AI Helper teste dans des fenêtres TEMP avant d'enregistrer quoi que ce soit
Une IA capable de modifier votre configuration n'est utile que si vous pouvez lui faire confiance pour ne pas vous surprendre. L'AI Helper de JustZix est construit autour d'une seule règle : il vous montre tout avant de valider quoi que ce soit. Cet article porte sur cette conception — le modèle « tester, puis confirmer » — et pourquoi c'est la différence entre un assistant utile et un assistant risqué.
Le problème du « laissons simplement l'IA faire »
Il est tentant de laisser un assistant créer des règles directement. C'est aussi une mauvaise idée. Un modèle peut choisir un sélecteur trop large, masquer plus que vous ne le vouliez, ou limiter une règle à * alors que vous pensiez à un seul domaine. Si ce changement est écrit silencieusement, vous le découvrez quand quelque chose casse — et vous ne savez pas laquelle des modifications de l'IA l'a causé.
AI Helper évite cela entièrement. Il peut proposer et tester librement, mais il ne peut pas enregistrer sans vous. Deux mécanismes imposent cela : les fenêtres TEMP pour les tests, et la confirmation explicite pour la persistance.
Fenêtres TEMP : un bac à sable que vous pouvez voir
Quand AI Helper veut essayer du code, il ne l'écrit pas dans une vraie règle. Il appelle open_temp_pane pour ouvrir une fenêtre TEMP CSS ou JS — la même fenêtre de développeur dans l'onglet que vous ouvririez à la main — puis set_temp_pane_code pour y insérer son code. Une fenêtre TEMP est, par définition, non enregistrée : elle ne s'applique qu'à l'onglet courant et disparaît quand vous en avez terminé.
Surtout, vous regardez le code apparaître. La fenêtre est à l'écran, le code y atterrit caractère par caractère, et la page réagit en direct. Il n'y a pas d'étape cachée. Si le CSS du modèle masque la mauvaise chose, vous le voyez au même instant que le modèle.
Pourquoi « visible » compte plus que « réversible »
Beaucoup d'outils permettent d'annuler un changement. C'est bien, mais c'est réactif — vous annulez après que quelque chose a mal tourné. Un bac à sable visible est proactif : le mauvais changement n'atteint jamais votre configuration enregistrée. La fenêtre TEMP est une cabine d'essayage. Vous essayez la tenue avant de l'acheter ; vous ne l'achetez pas pour la retourner.
Chaque création est une confirmation séparée et explicite
Tester est gratuit. Enregistrer ne l'est pas. AI Helper a exactement trois outils qui modifient votre configuration stockée, et chacun déclenche sa propre boîte de dialogue de confirmation :
| Outil | Ce qu'il crée | Confirmation |
|---|---|---|
create_folder | Un nouveau dossier | Séparée, explicite |
create_group | Un nouveau groupe dans un dossier | Séparée, explicite |
create_rule | Une nouvelle règle avec CSS/JS | Séparée, explicite |
« Séparée » est le mot clé. Si une tâche a besoin d'un nouveau dossier, d'un groupe à l'intérieur et d'une règle dedans, vous obtenez trois confirmations, pas un seul « tout approuver » groupé. Vous pouvez approuver le dossier et le groupe mais rejeter la règle, ou l'inverse. Le modèle ne peut pas glisser une surprise dans un oui que vous avez donné pour autre chose.
Ce que la confirmation vous montre
Une confirmation n'est pas un vague « l'IA veut faire des changements ». Elle montre la charge utile concrète : pour une règle, le nom, le motif d'URL et le corps CSS/JS complet. Vous lisez le code réel avant qu'il ne soit stocké. Si le motif d'URL est trop large, vous le voyez là même — et vous refusez.
Le workflow imposé
Ce n'est pas laissé aux bonnes intentions du modèle. Le prompt système code en dur l'ordre des opérations :
- Demander des détails — clarifier l'objectif avant de toucher à quoi que ce soit.
- Inspecter la page — utiliser
query_pageetlist_structurepour travailler à partir de faits. - Tester dans une fenêtre TEMP — ouvrir un panneau, insérer le code, vous le faire regarder.
- Vous demander de vérifier — rendre explicitement le contrôle : « est-ce que ça a l'air correct ? »
- Persister seulement après votre accord — et seulement via un appel
create_*confirmé.
Ainsi, même un modèle enthousiaste qui propose quelque chose d'agressif se heurte à la même barrière : il doit vous montrer, puis demander.
Les appels d'outils sont visibles aussi
Chaque action qu'AI Helper effectue apparaît sous forme de puce dans la conversation. Page inspectée ? Puce. Panneau TEMP ouvert ? Puce. Vous avez un journal continu et lisible de ce que l'assistant a fait et dans quel ordre. Pas de « fais-moi confiance » — il y a une trace.
Les clés restent à l'écart
Le modèle de sécurité s'étend à vos identifiants. Les appels API passent par le service worker d'arrière-plan de l'extension, donc votre clé de fournisseur n'entre jamais dans le contexte de la page et la requête contourne la CSP de la page. La page que vous modifiez ne peut pas lire votre clé, et le modèle ne peut pas atteindre votre configuration stockée sauf via les trois outils confirmés.
Quand vous devez quand même rester attentif
Le modèle n'est pas infaillible. Le système est conçu pour qu'une erreur reste contenue dans une fenêtre TEMP — mais vous êtes toujours le relecteur. Lisez le code proposé. Vérifiez le motif d'URL. Rechargez la page pendant les tests. La boîte de dialogue de confirmation est un vrai point de décision, pas une formalité à expédier d'un clic.
Voir aussi
- Construire une règle avec AI Helper — voyez la boucle tester-puis-confirmer dans un tutoriel complet.
- Le workflow agentique d'appel d'outils — la boucle de 8 étapes et la liste complète des outils.
- Clés API : confidentialité et synchronisation — où vivent les clés et comment le service worker les isole.
Téléchargez JustZix — gratuit, sans compte. Un assistant IA qui propose, teste au grand jour et n'enregistre qu'avec votre accord explicite.
Notez cet article
Aucune note — soyez le premier.