Documentation

Permissions de l'IA

Contrôlez précisément ce que l'IA peut faire avec vos intégrations — base de données, paiements, secrets, et plus.

Comment ça marche

Lorsque vous activez une intégration (Cloud, Stripe…), l'IA obtient accès à de nouveaux outils. Le système de permissions vous permet de contrôler chaque action individuellement: l'IA peut-elle lire votre base de données librement ? Doit-elle demander avant de modifier une table ? Peut-elle créer un produit Stripe sans votre accord ?

Chaque action est associée à un mode de permission que vous pouvez modifier à tout moment depuis les paramètres de votre projet.

Par défaut, les actions de lecture(consulter des données, voir les logs) sont autorisées automatiquement. Les actions d'écriture et les actions sensibles (modifier la base de données, gérer des secrets) demandent votre approbation.

Les 3 modes de permission

Chaque action peut être configurée dans l'un des trois modes suivants :

Toujours autoriser

always

L'IA exécute l'action automatiquement, sans demander. Idéal pour les opérations de lecture ou les actions que vous effectuez fréquemment.

Demander à chaque fois

ask

L'IA affiche une carte d'approbation dans le chat avant d'exécuter l'action. Vous pouvez approuver ou refuser en un clic. C'est le mode par défaut pour les actions sensibles.

Ne jamais autoriser

never

L'IA ne peut pas exécuter cette action, même si elle le souhaite. Utile si vous voulez empêcher toute modification sur certains aspects de votre projet.

Configurer les permissions

Pour accéder au panneau de permissions :

1

Ouvrez votre projet dans l'éditeur

2

Cliquez sur l'icône ⚙️ Paramètres (en bas à gauche)

3

Sélectionnez l'onglet Intégrations

Vous verrez la liste de vos intégrations actives (Cloud, Stripe…). Cliquez sur une intégration pour déplier ses actions, puis changez le mode de chaque action via le menu déroulant.

Index10 Cloud

10 actions configurables

Lire la base de donnéesToujours autoriser
Modifier la base de donnéesDemander
Gérer les secretsDemander

… et 7 autres actions

Les modifications sont sauvegardées instantanément et s'appliquent dès la prochaine interaction avec l'IA.

Seuls les Owners et Admins du workspace peuvent modifier les modes de permission.

Cartes d'approbation

Lorsqu'une action est en mode "Demander", l'IA affiche une carte d'approbationdirectement dans le chat avant d'exécuter l'action. C'est votre point de contrôle en temps réel.

Modifier la base de données

SQL

CREATE TABLE tasks (
  id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
  title TEXT NOT NULL,
  completed BOOLEAN DEFAULT false
);
Futur : Demander
Annuler Autoriser

Chaque carte d'approbation contient :

  • Le nom de l'action — ce que l'IA veut faire
  • Un aperçu détaillé — le code SQL pour les opérations de base de données, le nom de la fonction pour les Edge Functions, etc.
  • Les boutons Autoriser / Annuler — pour approuver ou refuser l'action
  • Un menu "Futur" — pour changer le mode de permission directement depuis la carte (Demander, Toujours autoriser, Ne jamais autoriser)

Les cartes d'approbation ont un délai d'expiration. Si vous ne répondez pas à temps, la demande expire automatiquement et l'IA continue sans exécuter cette action.

Actions Cloud

Lorsque Index10 Cloudest activé, l'IA dispose de 10 actions regroupées en trois catégories :

Lecture

— autorisées par défaut
Lire la base de données

Consulter les tables et la structure des données

Lire les logs

Voir les logs du backend (base de données, auth, Edge Functions)

Lire les analytics

Voir les métriques d'utilisation et de performance

Vérification de sécurité

Scanner les vulnérabilités de sécurité

Écriture

— demandent approbation par défaut
Modifier la base de donnéessensible

Créer, modifier ou supprimer des tables et des politiques via des migrations SQL

Ajouter des donnéessensible

Insérer, modifier ou supprimer des données dans les tables

Déployer des Edge Functions

Déployer ou mettre à jour des fonctions backend

Administration

Activer Cloudsensible

Provisionner une nouvelle instance backend pour le projet

Gérer les secretssensible

Créer, modifier ou supprimer des clés API et variables d'environnement

Configurer l'authentification

Modifier les paramètres d'auth (providers, politiques)

Actions Stripe

Lorsque Stripeest connecté, l'IA dispose de 21 actions pour gérer vos paiements :

Lecture

— autorisées par défaut
Compte Stripe
Produits & prix
Clients
Abonnements
Factures
Litiges
Coupons
Rechercher des ressources

Écriture

— demandent approbation par défaut
Créer des produits & prix
Gérer les prix
Modifier les produits
Gérer les clients
Créer des liens de paiement
Gérer les abonnements
Gérer les factures
Émettre des remboursements
Gérer les coupons
Gérer les litiges

Administration

Activer Stripesensible
Gérer les webhookssensible

Recommandations

Commencez avec les valeurs par défaut

Les permissions par défaut sont conçues pour un bon équilibre entre productivité et sécurité. Les lectures sont automatiques, les écritures demandent confirmation.

Gardez "Demander" pour les modifications de base de données

Les actions modify_database et add_data exécutent du SQL réel sur votre base. Vérifiez toujours la requête avant d'approuver.

Passez en "Toujours autoriser" pour les actions répétitives

Si vous approuvez systématiquement la même action, gagnez du temps en la passant en mode automatique.

Utilisez "Ne jamais autoriser" avec parcimonie

Ce mode bloque complètement l'IA. Préférez "Demander" sauf si vous voulez empêcher définitivement une action.