Lelu : un moteur d'autorisation open source pour agents IA

Lelu, un moteur d'autorisation open source destiné aux agents d'intelligence artificielle, a été dévoilé récemment. L'outil se positionne comme une couche de sécurité placée directement au sein de l'agent, permettant de contrôler ses actions selon des politiques définies.

Fonctionnalités principales

Lelu propose trois mécanismes centraux. Le premier est un filtrage fondé sur la confiance (« confidence-aware gating ») : chaque action de l'agent reçoit un score de confiance, et les actions jugées peu fiables sont automatiquement redirigées vers un opérateur humain, sans nécessiter de modification du code.

Le deuxième mécanisme est une boucle de révision humaine (« human-in-the-loop review »). Lorsque l'agent rencontre une action nécessitant une validation, il se met en pause, la soumet à un humain et ne reprend qu'après approbation ou refus. L'ensemble des décisions est enregistré dans une piste d'audit complète.

Le troisième repose sur des politiques d'autorisation exprimées dans le langage Rego, un langage déclaratif initialement développé pour le moteur de politique OPA (Open Policy Agent). Les développeurs peuvent ainsi rédiger des règles complexes : autoriser, refuser ou exiger une revue humaine, en fonction de l'acteur, de l'action ou de la ressource ciblée.

Intégrations et déploiement

Lelu affirme être compatible avec plusieurs frameworks et plateformes utilisés dans le développement d'agents IA : Vercel AI SDK, LangChain, OpenAI, Anthropic, Claude, Mistral, LlamaIndex, CrewAI, AutoGPT, ainsi que des services d'hébergement comme Vercel, Fly.io et Railway.

L'installation s'effectue via npm : les utilisateurs peuvent exécuter npm install lelu-agent-auth suivi de npx lelu init. Un environnement de test (« sandbox ») est également proposé.

Licence et modèle

Lelu est présenté comme un projet open source, avec un dépôt public sur GitHub (lelu-auth/lelu). Le site mentionne également une offre « Enterprise », sans en préciser les détails. La documentation complète, un journal des modifications et des pages légales sont accessibles en ligne.

Implications pour la sécurité des agents IA

L'émergence d'outils comme Lelu répond à un besoin croissant de contrôle et de sécurité dans le déploiement d'agents autonomes. En introduisant une couche d'autorisation programmable directement liée à l'action de l'agent, le projet vise à concilier automatisation et supervision humaine, sans alourdir le développement.