ClawFirewallClawFirewall

Éviter les boucles incontrôlées (Partie 2)

2026-03-20·ClawFirewall·4 minutes

Partie 1 : Ce que sont les boucles et premières défenses ←

Étape 3 : Conditions de sortie obligatoires

Chaque workflow a besoin de règles strictes sur quand il doit s’arrêter—même si la tâche n’est pas terminée.

La plupart des équipes n’en définissent qu’une : s’arrêter quand la tâche est terminée. Il en faut plus :

  • Nombre max d’étapes – ex. 10 étapes par ticket, puis escalade
  • Durée max d’exécution – ex. 5 minutes par exécution, puis stop
  • Nombre max d’appels API – ex. 20 appels par requête utilisateur, puis stop
  • Sortie sur échec – si le workflow ne peut pas résoudre un échec en 2 tentatives, stopper et escalader. Pas de retentatives infinies, pas de redémarrage complet.

Cela donne à chaque workflow une fin définie. Même si une boucle démarre, elle atteint vite une condition de sortie.

Étape 4 : Détection d’anomalies et alertes temps réel

Limites et disjoncteurs aident, mais il faut savoir quand ça va mal.

Rapports quotidiens ou hebdomadaires ne suffisent pas. Une boucle peut brûler 10k $ en quelques heures. Il faut des alertes dès que quelque chose sort de l’ordinaire.

À configurer :

  • Détection d’anomalies temps réel – surveiller le volume d’appels, les tokens, les erreurs et les dépenses. Signaler les écarts (ex. 10 appels/min → 100).
  • Alertes pour événements à risque – déclenchement de disjoncteur, 50 % du budget quotidien, volume d’appels x5, taux d’erreur 20 %, workflow atteignant le max d’étapes ou d’appels. Utiliser Slack, e-mail ou SMS.
  • Mise en pause auto pour anomalies critiques – pour les cas les plus graves (ex. pic d’appels x10), mettre en pause le workflow jusqu’à revue. Arrête la boucle même si l’alerte n’est pas vue tout de suite.

Construire tout ça from scratch est lourd. ClawFirewall inclut monitoring temps réel, détection d’anomalies et alertes configurables.

Mise en œuvre

Les boucles incontrôlées sont évitables. Avec limites de retentatives, disjoncteurs, conditions de sortie et monitoring temps réel, vous éliminez la majeure partie du risque.

L’erreur, c’est d’attendre. Une fois une boucle passée, l’argent est parti. Mettez tout ça en place avant d’en avoir besoin.

ClawFirewall regroupe limites de retentatives, disjoncteurs, conditions de sortie, détection d’anomalies et mise en pause auto. Il s’intègre à OpenRouter, OpenClaw, OpenAI, Anthropic et autres. Commencer sur ClawFirewall.ai.