Quand on déploie Windsurf Cascade en production sur des flottes importantes, la question du routage de modèles ne tarde jamais à se poser. Le client accepte par défaut un fournisseur, mais l'écosystème réel — quotas, latence, souveraineté des données — impose souvent de basculer vers une passerelle compatible OpenAI. Je vous livre ici l'architecture complète que j'ai stabilisée pour injecter Claude Opus 4.7 dans Cascade via HolySheep AI, avec les réglages de concurrence, les benchs et le retour d'expérience d'un mois en production.

1. Anatomie du pont Cascade ↔ fournisseur personnalisé

Cascade dialogue avec son backend par le protocole standard /v1/chat/completions. La couche d'abstraction OpenAI-compat permet de substituer l'URL sans toucher au client. Concrètement, le triptyque à maîtriser :

Côté Cascade, la configuration réside dans ~/.codeium/windsurf/mcp_config.json pour les outils MCP, et dans le panneau Settings → Models → Custom Provider pour le chat. Les deux voies convergent vers le même store interne de la build 1.13+.

2. Prérequis et installation

# Mise à jour de Windsurf ≥ 1.13 (Cascade refonte du router interne)
curl -fsSL https://windsurf.com/install.sh | bash -s -- --channel stable

Vérification de la résolution DNS de la passerelle

dig +short api.holysheep.ai

attendu : cname vers l'edge APAC (TTL < 60 s)

Variables d'environnement à exporter

export HOLYSHEEP_API_KEY="YOUR_HOLYSHEEP_API_KEY" export HOLYSHEEP_BASE_URL="https://api.holysheep.ai/v1" echo 'export HOLYSHEEP_BASE_URL="https://api.holysheep.ai/v1"' >> ~/.zshrc source ~/.zshrc

Test au curl avant même d'ouvrir l'IDE

curl -sS https://api.holysheep.ai/v1/models \ -H "Authorization: Bearer YOUR_HOLYSHEEP_API_KEY" | jq '.data[].id' | head

Premier point non négociable : la passerelle doit répondre en HTTPS strict avec un certificat valide (chaîne Let's Encrypt R10 émise mi-2025). Cascade refuse les endpoints auto-signés depuis la build 1.11, décision confirmée par l'équipe Windsurf dans