fait que transmettre des requêtes chiffrées ; les payloads sont en AES-256-GCM end-to-end entre votre CLI et votre téléphone. Les secrets sont expurgés de la requête avant qu'elle ne quitte votre machine.
Le HITL suffit-il à sécuriser un agent IA ?: Non, et tamer ne le prétend pas. Le HITL gère l'intention ; le sandbox kernel (Landlock, seccomp-BPF, Job Object) gère la capacité. Un hook HITL contourné se heurte quand même au mur du kernel.

Ajoutez le Human-in-the-Loop à vos agents

Trois commandes pour filtrer chaque action risquée derrière une tape sur votre téléphone.

$ curl -fsSL https://server.tamer-ai.dev/install.sh | bash

$ tamer init

$ tamer claude

Installer tamer Lire le modèle de sécurité →

Human-in-the-Loop pour vos agents IA