Manifeste

Construire des systèmes agentiques avec méthode, gouvernance et clarté.

Le manifeste ADLC définit des principes communs pour concevoir des systèmes agentiques gouvernés, indépendants des outils et guidés par un cycle de vie explicite.

Lire le manifeste Explorer le cycle de vie

Manifeste ADLC

Un pacte de conception pour des systèmes agentiques solides

Objectif

Définir des principes communs pour construire des agents et des systèmes agentiques de manière cohérente et évolutive.

Garde-fou

Le cycle de vie fonctionne uniquement lorsque les exigences passent une porte de qualité claire et partagée.

Focus

Réutilisation, orchestration, indépendance vis-à-vis des outils et changement gouverné.

Extension du SDLC

L'ADLC est pensé comme une extension du SDLC. Il conserve la discipline du cycle de vie logiciel, tout en l'élargissant pour couvrir les besoins spécifiques des systèmes agentiques, y compris la gouvernance, l'orchestration, le contrôle human-in-the-loop et l'amélioration opérationnelle continue.

Positionnement

Nous affirmons que la delivery agentique doit être gouvernée de bout en bout. La sécurité, le monitoring runtime et le contrôle opérationnel sont nécessaires, mais ne suffisent pas à eux seuls. L'ADLC commence par la qualité des exigences et s'étend à l'orchestration, aux checkpoints humains, à la traçabilité et à l'amélioration opérationnelle continue.

Dépôt open source

La source du Manifeste ADLC, la licence, les lignes directrices de contribution et les fichiers du site sont disponibles dans le dépôt public.

Ouvrir le dépôt GitHub

Principes

Trois règles simples pour guider chaque décision

Partir d’exigences validées

Chaque initiative commence par des exigences vérifiées, compréhensibles et suffisamment mûres pour réduire l’ambiguïté et les reprises.

Assurer la réutilisation et l’orchestration

Les composants, agents et capacités doivent être conçus pour être réutilisés, connectés et orchestrés dans le temps.

Rester indépendant des outils

Les outils aident, mais ne doivent pas dicter l’architecture : le processus et la gouvernance passent avant l’outil.

Étape 0

Porte de qualité des exigences

Avant l’implémentation, le client doit disposer d’un agent dédié de porte de qualité des exigences. Il est fondamental pour entrer dans l’ADLC car il aide à rédiger des exigences aussi claires que possible, afin qu’elles soient complètes, cohérentes, traçables et prêtes pour l’exécution.

Une présence humaine est nécessaire ici pour confirmer le périmètre, l'intention, le sens métier et l'approbation avant le démarrage du lifecycle.

Cycle de vie ADLC

Des exigences aux opérations, dans un cycle continu

Porte de qualité des exigences

L’entrée dans l’ADLC ne commence que lorsqu’un agent dédié de quality gate a aidé le client à formuler des exigences validées, traçables et suffisamment claires pour guider l’implémentation, les tests, la gouvernance et la delivery sans ambiguïté.

Human in the loop : approbation obligatoire de la qualité et de l'intention des exigences.

Implémenter

Transformer les exigences approuvées en capacités concrètes, services, prompts, flux, intégrations et composants réutilisables. C’est l’étape où l’intention devient une solution réelle, structurée de façon à pouvoir être revue, testée, gouvernée et améliorée dans le temps sans perdre sa cohérence architecturale.

Revoir

Examiner la solution sous l’angle de la qualité, de la cohérence, de la sécurité, de la maintenabilité et de l’alignement avec les principes du manifeste avant la validation.

Human in the loop : revue experte, jugement sur le risque et décision d'avancer.

Tester

Valider le comportement attendu, les cas limites, les modes de défaillance, la fiabilité et la préparation opérationnelle grâce à des preuves de test structurées et à des critères d’acceptation mesurables.

Les tests couvrent aussi les régressions comportementales causées par des changements de prompts, de contenu RAG, de shared skills, de configuration du modèle, d'outils et de règles d'orchestration.

Déployer

Mettre en production de façon contrôlée, observable et répétable, avec rollback, release notes, ownership et preuves de déploiement clairement définis.

Les preuves de release doivent identifier les changements de code, de prompts, de RAG ou de documentation, d'outils, de configuration du modèle et d'orchestration.

Human in the loop : autorisation de release et responsabilité du go-live.

Opérer

Faire fonctionner la solution avec monitoring, alertes, runbooks, flux de support et checkpoints de gouvernance qui maintiennent le système fiable en conditions réelles.

Les opérations doivent surveiller non seulement la santé technique, mais aussi la dérive comportementale, les réponses inattendues, l'utilisation de connaissances obsolètes, les échecs de retrieval et les régressions introduites par les mises à jour de connaissance.

Human in the loop : gestion des incidents, escalade et supervision de gouvernance en production.

Améliorer

Améliorer en continu à partir du feedback de production, des incidents, de l’analytics, des retours utilisateurs et des apprentissages de delivery qui révèlent quoi affiner ensuite.

Orchestrer

Coordonner agents, flux, politiques et capacités réutilisables dans un écosystème composable capable de dépasser des implémentations isolées.

ADLC Operating Model

Ce que chaque phase doit produire pour être gouvernable dans la pratique

Conditions d'entrée

Exigences validées, intention métier explicite, ownership désignée et quality gate franchi avant toute activité de build.

Modèle de preuve

Chaque phase doit laisser des outputs traçables : décisions, sources de connaissance versionnées, historique des prompts, preuves de test, approbations, release notes, signaux opérationnels et actions d'amélioration.

Stage	Output principal	Checkpoint humain	Preuve ou besoin de gouvernance
0. Porte de qualité des exigences	Exigences clarifiées, critères d'acceptation, intention métier, liens de traçabilité, sources RAG et de connaissance approuvées	Approbation explicite que les exigences sont suffisamment claires pour entrer dans l'ADLC	Les exigences doivent être complètes, cohérentes, prêtes pour l'exécution et traçables vers des sources RAG et de connaissance approuvées
1. Implémenter	Services, prompts, agents, flux, intégrations, composants réutilisables et historique des prompts et des changements	Non obligatoire comme gate formel dans cette phase	L'architecture et les changements de connaissance doivent rester révisables, testables et prêts à évoluer de manière contrôlée
2. Revoir	Preuves de revue, évaluation du risque, corrections de conception et décision de readiness	Jugement responsable sur la qualité, la sécurité et l'aptitude à avancer	La qualité et le risque doivent être évalués avant d'avancer
3. Tester	Preuves de test, validation d'acceptation, contrôles de fiabilité, preuves de régression comportementale et known issues	Optionnel selon le contexte, avec escalade toujours disponible	Le comportement, y compris les régressions liées aux prompts, au contenu RAG, aux skills, à la configuration du modèle, aux outils et à l'orchestration, doit être mesuré avant le déploiement
4. Déployer	Release notes, preuves de déploiement, registre des changements de la couche de connaissance, plan de rollback, ownership et trace du go-live	Autorisation formelle de release et responsabilité de l'entrée en production	Les preuves de release doivent identifier les changements de code, de prompts, de RAG ou de documentation, d'outils, de configuration du modèle et d'orchestration
5. Opérer	Signaux de monitoring, incidents, runbooks, décisions opérationnelles, logs de gouvernance et signaux de dérive et de retrieval	Supervision de la production, gestion de l'escalade et intervention responsable	L'exploitation live doit rester observable et gouvernable entre santé technique et comportement guidé par la connaissance
6. Améliorer	Backlog d'amélioration, lessons learned, mises à jour de policy et priorités d'affinement	Ce n'est pas un gate obligatoire, mais une priorisation responsable est attendue	La preuve issue du réel doit alimenter l'itération suivante au lieu de rester isolée
7. Orchestrer	Flux partagés, règles de coordination, capacités réutilisables et alignement des policy	La supervision humaine dépend de la portée et de l'impact des changements d'orchestration	L'orchestration doit préserver la traçabilité de l'exigence → source de connaissance → comportement agentique → preuve de test → release

ADLC en pratique

Comment le lifecycle se comporte comme une boucle infinie gouvernée

En pratique, l'ADLC ne fonctionne pas comme une pipeline à sens unique. Les équipes entrent par le quality gate des exigences, traversent la delivery puis reviennent dans la boucle via l'exploitation, l'amélioration et l'orchestration.

Les exigences entrent uniquement après un quality gate dédié et une approbation humaine.
Implémentation, revue et test transforment l'intention en solution gouvernée.
Les mises à jour de connaissance, sources RAG, prompts et shared skills sont traitées comme des changements contrôlés et doivent alimenter la même boucle de preuve, revue, test et amélioration que le code et les workflows.
Déploiement et exploitation produisent des preuves opérationnelles, pas seulement un résultat de release.
Amélioration et orchestration alimentent le cycle suivant avec apprentissage, réutilisation et coordination.

Human in the loop checkpoint

Contrôles de gouvernance

Controles obligatoires pour entrer dans l'ADLC et le gouverner

Gouvernance

Supervision humaine

La supervision humaine est une couche de contrôle obligatoire dans l'ADLC, en particulier lors de l'approbation des exigences, de la validation de la qualité, de l'autorisation des releases et de la gouvernance en production.

Les agents accélèrent et structurent le travail, mais les décisions critiques et responsables restent humaines.

Contrôle d'entrée

Porte de qualité des exigences

L'ADLC ne peut pas commencer sans un quality gate garantissant des exigences claires, complètes, traçables et porteuses de sens métier.

Ce gate est fondamental car il détermine si l'implémentation doit commencer ou non.

Gouvernance de la connaissance

Gouvernance de la connaissance et du RAG

L'ADLC traite la couche de connaissance comme une partie gouvernée du système. Documents, prompts, sources RAG, shared skills, politiques, exemples et instructions d'outils peuvent influencer le comportement de l'agent et introduire des régressions silencieuses même lorsque le code applicatif ne change pas.

Les changements de connaissance doivent donc être revus, versionnés, traçables et validés par rapport au comportement attendu avant d'être utilisés en production.

Agents partages

Des capacites reutilisables qui soutiennent l'ensemble de l'ADLC

Base documentaire

Documentation Agent

Produit et met a jour la documentation destinee aux humains dans la base de connaissance humaine officielle, comme Confluence, SharePoint, Notion, GitBook, Backstage TechDocs, Read the Docs ou les plateformes equivalentes.

La documentation humaine est optimisee pour la lecture, la revue, l'onboarding, la gouvernance et l'auditability. Elle n'est pas, par defaut, l'interface de contexte pour les AI agents.

Prend en charge les ADR, runbooks, parcours d'onboarding, notes d'architecture, FAQ et documentation de processus relies aux evenements reels de delivery.

Flux de delivery

PR Governance Agent

Accompagne les pull requests de bout en bout en resumant les changements, en verifiant les politiques, en signalant les risques et en proposant les reviewers.

Aide a maintenir des revues coherentes, tracables et alignees avec les garde-fous d'ingenierie partages.

Communication

Release Notes Agent

Genere les release notes a partir du travail fusionne, en regroupant fonctionnalites, correctifs, breaking changes, migrations et notes operationnelles.

Produit a la fois des resumes techniques et des versions lisibles pour des audiences metier.

Alignement

Knowledge Sync Agent

Detecte les ecarts entre code, tickets, releases et documentation, puis propose ou effectue les mises a jour manquantes.

Maintient l'alignement entre la realite de la delivery et la base de connaissance dans le temps.

Gouvernance de la connaissance

RAG Governance Agent

Passe en revue et gouverne les sources de connaissance avant qu'elles soient utilisées par les agents. Il vérifie fraîcheur, ownership, statut d'approbation, duplication, contradictions, validité métier, traçabilité et impact de régression.

Il aide à garantir que le contenu RAG et la connaissance partagée améliorent le comportement des agents sans introduire de changement non contrôlé.

Gouvernance

Compliance and Traceability Agent

Relie exigences, implementations, tests, documentation et releases dans une chaine d'evidence auditable.

Soutient les quality gates, les revues et les checkpoints de gouvernance tout au long du lifecycle.

Opérations

Operational Readiness Agent

Verifie que chaque release dispose de runbooks, d'ownership, de guides de rollback, d'alertes et de preuves de préparation opérationnelle.

Aide les equipes a passer du deploiement a une operation stable avec moins d'angles morts.

Skills partagees

Know-how d'entreprise reutilisable que les agents peuvent appliquer de maniere coherente

Principe

Adaptees a l'entreprise

Les shared skills peuvent partir de frameworks consolides, mais elles doivent etre adaptees a l'architecture, aux politiques, au vocabulaire, au modele de risque et a la culture de delivery de l'entreprise.

Elles transforment le know-how reutilisable en patterns d'execution gouvernes que les agents et les equipes peuvent appliquer de maniere coherente.

Documentation

Documentation Skill

Definit comment la documentation humaine et l'agent context sont produits comme des artefacts connectes mais separes.

La documentation humaine vit dans des outils concus pour les personnes. La documentation pour agents est exposee via des Agent Context Endpoints gouvernes, comme des serveurs MCP, des fichiers llms.txt, des index de retrieval ou des context packs versionnes.

Les outils de contexte agentique peuvent inclure Context7, GitMCP, MCPDoc, mcp-documentation-server, des serveurs MCP custom bases sur des SDK MCP open source ou des systemes equivalents. Ces endpoints doivent exposer des URLs stables, l'ownership des sources, le versioning, le statut d'approbation et les regles de retrieval.

Connaissance

RAG Governance Skill

Définit comment les sources de connaissance sont sélectionnées, approuvées, découpées, versionnées, retirées, testées et tracées.

Elle inclut des règles pour l'ownership des sources, la fraîcheur des documents, la gestion des contradictions, l'évaluation du retrieval, les attentes de citation et les tests de régression après les mises à jour de connaissance.

Delivery

Release Notes Skill

Definit comment generer, regrouper, revoir et adapter les release notes pour des audiences techniques, metier et operationnelles.

Inclut les regles pour breaking changes, migrations, known issues, notes de rollback et resumes customer-facing.

Architecture

Architecture Skill

Encode les principes d'architecture, criteres de decision, reference patterns et attentes de revue de l'entreprise.

Aide les agents a raisonner avec des standards locaux plutot qu'avec des conseils generiques.

Infrastructure

Infrastructure Skill

Encode les conventions de plateforme sur environnements, deploiement, observabilite, rollback, naming, ownership et readiness operationnelle.

Elle doit refleter le modele d'infrastructure reel de l'entreprise, pas une checklist cloud abstraite.

Securite

CISO Security Skill

Les skills de securite devraient etre definies ou validees par le groupe CISO et alignees avec les politiques enterprise.

Exemples : gestion des donnees, identite, secrets, access control, threat modeling, usage securise des prompts/tools et preuves d'audit.

Liens utiles

Ressources externes pour la delivery agentique et la gouvernance

Ressource	Description	Lien
Microsoft APM	Dependency manager open source pour AI agents. Il aide les équipes à déclarer standards, prompts, skills, plugins et serveurs MCP dans un manifeste portable afin de rendre le setup des agents reproductible.	github.com/microsoft/apm
GitHub Copilot Token Optimization	Guide communautaire avec des techniques pratiques pour réduire la consommation de tokens dans GitHub Copilot sur Chat, Inline et Coding Agent, tout en préservant la qualité du code.	github.com/olivomarco/github-copilot-token-optimization
caveman	Skill/plugin pour AI coding agents qui compresse les réponses et fichiers de contexte, réduisant l'usage de tokens sans perdre la substance technique.	github.com/JuliusBrussee/caveman
Superpowers	Framework de skills et méthodologie de développement pour coding agents, avec workflows pour design, planification, TDD, revue et développement guidé par subagents.	github.com/obra/superpowers
OWASP State of Agentic AI Security and Governance	Rapport de l'OWASP Gen AI Security Project sur la sécurité et la gouvernance des systèmes AI autonomes et agentiques, avec frameworks, modèles de gouvernance et standards réglementaires.	genai.owasp.org