Rien qu'au niveau sécurité ces derniers temps, certains auraient du relire leur code/config avant de mettre en prod

Non ce que tu évoques c'est un souci soit de choix de modèle, soit de contexte, soit de filet de sécurité.
Si tu peux faire coder un truc et le pousser en production sans que rien ne se rende compte qu'il y a une énorme failel ou une clé en dur, c'est que ton process est incomplet.

Et si ça peut lever un doute, on a juste un tout petit peu plus de 3 utilisateurs. Je ne gère pas une épicerie en ligne.

@Falkon : tu dis pas d'IDE, mais j'utilise Claude Code qui est l'équivalent de Codex, mais dans VS Code, selon toi je ne devrais pas, mais utiliser Claude Cod uniquement dans le terminal ? Je demande pour bien comprendre ce que tu dis

Valable aussi pour le code à la main.
 
On arrive au débat des voitures autonomes.
 
Est-ce qu'il y a des accidents avec autopilote ?
Oui.
 
Est-ce qu'il y en a statistiquement xxx fois moins que pour les voitures avec conducteur humain ? Oui aussi.
 
Conclusion, il vaut mieux avoir les fesses posées dans une voiture autonome que dans un random uber

 
Pour revenir là-dessus, j'aimerais avoir votre avis, sur le fait d'utiliser ou pas VS Code pour Claude Code sachant qu'on peut utiliser Claude Caude en console uniquement..
 
J'ai également vu des gens qui utilsaient le terminal dans VS Code pour Claude code plutôt que le plugin intégré, je ne sai pas quoi en penser non plus

 
C'est pas un problème de bugs, mais de responsabilité.
 
Quand tu relis ton code et que tu le commit, tu engages ta responsabilité. Celle de ceux qui le revoient dans une moindre mesure.
 
En droit du travail il y a la notion de "négligence grossière", je suis persuadé qu'elle pourrait être invoquée si ça cause un problème grave (IA ou pas).

J'utilise Claude Code dans PyCharm, c'est génial, surtout quand il propose des modifs et que tu peux comparer en écran side-by-side.

Je ne suis pas calé sur le sujet, mais comment ça se passe pour un accident de voiture autonome ?

On peut totalement envisager que d’ici quelques temps le code généré par un llm soit tellement bon que la société éditrice soit responsable in fine.

Tu ne dois pas vraiment suivre l'actualité récente.
 

Tu as souvent évoqué tes projets internes ici, tu parles de php et d'équipes de 7 personnes, ça n'évoque pas des solutions avec les millions d'utilisateurs...
 
Je dis pas que ce que tu proposes n'est pas possible, mais ce n'est pas applicable dans beaucoup de cas. Mettre du code en prod sans que personne ne l'ai lu est un risque difficile a prendre.

 
Pour revenir là-dessus, j'aimerais avoir votre avis, sur le fait d'utiliser ou pas VS Code pour Claude Code sachant qu'on peut utiliser Claude Caude en console uniquement..
 
J'ai également vu des gens qui utilsaient le terminal dans VS Code pour Claude code plutôt que le plugin intégré, je ne sai pas quoi en penser non plus

 
C'est pas un problème de bugs, mais de responsabilité.
 
Quand tu relis ton code et que tu le commit, tu engages ta responsabilité. Celle de ceux qui le revoient dans une moindre mesure.
 
En droit du travail il y a la notion de "négligence grossière", je suis persuadé qu'elle pourrait être invoquée si ça cause un problème grave (IA ou pas).

Apparement bien pour Python mais pas top pour mon projet actuel.
 
Mais du coup c'est un IDE  
 
IDE or not IDE ?  

le topic a d'autres points d'entrée à Claude (les brokers d'IA) et certains sont même plutôt habitués à travailler avec des IA chinoises au bon rapport qualité / prix

Relis moi, j'évoque plus les sujets pro qu'internes. Mais l'interne, j'y teste plein de choses et je me sers de ce que j'ai appris pour l'appliquer au pro. Mais que ce qui a fonctionné.
Des millions d'utilisateurs on les a, mais pas en simultané. Je ne dis pas non plus que ce que je fais est applicable partout et à tout, mais je vois beaucoup de remarques du type de celles que j'ai eu chez nous ou dans des conf dev/IA auxquelles j'ai assisté et je réagis à celles qui sont de nature à ralentir ou bloquer l'évolution, c'est tout.
 
Si une équipe de dev travaillait sur les systèmes de guidages de missiles ou sur de l'assembleur, je ne leur conseillerais pas du tout de suivre tous nos process, c'est clair.
 

La vraie question c'est : pourquoi voudrais tu toucher le code manuellement ou le relire.
La seconde question est : qui/quelle population te dit que c'est important
La dernière, c'est : est ce réellement le meilleur (efficacité, garantie) moyen de t'assurer que ce que tu a produis répond bien au besoin métier et ce de manière fiable

En répondant à ces questions, et si ton objectif est d'accélérer, tu peux trouver des solutions / raisons pour/de ne pas devoir relire le code.

C'est sous estimer le problème de maintenir le bordel. Souvent les boite paient un service "qui marche " et en face c'est une ligne comptable en face pour la facture, basta.
Tout rapatrier en interne c'est facile si c'est un service résilient qui une fois installé tourne tout seul, sinon pour pas mal de boite il va être très compliqué de justifier que X ou Y vas avoir % de temps associés au maintiens de tel service, je pense que le vrai frein est pas technique mais bien plus comptable/managériale.  
 
Les boites paient avant tout un coût de responsabilités plus qu'un calcul de coût de prestation.

Des millions de visiteur d'un site web qui affiche "maintenance en cours" pour cacher une erreur 500, c'est pas pareil qu'un système applicatif ou une petite bourde peut résulter en des mois de travail pour corriger le truc.

Tu as trouvé un process qui te permet de ne pas regarder le code que tu mets en prod, c'est bien si ça te conviens. Mais mettre du code en prod en mode YOLO c'est pas possible pour la plupart des entreprises, hors startup. Pour les missiles je peux pas dire, mais pour l'assembleur Opus y arrive très bien, même Qwen le fait aussi. C'est pas le problème de la qualité du code généré, c'est la bonne interprétation des pré-requis.

L'offre Google IA Plus a-t-elle un intérêt quelconque ?
Les quotas semblent parfaitement opaques et le x2 assez dérisoire.

L'offre Google IA Plus a-t-elle un intérêt quelconque ?
Les quotas semblent parfaitement opaques et le x2 assez dérisoire.

Après ils ont peut etre raison.
Musk a dit que l’IA va faire tout le boulot et on aura tous un revenu universel sans bosser

Un jour on aura du local performant.

Mais c'est peut-être un skill issue de ma part  

Ça ça m’interroge, il y a surement de grosses contraintes techniques mais chaque boite devrait commencer dès maintenant à entrainer son propre modèle maison ne serait ce que pour des questions d’espionnage industriel.
Avoir tout son R&D qui transite par des plateformes hors juridictions ça me semble lunaire.

C'est sous estimer le problème de maintenir le bordel. Souvent les boite paient un service "qui marche " et en face c'est une ligne comptable en face pour la facture, basta.
Tout rapatrier en interne c'est facile si c'est un service résilient qui une fois installé tourne tout seul, sinon pour pas mal de boite il va être très compliqué de justifier que X ou Y vas avoir % de temps associés au maintiens de tel service, je pense que le vrai frein est pas technique mais bien plus comptable/managériale.  
 
Les boites paient avant tout un coût de responsabilités plus qu'un calcul de coût de prestation.

je suis d'accord pour toute la partie essentielle au métier (CRM, ERP & consort) mais je vois bien comment on verrait une explosion de petits projets qui n'étaient pas viables (trop d'efforts, produits du marché trop chers / non compatibles / risqués car de niche etc.) devenir des projets faits en deux coups à cuillère à pot en mode un devops/commando qui vibe code dans l'openspace avec les métiers avant de confier le bébé aux devops plus classiques qui vont travailler avec des LLM/skills aux petits oignons pour la re-factorisation/standardisation/maintenance du bordel produit à la hâte dans l'open space avec les métiers.

Ce qu'on voyait uniquement dans des environnement hypers rentables / startups de la tech va pouvoir être reproduit par n'importe quelle startup/PME grâce à deux trois dev/archis

https://rehost.diberie.com/Picture/Get/r/516125

Hello
"Les LLM sont des générateurs de dette technique." ça dépend de comment on s'en sert. Ca peut, comme ça peut être parfaitement nickel. Pour certaines technos on a un validateur strict qui est très contraignant. Tout commit y passe et est renvoyé à l'expéditeur s'il ne respecte pas les principes.

" Une assurance sur la qualité technique du produit ? " Assurance certainement pas. Les humains ne sont pas infaïbles du tout. D'ailleurs on croulait déjà sous les bugs il y a 5 ans. Bugs parfois du à une imprecision de demande, à des modifs itératives dans l'urgence, au dev lui même, etc.
 
"Ben non, suivant ta réflexion, pas besoin de dev, pourquoi prendre un dev junior quand n'importe quel non illettré peut faire le job ? " Oui et non. Un mec qui n'y connait rien du tout sera beaucoup moins alerte sur les choses à ne pas faire et promptera largement moins bien. Ca demande beaucoup plus d'organisation et de garde fous. D'ici quelques années ce ne sera plus un souci mais à ce jour ce n'est pas si simple.

"Ben non, suivant ta réflexion, pas besoin de dev, pourquoi prendre un dev junior quand n'importe quel non illettré peut faire le job ? " bha j'y pense
 
"J'ai l'impression que pour toi le but c'est : « ça marche » sans te soucier de si la conception est bonne et que la « mécanique » sera fiable et maintenable." Non, c'est "ça marche, ça passe tous les tests métier et ça passe tous les gardes fou technique". Si oui, alors je me fous de comment c'est écrit, mais ni plus ni moins qu'avant.
 
Avant je faisais des demandes, selon le dev qui la réalisait le code n'était pas le même. Je m'en fous, je valide le fonctionnement.
 
Les dev regardent trop le monde de leur point de vue. Il faut le voir du côté métier. Le métier a toujours fait sa demande à quelqu'un. Maintenant ils la font à quelque chose et ça va 200 fois plus vite et ça dit jamais non.
 
Je ne dis pas que c'est parfait ni qu'on met ça en place en 2 semaines, mais tout tend vers ça

Le gros chamboulement qu’on va avoir d’ici un an c’est quand les boites vont se rendre compte que les SAAs qu’elles paient cher pourra être refait en interne pour quelques centaines d’euros.
Les salesforces et autre airtable vont bien souffrir.

This.
Sans compter les coûts de migrations.  
Va falloir me le trouver le C-level qui va accepter de prendre la responsabilité de migrer de Salesforces à un outil interne

@Falkon : tu dis pas d'IDE, mais j'utilise Claude Code qui est l'équivalent de Codex, mais dans VS Code, selon toi je ne devrais pas, mais utiliser Claude Cod uniquement dans le terminal ? Je demande pour bien comprendre ce que tu dis
 
@Olivie : Refaire Salesforce pour quelques centaines d'€ ça va être un peu tendu comême

 
Non ce que tu évoques c'est un souci soit de choix de modèle, soit de contexte, soit de filet de sécurité.
Si tu peux faire coder un truc et le pousser en production sans que rien ne se rende compte qu'il y a une énorme failel ou une clé en dur, c'est que ton process est incomplet.
 
Et si ça peut lever un doute, on a juste un tout petit peu plus de 3 utilisateurs. Je ne gère pas une épicerie en ligne.

Bha oui. On a eu un audit sécurité par une société externe.
 
20 sujets à traiter. Codex nous a tout fait. Second audit, all clear.
 
C'est absurde de dire que l'IA créée des failles. Si elle le fait c'est que vous n'êtes pas assez précis soit dans ce que vous demandez, soit dans ce que vous controlez, soit dans les gardes fou que vous mettez en place.

J'ai déjà répondu là dessus. Ca ne change rien. Celui qui est responsable du résultat c'est celui qui l'a produit, avec ou sans IA.
Dans un système totalement automatisé où le ticket est créé, lu, traité, testé et poussé par l'IA, c'est celui qui a mis le système en place qui est responsable.
 
Mais on n'en n'est pas encore là nous.

[...]
Le code est relu, 3 fois. Mais pas par un humain.

Ça ça m’interroge, il y a surement de grosses contraintes techniques mais chaque boite devrait commencer dès maintenant à entrainer son propre modèle maison ne serait ce que pour des questions d’espionnage industriel.
Avoir tout son R&D qui transite par des plateformes hors juridictions ça me semble lunaire.
 
bah suffit de voir l’avalanche de failles zero day que dènichent les IA pour voir que la dette technique est déjà de source humaine

Qu'appelles-tu un « validateur » ? Si c'est un LLM, donc un système non déterministe, je ne vois pas comment tu peux être confiant sur l'output.

Un dev junior actuel, qui va apprendre avec l'AI, et non à coder à la main, ne va pas être compétent sur la technique. Donc autant prendre n'importe qui est capable d'aligner trois mots dans un prompt ET qui connaît le business.

Là-dessus, nous sommes raccord, et c'est mon gros soucis en recrutement.
Par contre, la demande métier est 99% du temps mal formulée et pour résoudre un besoin qui n'est pas le bon. Mon travail de (lead) dev est de comprendre le besoin réel du client/utilisateur final, ce que le PM ne fait pas, ou mal, et proposer une solution technique optimale. Ton « soucis » avec les devs ressemble plus au fait que tu n'as pas de dev compétent ET qui s'intéresse au métier.
L'AI qui ne dit pas non, et cherche à te brosser dans le sens du poil, est un gros problème d'un point de vue métier IMHO.

#SAASmagedon

Justement, le CEO de mon gros client s'est mis au vibe coding et a décidé de tout refaire from scratch. Il a rompu son contrat Salesforce et remplacé par un « CRM » vibe codé. On a regardé le code avec les devs, personne ne veut y toucher    ; le truc est infâme. Comme un dev l'a dit : « le seul moyen de maintenir ça est un abonnement max à Claude »
 

N'utilise pas le terminal malheureux, uniquement une GUI, et sous Windows, pas un truc technique genre GNU/Linux ou MacOS, et en commande vocale, taper au clavier c'est trop technique    

Comment est-ce que tu peux faire ça sans un code propre (ce dont un LLM n'est pas capable de base) qui soit relu par une personne compétente ?
Une review par un LLM n'est pas fiable.
 

Idem : comment est-ce que tu peux faire ça sans un code propre (ce dont un LLM n'est pas capable de base) qui soit relu par une personne compétente ?
Et du coup, l'AI avait introduit 20 failles    (au passage, les audit sécurité c'est souvent une blague ; juste un OWSAP ZAP avec un template custom facturé $$$)
 

Ton message il y a quelques pages me laissait penser ça justement    
 

Même relu dix fois par un LLM, tu n'es pas sûr que le code soit correct.
Tu sembles penser / avoir une confiance aveugle qu'un LLM est fiable ; c'est comme mon client qui vibe code, malgré que je lui ai prouvé à maintes reprises que ce n'est pas le cas et que le LLM lui ai confirmé lui avoir menti et pas respecté les consignes. Malgré ça il continue à avoir une confiance aveugle en ses capacités, qui sont en fait sa capacité à demander à un LLM...    

Bien entendu, et les AI génèrent de la dette technique et des failles de sécurité car elles ont été entraîné sur le code, souvent médiocre, produit par les humains.
Avec un dataset parfait, un LLM pourrait probablement générer du code propre et fiable, mais ça n'existe pas.

Dis moi que tu es dev sans me dire que tu es dev.
 
Relisons ce message dans 4 ans

N'utilise pas le terminal malheureux, uniquement une GUI, et sous Windows, pas un truc technique genre GNU/Linux ou MacOS, et en commande vocale, taper au clavier c'est trop technique  

https://img3.super-h.fr/images/2026 [...] e8aa14.jpg

Pourquoi es tu persuadé que je suis un clown qui gère un site perso défaillant ?
Pourquoi crois tu que le process ne me va que par ce que je suis / qu'il est idiot ?
Le code est relu, 3 fois. Mais pas par un humain.