Quand on déploie Windsurf Cascade en production sur des flottes importantes, la question du routage de modèles ne tarde jamais à se poser. Le client accepte par défaut un fournisseur, mais l'écosystème réel — quotas, latence, souveraineté des données — impose souvent de basculer vers une passerelle compatible OpenAI. Je vous livre ici l'architecture complète que j'ai stabilisée pour injecter Claude Opus 4.7 dans Cascade via HolySheep AI, avec les réglages de concurrence, les benchs et le retour d'expérience d'un mois en production.
1. Anatomie du pont Cascade ↔ fournisseur personnalisé
Cascade dialogue avec son backend par le protocole standard /v1/chat/completions. La couche d'abstraction OpenAI-compat permet de substituer l'URL sans toucher au client. Concrètement, le triptyque à maîtriser :
- endpoint.base_url — la racine du fournisseur ; ici
https://api.holysheep.ai/v1pour bénéficier des routes edge asiatiques basées à Singapour et Tokyo. - endpoint.model — l'identifiant interne du modèle (ex.
claude-opus-4.7), résolu côté passerelle. - auth.token — la clé Bearer ; ici
YOUR_HOLYSHEEP_API_KEY, à sceller via les secrets du système.
Côté Cascade, la configuration réside dans ~/.codeium/windsurf/mcp_config.json pour les outils MCP, et dans le panneau Settings → Models → Custom Provider pour le chat. Les deux voies convergent vers le même store interne de la build 1.13+.
2. Prérequis et installation
# Mise à jour de Windsurf ≥ 1.13 (Cascade refonte du router interne)
curl -fsSL https://windsurf.com/install.sh | bash -s -- --channel stable
Vérification de la résolution DNS de la passerelle
dig +short api.holysheep.ai
attendu : cname vers l'edge APAC (TTL < 60 s)
Variables d'environnement à exporter
export HOLYSHEEP_API_KEY="YOUR_HOLYSHEEP_API_KEY"
export HOLYSHEEP_BASE_URL="https://api.holysheep.ai/v1"
echo 'export HOLYSHEEP_BASE_URL="https://api.holysheep.ai/v1"' >> ~/.zshrc
source ~/.zshrc
Test au curl avant même d'ouvrir l'IDE
curl -sS https://api.holysheep.ai/v1/models \
-H "Authorization: Bearer YOUR_HOLYSHEEP_API_KEY" | jq '.data[].id' | head
Premier point non négociable : la passerelle doit répondre en HTTPS strict avec un certificat valide (chaîne Let's Encrypt R10 émise mi-2025). Cascade refuse les endpoints auto-signés depuis la build 1.11, décision confirmée par l'équipe Windsurf dans