Agents IA avec Claude — SDK et Managed Agents

Module 1 — Introduction aux agents IA : concepts et positionnement

• Qu'est-ce qu'un agent IA ? De la conversation à l'action autonome
• Agent SDK vs Managed Agents : contrôle local vs infrastructure cloud managée
• Quand utiliser quoi : CI/CD et agents locaux vs tâches longues et sandbox cloud
• Multi-provider : Bedrock, Vertex AI, Azure AI Foundry — au-delà de l'API Anthropic
• Démonstration : un agent qui lit, analyse et corrige du code de manière autonome

Module 2 — Agent SDK : query(), options et sessions

• Installation et authentification : pip install claude-agent-sdk, clé API, variables d'environnement
• La fonction query() : point d'entrée, streaming asynchrone, boucle d'outils automatique
• ClaudeAgentOptions : allowed_tools, permission_mode, hooks, agents, mcp_servers
• Sessions et persistance de contexte : capturer le session_id, reprendre avec resume
• Configuration filesystem : CLAUDE.md, Skills, Slash Commands, setting_sources

Module 3 — Outils built-in et permissions granulaires

• Les 10 outils intégrés : Read, Write, Edit, Bash, Monitor, Glob, Grep, WebSearch, WebFetch, AskUserQuestion
• Contrôle des permissions : restreindre un agent en lecture seule (Read, Glob, Grep uniquement)
• Différence fondamentale : Client SDK classique (boucle manuelle) vs Agent SDK (boucle autonome)
• Compaction automatique du contexte et gestion des retries
• TP guidé : créer un agent de code review en lecture seule avec rapport structuré

Module 4 — Hooks et Guardrails : sécuriser la boucle agent

• Architecture des Hooks : PreToolUse, PostToolUse, Stop, SessionStart, SessionEnd
• HookMatcher : filtrer par outil avec patterns ("Edit|Write"), bloquer ou valider
• Cas pratique : audit trail — logger toutes les modifications de fichiers
• Intégration MCP dans l'Agent SDK : connecter des serveurs MCP externes (Playwright, bases de données)
• TP guidé : implémenter des guardrails qui bloquent les écritures hors d'un répertoire autorisé

Module 5 — Multi-Agent : subagents et orchestration

• Subagents dans l'Agent SDK : AgentDefinition, description, prompt, tools dédiés
• Pattern orchestrator-workers : l'agent principal délègue aux agents spécialisés
• parent_tool_use_id : tracer les messages provenant de chaque subagent
• Multi-agent dans Managed Agents : threads isolés, filesystem partagé, un seul niveau de délégation
• Cas d'usage : code review + génération de tests + recherche web en parallèle
• TP guidé : construire un système orchestrateur avec 2 subagents spécialisés

Module 6 — Managed Agents API : agents cloud autonomes

• Créer un agent (POST /v1/agents) : modèle, system prompt, agent_toolset_20260401
• Environnements (POST /v1/environments) : packages pip/npm/apt, networking unrestricted/limited
• Sessions (POST /v1/sessions) : instancier un agent dans un environnement
• Streaming SSE : événements agent.message, agent.tool_use, session.status_idle
• Custom tools : définir des outils personnalisés, traiter agent.custom_tool_use
• Désactiver/activer des outils spécifiques : whitelist et blacklist dans l'agent_toolset

Module 7 — Fonctionnalités avancées : Memory, Outcomes, Custom Tools

• Memory Stores : persistance cross-session, 6 outils automatiques (list, search, read, write, edit, delete)
• Écritures sécurisées : préconditions not_exists et content_sha256 (concurrence optimiste)
• Audit avec Memory Versions : traçabilité immutable, redaction RGPD pour supprimer les secrets
• Outcomes : définir des résultats attendus avec rubric, grader automatique, itérations (max 20)
• Files API : récupérer les livrables depuis /mnt/session/outputs/
• TP guidé : agent avec Memory Store qui apprend les préférences entre sessions

Module 8 — Production : sécurité, monitoring et déploiement

• Rate limits : 60 req/min (création), 600 req/min (lecture), spend limits par organisation
• SDKs disponibles : Python, TypeScript, Java, Go, C#, Ruby, PHP + CLI ant
• Networking sécurisé : mode limited avec allowed_hosts, allow_mcp_servers, moindre privilège
• Événements de tracing : span.model_request_start/end, token counts, observabilité
• Événements session : status_running, status_idle, status_rescheduled, status_terminated
• TP final : déployer un agent Managed en production avec environnement sécurisé et monitoring