Appel de fonction (Function Calling)
Le function calling désigne la capacité d'un modèle de langage à produire des appels structurés vers des fonctions, API ou outils externes, dont les sorties sont ensuite intégrées dans la réponse.
Le modèle reçoit dans le prompt la liste des fonctions disponibles avec leur schéma (JSON Schema). Il décide s'il faut appeler une fonction et avec quels paramètres, produit un appel structuré, reçoit le résultat et formule la réponse finale. Le function calling est le socle des systèmes agentiques.
Points sensibles côté sécurité : schéma JSON strict (évite les erreurs de format), liste blanche d'outils (contre Excessive Agency, OWASP LLM06), configuration au moindre privilège (outils avec droits minimaux), piste d'audit par appel. Nous configurons chaque appel d'outil agentique selon ces quatre règles.