Nous suivre
Dans la Partie 1, nous avons posé les fondations : comprendre le paradigme agent, écrire des instructions sous 200 lignes, configurer la vie privée, planifier avant de coder, et utiliser le TDD comme boucle de feedback. Les 5 piliers pour passer de "j'utilise un chatbot" à "j'orchestre un workflow".
Dans cette Partie 2, nous passons à l'orchestration avancée. Review cross-modèle, gestion chirurgicale du contexte, permissions intelligentes, conception d'agents spécialisés, et les power moves du CLI. Plus le Golden Workflow complet qui lie les 10 conseils en un cycle de développement unique.
L'implémentation n'est pas la fin. Le Golden Workflow comprend trois phases supplémentaires après le coding : REVIEW, REFACTOR et VERIFY. Les intégrer dans votre processus empêche la dette technique de s'accumuler à la vitesse de l'agent.
Utilisez la review cross-modèle : l'agent qui a implémenté le code est le pire revieweur de ce code. Boris (Créateur de Claude Code) explique cela par le concept de test time compute — des fenêtres de contexte séparées trouvent des bugs que l'implémenteur rate, exactement comme un collègue qui review votre PR voit des choses que vous ne pouvez pas voir.
Demandez dans une nouvelle fenêtre de context : « Review ces changements en tant que staff engineer. Quels bugs, cas limites ou problèmes de maintenabilité vois-tu ? » Pour le code sensible (auth, inputs utilisateur, paiements), lancez les reviewers sécurité et base de données en parallèle — ils ne dépendent pas l'un de l'autre. Tips : Créez des commande /code-review /security-review pour factoriser ces instructions en particulier
Après une implémentation fonctionnelle, l'agent connaît le problème en profondeur. C'est le moment de demander : « Maintenant que tu connais tout le contexte, supprime les parties brouillonnes et implémente la solution élégante. » Ce n'est pas de l'optimisation prématurée — c'est un nettoyage éclairé après que le gros de la réflexion est fait.
Cherchez :
La dernière gate avant de commiter. Exécutez tout :
console.log ou de statements de debug Si quoi que ce soit échoue, bouclez vers le TDD (corriger le code) ou la Review (re-reviewer).
Le Golden Workflow Complet
PLAN ! TDD ! IMPLEMENT ! REVIEW ! REFACTOR ! VERIFY ! COMMIT
^ |
"#### re-planifier si quelque chose déraille ###$
Quand sauter des phases :
À faire : Après chaque implémentation, demandez à l'agent de reviewer les bugs et de refactorer pour la clarté avant de commiter. Ne commitez jamais le premier brouillon. Exécutez le cycle complet de vérification.
Votre fenêtre de contexte n'est pas infinie. Chaque token gaspillé sur un historique non pertinent, des instructions gonflées ou une conversation périmée est un token que votre agent ne peut pas utiliser pour raisonner. Les agents se dégradent visiblement quand le contexte se remplit — ils deviennent oublieux, répétitifs et moins précis.
Compactez tôt. L'auto-compact par défaut se déclenche à ~95% d'utilisation du contexte. À ce stade, le mal est fait. Au lieu de cela, lancez manuellement /compact à ~50% d'utilisation. Vous pouvez automatiser cela :
CLAUDE_AUTOCOMPACT_PCT_OVERRIDE=50 claude
Utilisez /context pour visualiser votre utilisation actuelle sous forme de grille colorée. Quand elle commence à se remplir, compactez ou démarrez une session fraîche.
Évitez la surcharge MCP. Erreur courante : charger 15+ serveurs MCP en pensant que plus d'outils signifie plus de puissance. Un post reddit populaire (682 upvotes) résume la leçon : « Je me suis laissé emporter avec 15 serveurs MCP. J'ai fini par n'en utiliser que 4 au quotidien. » Limitez-vous à 4-5 serveurs essentiels :
Démarrez des sessions fraîches pour chaque nouvelle tâche. N'étirez pas une session à travers des tâches sans rapport. Utilisez /clear quand vous changez de contexte, ou mieux encore, ouvrez un nouvel onglet terminal.
Divulgation progressive pour les agents. Quand vous définissez des sous-agents, ne préloadez que les skills dont ils ont besoin — pas toute votre base de connaissances. Un agent de déploiement a besoin de votre config CI, pas de votre guide de style frontend.
À faire : Configurez CLAUDE_AUTOCOMPACT_PCT_OVERRIDE=50 dans votre environnement. Supprimez les serveurs MCP que vous n'avez pas utilisés la semaine dernière. Démarrez une nouvelle session pour chaque tâche distincte. La tentation de lancer --dangerously-skip-permissions est compréhensible — les prompts de permission sont de la friction. Mais l'alternative sûre est tout aussi rapide : des règles de permission avec wildcards qui pré-approuvent les commandes que vous savez sûres.
Boris Cherny : « N'utilisez pas --dangerously-skip-permissions . Utilisez plutôt /permissions pour pré-autoriser les commandes bash courantes que vous savez sûres dans votre environnement. »
La syntaxe supporte les patterns glob :
{
"permissions": {
"allow": ["Bash(npm run *)", "Bash(git diff *)", "Bash(git log *)", "Bash(go test *)", "Edit(src/**)", "Read(*)", "mcp__context7__*"]
}
}
Commitez-les dans .claude/settings.json pour que toute votre équipe en bénéficie. L'ordre d'évaluation est : deny d'abord, puis ask, puis allow — le premier match gagne. Vous pouvez donc deny les commandes dangereuses tout en autorisant les sûres :
{
"permissions": {
"deny": ["Bash(rm -rf *)"],
"allow": ["Bash(npm run *)"]
}
}
Pour aller au-delà des permissions, Claude Code propose un sandboxing OS-level natif via la commande /sandbox . Au lieu de demander permission commande par commande, le sandbox définit des frontières fixes dans lesquelles l'agent travaille librement.
Le sandboxing repose sur des primitives OS : Seatbelt sur macOS, bubblewrap sur Linux/WSL2. Deux modes sont disponibles :
L'isolation filesystem limite par défaut l'écriture au répertoire courant. Besoin d'écrire ailleurs ( .kube , /tmp/build ) ? Configurez-le explicitement :
{
"sandbox": {
"enabled": true,
"filesystem": {
"allowWrite": ["~/.kube", "//tmp/build"]
}
}
}
L'isolation réseau fonctionne via un proxy : seuls les domaines approuvés sont accessibles. Toute tentative vers un domaine non autorisé est bloquée au niveau OS et déclenche une notification. C'est la protection contre l'exfiltration de données par injection de prompt ou par des dépendances compromises.
Pour les environnements qui exigent une isolation plus forte — CI/CD, multi-tenant, conformité — OpenSandbox (Alibaba, 8K+ stars, Apache 2.0) est une plateforme de sandbox généraliste pour applications IA. Elle permet de faire tourner des agents de code entiers (Claude Code, Codex CLI, Gemini CLI) dans des conteneurs Docker ou Kubernetes isolés, avec des SDKs multi-langages (Python, TypeScript, Java, Go). Le support de runtimes sécurisés (gVisor, Kata Containers, Firecracker microVM) offre un niveau d'isolation adapté aux exigences enterprise.
À faire : Activez/sandboxdans Claude Code pour une isolation OS-level immédiate. Lancez/permissionset ajoutez vos 5-10 commandes sûres les plus courantes. Commitez le fichier dans git. N'utilisez jamais-- dangerously-skip-permissions.
Résistez à l'envie de créer un unique « ingénieur backend » ou « agent QA ». Construisez plutôt des agents spécifiques par feature avec des skills préloadés — un agent de déploiement qui connaît votre pipeline CI, un agent base de données qui connaît votre schéma, un agent reviewer qui connaît votre guide de style. C'est la divulgation progressive appliquée aux agents.
Le pattern est Command → Agent → Skill :
L'utilisateur lance /deploy
%## Étape 1 : La commande demande l'environnement (staging/prod)
%## Étape 2 : Agent tool ! deploy-agent (préloadé avec le skill deploy-knowledge)
& "## L'agent connaît : config CI, procédures de rollback, health checks
"## Étape 3 : L'agent exécute le déploiement, lance les smoke tests
Les skills sont préloadés via le champ skills: dans les définitions d'agents — l'agent démarre avec les connaissances du domaine injectées, pas des instructions génériques. Cela garde le contexte concentré et réduit les hallucinations.
En février 2026, Claude Code a lancé les Agent Teams avec Opus 4.6. Au lieu d'un seul agent qui fait tout séquentiellement, vous pouvez lancer plusieurs agents qui communiquent entre eux via une liste de tâches partagée et une messagerie de type boîte aux lettres.
Quand utiliser les agent teams :
Quand NE PAS les utiliser :
Ce pattern va se répandre. Les autres assistants de code suivront Claude Code sur la collaboration multi-agents — l'architecture (team lead + coéquipiers spécialisés + liste de tâches partagée + messagerie inter-agents) est trop puissante pour être ignorée.
À faire : Prenez un workflow que vous répétez chaque semaine. Créez un agent dédié avec un skill préloadé contenant les connaissances du domaine dont il a besoin. Lancez-le via une commande slash. Passez aux agent teams quand vous avez du travail réellement parallélisable.
La plupart des développeurs lancent leur assistant de code avec les paramètres par défaut à chaque fois. Les power users configurent le lancement lui-même.
claude --continue # Reprendre la session la plus récente
claude --resume # Choisir parmi les sessions récentes
claude --from-pr 123 # Reprendre les sessions liées à une PR
Chaque session reprise démarre avec le contexte complet de là où vous en étiez. Pas besoin de tout re-expliquer, pas de re-lecture de fichiers.
claude --worktree # Démarrer dans un git worktree isolé
Cela crée une branche et un répertoire de travail séparés. Lancez 3 à 5 sessions dans des worktrees séparés, chacune dans un onglet terminal numéroté. Boris lance 5 Claudes en parallèle de cette façon — quand l'un a besoin d'input, les notifications système lui indiquent quel onglet vérifier.
claude --permission-mode plan # Lancer directement en mode lecture seule
Utile pour les sessions d'exploration où vous voulez que l'agent fasse de la recherche sans rien modifier.
claude --print "Corrige les tests qui échouent" --output-format json
Cela lance Claude en mode non-interactif — parfait pour les pipelines CI, les scripts et le traitement par lots. Combinez avec --max-turns et --max-budget-usd pour contrôler les coûts.
Créez .claude/commands/commit-push-pr.md pour les workflows que vous exécutez plusieurs fois par jour. Puis tapez /commit-push-pr et l'agent exécute toute la séquence. Boris : « Utilisez des commandes slash pour chaque workflow de boucle interne que vous faites plusieurs fois par jour. »
Sur macOS, appuyez deux fois sur fn pour activer la dictée. Vous parlez 3x plus vite que vous ne tapez. Dictez vos prompts, surtout pour les spécifications complexes où vous avez besoin de penser à voix haute.
À faire : Ajoutezalias cc='claude --continue'et aliascw='claude --worktree'à votre profil shell. Créez une commande slash pour votre workflow le plus répété. Essayez la dictée vocale pour votre prochain prompt complexe.
Voici le cycle de développement complet que ces 10 conseils encodent :
Conclusion
Ces 10 conseils ne concernent pas un seul outil. Ils décrivent une façon de travailler avec les assistants de code IA qui se compose dans le temps :
1. Comprendre le paradigme — des agents, pas de l'autocomplétion (Partie 1)
2. Écrire de bonnes instructions — sous 200 lignes, document vivant (Partie 1)
3. Contrôler votre vie privée — sachez ce qui quitte votre machine (Partie 1)
4. Planifier d'abord — le plan est le produit (Partie 1)
5. Utiliser le TDD — donnez à l'agent une boucle de feedback (Partie 1)
6. Reviewer et refactorer — ne commitez jamais le premier brouillon (Partie 2)
7. Gérer le contexte — compacter tôt, moins de MCPs, sessions fraîches (Partie 2)
8. Wildcards de permissions — sécurité sans friction (Partie 2)
9. Agents spécifiques par feature — divulgation progressive, agent teams (Partie 2)
10. Power moves du CLI — reprendre, worktrees, sessions parallèles (Partie 2)
Les développeurs qui construisent ces habitudes maintenant auront un avantage composé à mesure que les outils s'améliorent. L'écart entre « utilise un assistant de code » et « orchestre un workflow de développement » ne fera que se creuser.
Commencez par un conseil. Faites-en une habitude. Puis ajoutez le suivant.
Article par B.ERRAJI, consultant data OSSIA - SONATE
Chaque fin de mois retrouvez une sélection de l'info du monde de l'IT et de la tech !
Chaque fin de mois retrouvez une sélection de l'info du monde de l'IT et de la tech !
