OSFRIA Découvrir les outils

OSIALab · Automatiser

Dify — plateforme complète pour construire des applications LLM

Dify est une plateforme open source qui permet de créer, déployer et superviser des applications basées sur des modèles de langage : chatbots, agents, pipelines RAG, workflows automatisés. Elle s'installe en local et s'adresse aux équipes qui veulent aller au-delà du prototype.

Cette page est informative et sans valeur de conseil. Téléchargez toujours depuis la source officielle de chaque outil, vérifiez la licence attentivement — la licence de Dify contient des restrictions importantes pour l'usage commercial et le déploiement SaaS. Dify peut exécuter des agents autonomes capables d'agir sur vos systèmes : testez dans un environnement isolé.

À quoi ça sert

Dify propose un environnement intégré : éditeur de prompts, constructeur de workflows visuel, base de connaissances vectorielle, observabilité des appels LLM, gestion des clés API par provider. En quelques clics, vous créez un chatbot sur vos documents, un agent de traitement de données ou un pipeline d'analyse de texte — et vous disposez d'une API REST pour intégrer le résultat dans n'importe quelle application.

Dify se distingue par sa couche d'observabilité : chaque appel LLM est tracé, les tokens consommés sont comptabilisés, les erreurs sont enregistrées. C'est un avantage pour les équipes qui doivent contrôler les coûts ou auditer les interactions.

Cas d'usage courants : assistant interne sur base documentaire, pipeline d'extraction structurée depuis des PDF, agent de qualification de leads, outil de modération de contenu, orchestration multi-agents.

Pour qui

Pour les équipes techniques qui veulent un environnement de production plutôt qu'un simple outil de prototypage. La prise en main est plus rapide que de monter une stack LangChain ou LlamaIndex from scratch, mais Dify suppose que vous savez ce qu'est un LLM, un embedding, et une base vectorielle.

Les dirigeants non-techniques peuvent utiliser l'interface de test, mais la configuration initiale (Docker, variables d'environnement, choix des providers) demande un profil technique.

Installation

Prérequis

Docker et Docker Compose. Un serveur Linux avec 2 Go de RAM minimum pour un usage léger (4 Go recommandés). Aucun GPU requis — Dify appelle des LLM via API ou via Ollama en local.

Cloner et démarrer

# Cloner le dépôt
git clone https://github.com/langgenius/dify.git
cd dify/docker

# Copier la configuration par défaut
cp .env.example .env

# Démarrer tous les services
docker compose up -d

Ouvrez http://localhost (port 80 par défaut) pour accéder à l'interface. La première connexion vous invite à créer un compte administrateur.

Mise à jour

cd dify/docker
docker compose down
git pull origin main
docker compose pull
docker compose up -d

Précautions d'usage

  • Lisez la licence avant tout usage commercial. Dify utilise la « Dify Open Source License » (basée sur Apache 2.0 avec restrictions). Elle interdit notamment de proposer Dify comme service SaaS sans accord commercial avec l'éditeur. Vérifiez la version en vigueur sur le dépôt officiel.
  • Les agents peuvent exécuter des actions autonomes. Les workflows et agents Dify peuvent appeler des API externes, lire et écrire des fichiers, ou déclencher des webhooks. Supervisez les premières exécutions.
  • Les clés API sont stockées dans votre instance. Dify chiffre les credentials. Protégez l'accès à l'interface et à la base PostgreSQL sous-jacente.
  • Stack Docker multi-conteneurs. Dify lance PostgreSQL, Redis, Weaviate (ou pgvector) et plusieurs services en parallèle. Prévoyez les ressources serveur nécessaires.
  • Données sensibles et providers cloud. Si vous connectez un provider cloud (OpenAI, Anthropic...), les données envoyées au LLM transitent par leurs serveurs. Pour les documents confidentiels, utilisez Ollama en local.

Matrice de risque

Risque Niveau Mitigation
Usage commercial non conforme à la licence 🔴 Élevé si déploiement SaaS Lire la Dify Open Source License ; contacter l'éditeur pour un accord commercial si nécessaire
Agent autonome avec accès à des systèmes critiques 🔴 Élevé selon les outils accordés Restreindre les permissions des outils ; superviser les premières exécutions en production
Données sensibles transmises à un LLM cloud 🟡 Moyen Choisir Ollama ou un modèle local pour les traitements confidentiels
Interface exposée sans protection réseau 🟡 Moyen HTTPS via reverse proxy, mot de passe administrateur fort, restriction par IP si possible
Stack multi-conteneurs difficile à maintenir 🟡 Moyen Automatiser les sauvegardes de la base PostgreSQL et du volume de données

Sécurité

Dify est une application web multi-services. Points clés :

  • Changez les secrets par défaut. Dans le fichier .env, modifiez SECRET_KEY, les mots de passe PostgreSQL et Redis avant le premier démarrage.
  • HTTPS obligatoire si accès depuis l'extérieur. Configurez un reverse proxy (Nginx, Caddy) avec TLS. Ne laissez pas le port 80 ouvert sur Internet.
  • Compte administrateur sécurisé. Utilisez un mot de passe fort et, si disponible, activez l'authentification à deux facteurs.
  • Sauvegardez la base PostgreSQL. Elle contient vos applications, workflows, bases de connaissances et logs. Programmez des sauvegardes automatiques.
  • Mettez à jour régulièrement. Suivez les releases sur GitHub ; l'écosystème LLM évolue vite et des correctifs arrivent fréquemment.

Aller plus loin

  • Ollama — connecter un modèle local à Dify pour garder vos données en local.
  • LiteLLM — une passerelle pour unifier plusieurs providers dans Dify.
  • Langflow — alternative open source plus légère pour prototyper.
  • n8n — pour les automatisations qui dépassent le périmètre LLM.
  • OSIALab — comparer tous les outils d'automatisation IA.

Sources

Continuer la lecture