OpenAI a déployé GPT-5.2, un modèle conçu pour des tâches complexes, agencées et multi-étapes, en renforçant fortement l’intégration entre le modèle et son SDK. Ce dernier n’est plus simplement une interface, mais un levier essentiel pour débloquer des fonctionnalités avancées, notamment les workflows agents. Une nouveauté clé réside dans la possibilité de restreindre dynamiquement l’ensemble des outils accessibles à l’agent via le paramètre allowed_tools, une fonctionnalité qui s’impose comme une bonne pratique pour les agents à longue exécution. Contrairement à une approche où le modèle déciderait seul de l’usage des outils, ici, c’est l’application qui détermine le sous-ensemble autorisé, en fonction du contexte, de l’intention de l’utilisateur, de son rôle ou de l’historique de la conversation. Cela permet de limiter les risques, d’améliorer la sécurité et de maintenir une focalisation métier. Le modèle n’a accès qu’aux outils listés dans tools, mais ne peut appeler que ceux présents dans allowed_tools, ce qui crée une couche de contrôle rigoureuse. Plusieurs stratégies intelligentes permettent de déterminer ce sous-ensemble. La classification d’intention, par exemple, utilise un modèle léger comme gpt-4o-mini pour classer la requête (ex. : WEATHER, FINANCE, EMAIL) et n’autoriser que les outils correspondants. Une approche basée sur des mots-clés (règles simples) fonctionne bien pour des cas clairs, comme détecter "weather" pour activer get_weather. Pour des environnements sécurisés, l’authentification du rôle utilisateur (admin, employé) peut autoriser des outils sensibles comme run_sql_query uniquement si le contexte le justifie. Une combinaison de classification et de détection par mots-clés, avec un plan de secours, assure une couverture fiable. Une stratégie avancée, le progressive expansion, part d’un ensemble restreint et s’élargit si nécessaire, équilibrant sécurité et flexibilité. Ces mécanismes s’inscrivent dans une tendance plus large : l’agencement des modèles n’est plus une option, mais une norme. L’architecture des agents, inspirée de la modélisation par graphes, s’impose désormais dans les fonctionnalités fondamentales des LLM. L’outil tool_choice avec mode: auto ou required et le paramètre allowed_tools permettent de contrôler précisément le comportement, comme le montre un exemple fonctionnel dans un notebook Colab, où GPT-5.2 ne peut appeler que get_weather et search_docs, malgré la présence de calculate_tax dans la liste complète. En somme, GPT-5.2, couplé à un SDK avancé, incarne une nouvelle génération d’agents intelligents, capables d’agir de manière autonome, mais encadrée. Cette approche, fondée sur le contrôle contextuel des outils, renforce la confiance, améliore la sécurité et ouvre la voie à des applications agencées robustes, adaptées à des environnements professionnels exigeants. L’avenir des agents n’est plus dans l’omnipotence, mais dans la sagesse du contrôle.