UiPath Documentation
coding-agents
latest
false
Guide de l'utilisateur d'UiPath pour Coding Agents
Important :
Ce contenu a été traduit à l'aide d'une traduction automatique. La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.

Gouvernance et confiance

Lorsqu’un agent de codage crée et exécute un travail UiPath, il agit via la CLI uip sous votre identité connectée. La compréhension de cette limite est ce qui rend le workflow en sécurité dans une entreprise.

Important :

Cette page décrit le modèle de confiance prévu. Confirmez les spécificités par rapport aux politiques de sécurité de votre organisation et au comportement actuel de la plateforme avant de vous appuyer sur ces dernières pour prendre des décisions en matière de conformité.

Avant de laisser un agent de codage agir sur votre organisation UiPath, nous recommandons les pratiques suivantes pour prendre en charge une utilisation conforme et responsable.

  • Authentification. Il est recommandé d’utiliser un compte dédié, à jeton et limité à des autorisations minimales, plutôt qu’un compte héritant de votre accès complet. Cela limite l’impact si le jeton est compromis et maintient les actions de l’agent auditables séparément des vôtres dans un environnement contrôlé et traçable.
  • Configuration. Le mode d'exécution Attended maintient un humain dans la boucle et réduit le risque d'Actions autonomes non prévues. L’option Unattended nécessite des autorisations élevées ou sans restriction et comporte plus de risques, de sorte que le mode Attended est le mode par défaut le plus sûr.
  • Garde-fous. Des garde-fous appropriés sur l'agent de codage tiers, en place avant qu'il ne puisse accéder à l'environnement UiPath, aident à limiter ce que l'agent peut faire et à réduire le risque de comportement inattendu ou malveillant. L’étendue des autorisations de l’agent est définie avec soin avant le déploiement.
  • Données personnelles. Lorsque les données personnelles sont traitées, ce traitement doit être autorisé dans le cadre des politiques de votre organisation et des exigences de protection des données applicables, avant que l’accès de l’agent ne soit activé ou étendu.
  • Supervision humaine. À toute étape où vos processus internes nécessitent un point de contrôle ou une approbation, une supervision humaine reste nécessaire.
Avertissement :

Avertissement: un agent de codage ne valide pas la conformité du code généré. Il vous appartient d’examiner l’ensemble du code généré avant de le déployer en production, conformément à vos politiques internes.

L’agent agit pour vous

La CLI s’authentifie en tant qu’identité UiPath spécifique dans une Organization et un locataire spécifiques. Tout ce que votre agent de codage fait via la CLI est limité par les autorisations de cette identité - il ne peut pas atteindre les ressources que le compte connecté ne peut pas atteindre. L’accès à l’étendue fonctionne donc de la même manière qu’il a toujours dans UiPath, c’est-à-dire via les rôles, les dossiers et l’affectation de locataires.

Authentification et identité

La connexion interactive utilise votre navigateur et la connexion normale de votre organisation, y compris les politiques d’accès multifacteur et conditionnel. Pour les contextes automatisés, l’authentification non interactive utilise les informations d’identification que vous enregistrez et contrôlez. L’agent n’a jamais besoin de votre mot de passe; il fonctionne avec la session établie par la CLI.

Clés secrètes et informations d’identification

Les informations d'identification et les clés secrètes appartiennent à votre magasin de clés secrètes ou à la gestion des clés secrètes de votre système CI/CD, et non aux invites, aux fichiers de projet ou au contrôle de code source. La même section que vous appliquez à n’importe quelle automatisation s’applique ici.

Données que nous collectons

Two sources send product usage telemetry to UiPath-owned Azure Application Insights, hosted in the West Europe region: the uip CLI's own command telemetry, and the UiPath skills the coding agent invokes through the CLI. Both land in the same UiPath-managed resource and are tagged so they stay distinguishable. The data helps us understand which commands and skills are used and where they fail.

The skills telemetry is off by default — see Turning telemetry on or off below.

Ce qui est collecté

  • Command and skill usage — for each uip command or skill-driven tool call: the command or tool name, the derived uip sub-command (its first one or two verbs, never the full command line), the skill name (UiPath skills only), how long it ran, and whether it succeeded, was interrupted, or failed (with the error message for CLI commands).
  • File type — the file extension involved in a tool call (for example, .flow), never the file path.
  • Environment — the CLI and skills versions, the cloud environment derived from your sign-in (for example, alpha, staging, or production), and which AI coding agent invoked the CLI (for example, Claude Code, Cursor, Gemini CLI, or Codex).
  • Identity — your signed-in UiPath cloud identity: cloud user ID, tenant ID, and organization ID. This telemetry is not anonymous; it carries the same identity as all other uip CLI activity.
  • Correlation IDs — session and per-call identifiers that link the steps of a single run.

What is never collected

The following never leave your machine, even though the agent and CLI read them locally to do their work:

  • File contents, command output (stdout and stderr), and agent transcripts.
  • Full command lines — only the derived sub-command verb.
  • File paths and your working directory — only the file extension.

Each telemetry field is extracted from a specific, bounded part of the payload, so free-form content (such as output that happens to contain a path or a command name) cannot leak into a field. For the CLI's own command telemetry, values are additionally redacted at the source. Anything resembling any of the following is replaced with [REDACTED]:

  • Token or key
  • Secret or password
  • Credential or certificate

Identifiers and emails are hashed; URLs are reduced to their host.

Where it goes

UiPath-owned Azure Application Insights, in the West Europe region. The connection is owned by the CLI; the skills never hold it. You can route telemetry to a different instance with the UIPATH_AI_CONNECTION_STRING environment variable, though this is not needed in normal use.

Rétention

Retention is governed by the Application Insights workspace configuration rather than by the CLI or the skills. Azure Application Insights defaults to 90 days unless the workspace is configured otherwise. Your platform team can confirm the configured retention period before you rely on it.

Turning telemetry on or off

A single environment variable, UIPATH_TELEMETRY_DISABLED, controls both sources, but their defaults differ:

  • Skills telemetry is off by default. It sends only when you explicitly set UIPATH_TELEMETRY_DISABLED=0.
  • The CLI's own command telemetry sends unless you opt out by setting UIPATH_TELEMETRY_DISABLED=1.
  • All telemetry can be disabled by setting UIPATH_TELEMETRY_DISABLED=1. When disabled, nothing is sent and the CLI keeps local debug logging only.

Rester sous contrôle

Les agents de codage proposent des actions et, dans leurs configurations standard, font apparaître des commandes que vous devez approuver avant de les exécuter. L'examen de ce que l'agent a généré et de ce qu'il est sur le point d'exécuter avant votre approbation permet de maintenir un humain dans la boucle pour tout ce qui change d'état dans votre organisation.

Pour enquêter sur des problèmes en cas de problème, consultez Résolution de problèmes et FAQ.

Cette page vous a-t-elle été utile ?

Connecter

Besoin d'aide ? Assistance

Vous souhaitez apprendre ? UiPath Academy

Vous avez des questions ? UiPath Forum

Rester à jour