> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# AI Guardrails

> Configurer des garde-fous de sécurité pour analyser les messages des utilisateurs et se protéger contre les attaques par injection de prompt, l'exfiltration de données et les violations de politiques

Les AI Guardrails permettent aux administrateurs Enterprise de définir des limites de sécurité relatives à la manière dont les utilisateurs interagissent avec Devin dans l'ensemble de l'organisation. Les garde-fous analysent automatiquement les messages entrants des utilisateurs — y compris les messages initiaux, les messages de suivi et les commentaires de PR (pull requests) — afin de détecter les attaques par injection de prompt, les tentatives d'exfiltration de données et les violations de politiques avant que Devin ne les traite.

<div id="overview">
  ## Présentation
</div>

Les garde-fous fonctionnent comme une couche supplémentaire de supervision appliquée aux messages envoyés à Devin. Ils analysent les messages des utilisateurs en temps réel et peuvent :

* **Consigner** les messages suspects pour examen (`log_only`)
* **Avertir** l’utilisateur au moyen d’une bannière visible tout en continuant à traiter le message (`warn_user`)
* **Bloquer** les messages qui enfreignent les politiques de l’organisation (`block_message`)
* **Mettre fin** à la session lorsqu’une violation critique est détectée (`kill_session`)

<div id="configuring-guardrails">
  ## Configuration des garde-fous
</div>

Les administrateurs Enterprise peuvent configurer les garde-fous à partir de la page des paramètres Enterprise ou de la page des paramètres d'organisation, sous **Settings > Guardrails**. La page de configuration des garde-fous propose :

* **Filtre d'organisation** — Afficher et gérer les garde-fous pour des organisations spécifiques au sein de l'Enterprise
* **Garde-fous prédéfinis** — Activer ou désactiver les garde-fous disponibles et choisir l'action à effectuer en cas de violation (`log_only`, `warn_user`, `block_message` ou `kill_session`)
* **Liens vers les sessions** — Chaque événement de garde-fou renvoie à la session d'origine pour analyse

<div id="guardrail-events">
  ## Événements de garde-fou
</div>

Lorsqu'un garde-fou est déclenché, Devin enregistre l'événement avec des détails tels que :

* le message utilisateur qui a déclenché le garde-fou
* la règle de garde-fou correspondante
* l'action effectuée (`log_only`, `warn_user`, `block_message` ou `kill_session`)
* un lien vers la session où l'événement s'est produit

Les événements de garde-fou apparaissent dans les [journaux d'audit](/fr/api-reference/v3/audit-logs/enterprise-audit-logs) avec le type d'action `ai_guardrail_violation`, ce qui permet une surveillance et des alertes automatisées. Vous pouvez également récupérer les événements de garde-fou par programmation via [l'API des violations de garde-fou](/fr/api-reference/v3/guardrail-violations/enterprise-guardrail-violations).

<div id="use-cases">
  ## Cas d'utilisation
</div>

Les configurations de garde-fous les plus courantes incluent :

* **Détection de l'injection de prompt** — Identifier et bloquer les messages des utilisateurs qui tentent de remplacer les instructions de Devin ou de manipuler son comportement
* **Prévention de l'exfiltration de données** — Signaler ou bloquer les messages qui tentent d'instruire Devin afin qu'il envoie des données sensibles vers des destinations non autorisées
* **Faire respecter les politiques** — Filtrer les demandes des utilisateurs afin de s'assurer qu'elles sont conformes aux politiques de sécurité et d'utilisation de l'organisation

<Note>
  AI Guardrails est une fonctionnalité Enterprise. Contactez votre équipe en charge de votre compte pour en savoir plus sur l’activation d’AI Guardrails pour votre organisation.
</Note>