05Chapitre 5·75 min·Avancé
Claude Code
Le guide opérationnel de l'agent de coding
Setup, CLAUDE.md, Skills, Hooks, Subagents, MCP, patterns avancés (Writer/Reviewer, fan-out, CI/CD).
Ce que vous saurez faire
- 01Installer et configurer Claude Code pour un projet réel
- 02Maîtriser les Skills, Hooks et Subagents
- 03Connecter des services externes via MCP
- 04Appliquer les patterns avancés (Writer/Reviewer, fan-out, mode CI/CD)
1. Installation & Setup
Prérequis
# Node.js 18+
node --version
# Installation globale
npm install -g @anthropic-ai/claude-code
# Vérification
claude --version
Première session
# Dans le répertoire de ton projet
cd my-project
claude
# Mode non-interactif (CI/CD)
claude --print "Génère un résumé de l'architecture du projet"
Structure .claude/
.claude/
settings.json → Permissions, hooks, MCP servers
skills/ → Skills encapsulés
security-audit/
SKILL.md
test-generator/
SKILL.md
agents/ → Définitions de subagents
reviewer.md
CLAUDE.md → Contexte global (Module 4)
2. Permissions & Sécurité
Claude Code demande ta permission avant d'agir. C'est le mécanisme Human-in-the-Loop fondamental.
Niveaux de permission
// .claude/settings.json
{
"permissions": {
"allow": [
"Bash(npm run test)",
"Bash(npm run lint)",
"Bash(git diff:*)",
"Bash(git log:*)",
"Write(src/**)",
"Write(tests/**)"
],
"deny": [
"Bash(git push:*)",
"Bash(npm publish:*)",
"Bash(rm -rf:*)",
"Write(.env*)"
]
}
}
Règles de permission
À autoriser librement :
- Lecture de fichiers (
Read) - Exécution de tests et linters
- Écriture dans
src/,tests/ git diff,git log,git status
À autoriser avec précaution :
git commit(vérifie le message)- Commandes de build
- Modifications de config
À ne jamais autoriser :
git push(tu décides quand)npm publish,docker push- Modifications de
.env rm -rfsur des chemins critiques
3. Les Skills : expertise on-demand
Un Skill est une expertise encapsulée, chargée uniquement quand l'agent en a besoin. Cela économise le contexte et améliore la précision.
Créer un skill manuellement
.claude/skills/security-audit/SKILL.md
---
name: security-audit
description: >
Audite le code source pour détecter des vulnérabilités de sécurité.
Couvre OWASP Top 10, secrets codés en dur, et mauvaises pratiques auth.
Utilise quand : on te demande un audit sécurité, une revue de code critique,
ou l'analyse d'un module d'authentification.
---
# Security Auditor
Tu es un expert en sécurité applicative (OWASP Top 10, CWE).
## Processus d'audit
Pour chaque fichier analysé :
### 1. Injection (A01)
- SQL : paramètres non bindés, concatenation de strings
- XSS : sortie HTML non échappée, innerHTML non sanitizé
- Command : exec/eval avec user input
### 2. Broken Authentication (A02)
- Tokens codés en dur
- Mots de passe en dur ou dans les logs
- Sessions sans expiration
### 3. Sensitive Data Exposure (A03)
- PII dans les logs
- Données sensibles dans les URLs
- Absence de chiffrement at-rest
### 4. IDOR / Missing Auth (A05)
- Accès aux ressources sans vérification de propriété
- Routes non protégées
### 5. Security Misconfiguration (A05)
- CORS trop permissif
- Headers de sécurité manquants
- Stack traces exposées
## Format de sortie
Pour chaque problème :
| Fichier:Ligne | Catégorie OWASP | Sévérité | Description | Fix recommandé |
Sévérité : Critical / High / Medium / Low / Info
Termine par un score de risque global : Critical / High / Medium / Low
Créer un skill avec l'IA
Prompt
Crée un nouveau skill appelé "api-designer".
Il doit aider à concevoir des APIs REST selon les conventions du projet.
Il doit connaître : REST best practices, versioning, OpenAPI 3.0,
notre convention de nommage (kebab-case routes, camelCase body fields).
Activer un skill
Prompt
# Activation automatique : l'agent reconnaît le besoin
"Fais un audit sécurité de src/auth/"
# Activation manuelle
/skill security-audit
# Lister les skills disponibles
/skills list
4. Les Hooks : automatisation déterministe
Les Hooks s'exécutent à des moments précis du cycle de l'agent — indépendamment de ce que l'IA décide. C'est le plan de contrôle.
Événements disponibles
| Événement | Déclencheur | Usage principal |
|---|---|---|
SessionStart | Début de session | Injecter contexte dynamique (branche Git, sprint actuel) |
UserPromptSubmit | Avant que le prompt utilisateur soit envoyé | Réécriture, ajout de contexte, refus |
PreToolCall | Avant chaque outil | Bloquer des actions, scan sécurité |
PostToolCall | Après chaque outil | Logger, valider, enrichir |
Notification | Notification système (permission, idle…) | Routage vers Slack, pager |
PreCompact | Avant compaction du contexte | Sauvegarder un résumé avant compression |
Stop | Fin de session | Rapport d'audit, mise à jour du journal |
SubagentStop | Fin d'un subagent | Logger les sous-tâches indépendamment |
Exemple : Scan de secrets avant écriture de fichier
// .claude/settings.json
{
"hooks": {
"PreToolCall": [
{
"matcher": "Write",
"hooks": [
{
"type": "command",
"command": "bash .claude/hooks/scan-secrets.sh '$TOOL_INPUT_PATH'"
}
]
}
]
}
}
# .claude/hooks/scan-secrets.sh
#!/bin/bash
FILE=$1
# Détecte les patterns de secrets courants
if grep -E "(api_key|secret|password|token)\s*=\s*['"][^'"]{8,}" "$FILE" 2>/dev/null; then
echo "SECRET DÉTECTÉ dans $FILE — écriture bloquée"
exit 2 # Code 2 = bloque l'action
fi
exit 0
Exemple : Injection de contexte Git au démarrage
{
"hooks": {
"SessionStart": [
{
"type": "command",
"command": "bash .claude/hooks/inject-git-context.sh"
}
]
}
}
# .claude/hooks/inject-git-context.sh
BRANCH=$(git branch --show-current)
LAST_COMMITS=$(git log --oneline -5)
CHANGED_FILES=$(git diff --name-only HEAD~1)
echo "## Contexte Git actuel"
echo "Branche : $BRANCH"
echo "Derniers commits :\n$LAST_COMMITS"
echo "Fichiers modifiés depuis dernier commit :\n$CHANGED_FILES"
Codes de retour des hooks
| Code | Comportement |
|---|---|
0 | Continue normalement |
1 | Warning affiché, continue |
2 | Bloque l'action |
5. Les Subagents : délégation et isolation
Les subagents permettent d'isoler des tâches spécifiques dans des sessions séparées, sans polluer le contexte principal.
Cas d'usage
Prompt
# Depuis la session principale
"Lance un subagent pour investiguer la cause du bug dans PaymentService.
Le subagent doit explorer le code, lire les logs et produire un rapport.
Il ne doit pas modifier de fichiers — investigation uniquement."
Pattern Writer / Reviewer
L'un des patterns les plus puissants pour améliorer la qualité. Deux sessions Claude distinctes, aucune mémoire partagée entre elles.
Session A — Writer/Claude
Implémente la feature de paiement Stripe selon @specs/payment.md.
Concentre-toi sur l'implémentation correcte.
Session B — Reviewer (nouvelle session)/Claude
Voici du code implémenté par un autre développeur :
[coller le code ici]
Tu es un architecte senior. Revois ce code sans savoir qui l'a écrit.
Cherche : bugs, failles sécu, violations de nos conventions @CLAUDE.md,
dette technique, edge cases non gérés.
Sois critique. Pas de complaisance.
Résultat : le Reviewer n'a aucun biais positif envers le code du Writer. La qualité de la revue est maximale.
Fan-out sur plusieurs fichiers
# Script pour traiter 1000 fichiers en parallèle
for file in src/**/*.ts; do
claude --print "Ajoute les JSDoc manquants à ce fichier.
Conventions : @src/examples/documented.ts
Fichier : $(cat $file)" --output-file "${file%.ts}.documented.ts" &
done
wait
6. Model Context Protocol (MCP)
Le MCP permet de connecter Claude Code à des services externes — GitHub, Linear, Sentry, base de données, Figma...
Configuration d'un serveur MCP
// .claude/settings.json
{
"mcpServers": {
"github": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-github"],
"env": {
"GITHUB_TOKEN": "${GITHUB_TOKEN}"
}
},
"postgres": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-postgres"],
"env": {
"POSTGRES_CONNECTION_STRING": "${DATABASE_URL}"
}
},
"sentry": {
"command": "npx",
"args": ["@sentry/mcp-server@latest"],
"env": {
"SENTRY_AUTH_TOKEN": "${SENTRY_TOKEN}"
}
}
}
}
Workflows rendus possibles avec MCP
Workflow 1 : Bug depuis Sentry → Fix automatique
Prompt
"Récupère les 5 dernières erreurs Sentry de l'environment production.
Pour chacune : identifie le fichier source, propose un fix,
ouvre une PR GitHub avec le fix et la description du bug."
Workflow 2 : Issue GitHub → Implémentation
Prompt
"Récupère l'issue GitHub #247.
Lis sa description et les commentaires.
Génère la spec dans specs/issue-247.md.
Propose un plan d'implémentation.
Attends ma validation avant de coder."
Workflow 3 : Analyse de la base de données
Prompt
"Connecte-toi à la base de données de staging.
Analyse les tables users, orders, payments.
Identifie les colonnes sans index qui sont utilisées dans des WHERE.
Génère le script de migration pour ajouter ces index."
Règles de sécurité MCP
À privilégier :
- Serveurs MCP officiels et maintenus
- Tokens avec permissions minimales (read-only si lecture seule)
- Variables d'environnement pour les tokens (jamais hardcodés)
À proscrire :
- Serveurs MCP tiers non vérifiés
- Tokens avec permissions complètes si non nécessaire
- MCP connectés à la production sans whitelist d'actions
7. Mode CI/CD et non-interactif
Claude Code peut s'exécuter sans supervision humaine dans les pipelines CI.
Cas d'usage CI/CD
# .github/workflows/ai-review.yml
name: AI Code Review
on: [pull_request]
jobs:
ai-review:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Install Claude Code
run: npm install -g @anthropic-ai/claude-code
- name: AI Security Review
env:
ANTHROPIC_API_KEY: ${{ secrets.ANTHROPIC_API_KEY }}
run: |
git diff origin/main...HEAD > /tmp/diff.txt
claude --print "
Revois ce diff pour des problèmes de sécurité critiques.
Focus : secrets exposés, injections, auth manquante.
Format : JSON avec champs file, line, severity, issue, fix.
Si aucun problème critique : réponds {"issues": []}
Diff : $(cat /tmp/diff.txt)
" > /tmp/review.json
- name: Post Review Comment
uses: actions/github-script@v7
with:
script: |
const review = require('/tmp/review.json');
if (review.issues.length > 0) {
github.rest.issues.createComment({...});
}
Contrôle du niveau d'autonomie
# Aucune interaction humaine (CI/CD)
claude --print "tâche" --output output.json
# Sortie structurée JSON (pour pipe vers autre outil)
claude --print --output-format json "tâche"
# Confirmation minimale seulement
claude --dangerously-skip-permissions "tâche"
# Interactif normal (développement)
claude
Agent SDK : embarquer Claude dans son propre code
Quand claude --print ne suffit pas (orchestration custom, streaming dans une UI, contrôle fin du contexte), passer par le SDK officiel.
import { query } from '@anthropic-ai/claude-agent-sdk'
const result = await query({
prompt: 'Résume ce diff et propose un commit message',
options: {
cwd: process.cwd(),
permissionMode: 'plan', // Ne modifie rien
allowedTools: ['Read', 'Grep'], // Lecture seule
maxTurns: 4,
},
})
for await (const message of result) {
// Stream des événements (tool calls, texte, fin de session)
console.log(message)
}
À ce niveau, Claude Code devient un runtime d'agent qu'on intègre dans un bot Slack, une route API, un job worker. Le SDK existe en TypeScript et en Python.
8. Gestion de session avancée
Commandes essentielles
| Commande | Action |
|---|---|
/clear | Vide le contexte, nouvelle session propre |
/compact [instructions] | Compresse l'historique en résumé, préserve les instructions |
/save [nom] | Sauvegarde la session |
/resume [nom] | Reprend une session sauvegardée |
/status | Tokens consommés, taux de remplissage du contexte |
/undo | Annule la dernière action de l'agent |
Shift+Tab | Bascule en mode auto-accept (prudence) |
Quand utiliser /compact vs /clear
Prompt
/compact → quand tu veux continuer sur la même tâche
mais que la session est longue (> 60-70% remplie)
/clear → quand tu changes de tâche, de fichier, de contexte métier
Template de démarrage de session productive
Contexte du projet : @CLAUDE.md
Tâche actuelle : [description précise]
Fichiers concernés : @[fichier1] @[fichier2]
Objectif de cette session : [ce que je veux atteindre]
Critère de succès : [comment savoir qu'on a réussi]
On commence par la phase EXPLORE.
9. Slash commands personnalisés
Au-delà des commandes système (/clear, /compact), tu peux créer tes propres slash commands au niveau projet ou utilisateur. C'est le feature qui transforme un workflow récurrent en un seul /audit, /migrate, /release-notes.
Création
.claude/commands/
audit-security.md → invoqué par /audit-security
release-notes.md → invoqué par /release-notes
refactor-module.md → invoqué par /refactor-module
Anatomie d'un slash command
---
description: Audit sécurité complet du diff courant
argument-hint: [optionnel : chemin spécifique à auditer]
allowed-tools:
- Read
- Grep
- Bash(git diff:*)
---
Tu es expert sécurité applicative (OWASP Top 10).
Si un argument est fourni : audite ce chemin. Sinon : audite `git diff origin/main...HEAD`.
Cherche :
1. Injection (SQL, XSS, command, prompt injection)
2. Auth/authz manquante ou mauvaise
3. Secrets exposés ou loggés
4. Validation des entrées manquante
5. Exposition d'erreurs internes
Pour chaque problème : fichier:ligne, sévérité (Critical/High/Medium/Low), fix concret.
Termine par un score global et une recommandation merge/no-merge.
Commandes utiles à avoir d'office
| Slash command | Usage |
|---|---|
/audit-security | Revue sécurité du diff courant |
/perf-check | Détection de problèmes de performance (N+1, allocations) |
/test-gen | Génération de tests pour le fichier ouvert |
/docs-update | Synchronisation des docs avec le code modifié |
/migrate | Migration de pattern (ex. : class component → hooks) |
/release-notes | Génération des release notes depuis git log |
/explain | Explication d'un fichier ou d'une fonction complexe |
10. Plan mode, checkpoints et rewind
Plan mode
Active explicitement le mode où Claude ne peut que lire et planifier — pas écrire. Idéal pour la phase EXPLORE.
# Au lancement
claude --permission-mode plan
# Ou dans la session
Shift+Tab → cycle entre Plan / Default / Accept-edits
Checkpoints automatiques
Claude Code prend des checkpoints à chaque étape significative (write/edit). Tu peux revenir en arrière sans toucher à Git.
/rewind → liste les checkpoints récents
/rewind 3 → revient au checkpoint #3
/rewind --files-only → ne reverte que les fichiers, garde l'historique de conversation
C'est la différence entre « j'efface tout » et « je rollback proprement à l'avant-dernière étape ». Sur une session d'agent qui dérive, c'est salvateur.
Sauvegarde et reprise
/save oauth-refactor → sauvegarde l'état complet
/resume oauth-refactor → reprend exactement où on en était
Les sessions vivent dans ~/.claude/projects/<chemin-projet>/<session-id>.jsonl. Tu peux les versionner si tu veux des transcripts auditables (voir Module 8).
11. Construire son MCP server interne
Quand le serveur MCP n'existe pas pour ton SI interne (ton CRM maison, ton wiki Confluence avec une politique d'accès custom, ton outil de tickets), construis le tien. Le SDK MCP est simple, le protocole est stable.
Template minimal Node.js
// my-internal-mcp/server.ts
import { Server } from '@modelcontextprotocol/sdk/server/index.js'
import { StdioServerTransport } from '@modelcontextprotocol/sdk/server/stdio.js'
const server = new Server(
{ name: 'internal-tickets', version: '1.0.0' },
{ capabilities: { tools: {} } }
)
server.setRequestHandler('tools/list', async () => ({
tools: [
{
name: 'get_ticket',
description: 'Récupère un ticket Jira interne par sa clé',
inputSchema: {
type: 'object',
properties: { key: { type: 'string' } },
required: ['key'],
},
},
],
}))
server.setRequestHandler('tools/call', async (request) => {
if (request.params.name === 'get_ticket') {
const key = request.params.arguments.key
const ticket = await fetchTicket(key) // Ton API interne
return { content: [{ type: 'text', text: JSON.stringify(ticket) }] }
}
throw new Error(`Unknown tool: ${request.params.name}`)
})
const transport = new StdioServerTransport()
await server.connect(transport)
Enregistrement dans Claude Code
// .claude/settings.json
{
"mcpServers": {
"internal-tickets": {
"command": "node",
"args": ["/path/to/my-internal-mcp/server.js"],
"env": {
"INTERNAL_API_TOKEN": "${env:INTERNAL_API_TOKEN}"
}
}
}
}
Bonnes pratiques d'entreprise
- Auth par token court dans
env, jamais hardcodé. - Allowlist des actions : un MCP qui lit n'écrit pas, un MCP qui écrit ne supprime pas.
- Rate limiting côté serveur MCP (évite qu'un agent bouclant n'épuise l'API interne).
- Logs structurés côté MCP : tout appel d'outil tracé avec timestamp + session ID Claude.
12. Coûts et quotas
Un agent qui tourne en boucle peut consommer plusieurs millions de tokens en une heure. Un senior pilote son budget.
Mesurer
# Dans la session
/cost → coût de la session courante (input/output/cache)
/status → tokens consommés + remaining quota
Optimiser
- Prompt caching (voir Module 1) : le CLAUDE.md devient quasi gratuit en cache hit.
- Plan mode pour les phases exploratoires : évite les écritures coûteuses sur des sessions qui auraient dérivé.
- Subagents ciblés : un subagent qui investigue n'a pas besoin du contexte complet du parent.
- Modèle adapté à la tâche : Haiku pour le boilerplate, Sonnet pour la majorité, Opus uniquement pour le raisonnement complexe ou les architectures.
Alertes
Si tu opères Claude Code en équipe, mets en place :
- Un budget mensuel par utilisateur via l'API Anthropic.
- Une alerte Slack quand un utilisateur dépasse un seuil quotidien anormal.
- Un dashboard interne (Anthropic expose les usages par API key) pour repérer les agents qui bouclent.