Outils & Écosystème

1. Cartographie des outils en 2026

L'écosystème se divise en 4 familles :

2. Comparatif IDE Assistants

Quand utiliser quoi

3. Comparatif CLI Agents

Claude Code vs Gemini CLI — Quand choisir

Choisir Claude Code :

• Tâches de raisonnement complexe (architecture, refactoring)
• Quand tu veux des Skills et Hooks personnalisés
• Revue de code et audit sécurité
• Fidélité aux instructions strictes (conventions)

Choisir Gemini CLI :

• Exploration d'un très large codebase (1M tokens)
• Tâches nécessitant beaucoup de contexte simultané
• Intégration avec Google Cloud / GCP
• Analyse multimodale (screenshots, diagrammes)

Astuce : ils ne sont pas mutuellement exclusifs. Utilise Gemini CLI pour explorer et comprendre, Claude Code pour implémenter.

4. Plateformes Web — Quand les préférer aux outils IDE

Les plateformes web (Claude.ai, ChatGPT, Gemini.google.com) restent pertinentes pour :

• Exploration d'idées : brainstorming architecture, comparaison d'approches
• Questions hors codebase : "quelle est la meilleure stratégie de migration PostgreSQL → MongoDB ?"
• Génération de contenu : README, ADR (Architecture Decision Records), documentation
• Prototypage rapide : tester une idée avant d'investir dans le contexte projet
• Recherche : Claude.ai avec research mode, Perplexity pour les questions techniques récentes

5. Pipeline CI/CD augmenté

Architecture d'un pipeline IA complet

Implémentation minimaliste (GitHub Actions)

# .github/workflows/ai-review.yml
name: AI Code Review
on:
  pull_request:
    types: [opened, synchronize]

jobs:
  ai-review:
    runs-on: ubuntu-latest
    permissions:
      pull-requests: write
      contents: read

    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 0

      - name: Setup
        run: npm install -g @anthropic-ai/claude-code

      - name: Generate diff
        run: git diff origin/${{ github.base_ref }}...HEAD > /tmp/diff.patch

      - name: AI Security Review
        env:
          ANTHROPIC_API_KEY: ${{ secrets.ANTHROPIC_API_KEY }}
        run: |
          claude --print "
          Tu es un expert sécurité. Analyse ce diff de PR.
          Cherche uniquement des problèmes critiques ou high severity :
          - Secrets exposés
          - Injections (SQL, XSS, command)
          - Authentification manquante sur des routes sensibles
          - PII dans les logs

          Si aucun problème critique : réponds exactement 'NO_ISSUES'
          Sinon, format Markdown avec titre et liste de problèmes.

          Diff:
          $(cat /tmp/diff.patch | head -500)
          " > /tmp/review.md

      - name: Post comment if issues
        if: ${{ !contains(steps.*.outputs.*, 'NO_ISSUES') }}
        uses: actions/github-script@v7
        with:
          script: |
            const fs = require('fs');
            const review = fs.readFileSync('/tmp/review.md', 'utf8');
            if (!review.includes('NO_ISSUES')) {
              await github.rest.issues.createComment({
                owner: context.repo.owner,
                repo: context.repo.repo,
                issue_number: context.issue.number,
                body: '## AI Security Review\n\n' + review
              });
            }

6. Écosystème MCP — Serveurs essentiels

Le Model Context Protocol est maintenant le standard pour connecter les agents IA à des services externes. Voici les serveurs les plus utiles.

Développement

Données

Monitoring

Productivité

Configuration centralisée

// .claude/settings.json (ou ~/.claude/settings.json pour global)
{
  "mcpServers": {
    "github": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-github"],
      "env": { "GITHUB_TOKEN": "${GITHUB_TOKEN}" }
    },
    "postgres": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-postgres", "${DATABASE_URL}"]
    },
    "filesystem": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-filesystem", "./src", "./docs"],
      "env": {}
    }
  }
}

7. Matrice de décision rapide