Soft Skills & Mindset du FullStack Developer

Polyvalence & curiosité, communication entre Produit/Design/Ops, priorisation & livraison continue, diagnostic rapide, apprentissage permanent.

Communication multi-équipes Produit & Priorisation (RICE/WSJF) Delivery & Flow (DORA/Flow) Incident & Debug (MTTD/MTTR) Learning 70/20/10

Cadres & techniques

SBAR (Situation, Background, Assessment, Recommendation) pour messages clairs.
PREP (Point, Reason, Example, Point) pour décisions.
DACI/RACI pour ownership & arbitrage.
CNV & DESC pour feedback assertif sans conflit.

Livrables

Templates PRD, ADR, comptes-rendus 15 lignes.
Carte parties prenantes + comms plan (qui? quoi? quand? canal?).
Meeting brief & meeting notes standardisés.

KPIs & anti-patterns

SLA réponses Slack/Issues < 2h ouvrées, % réunions ≤ 25 min > 70%.
Docs à jour ≥ 90%, décisions tracées >= 100% (ADR ou CR).
Anti-patterns : jargon non expliqué, “ping flood”, décisions orales non tracées.

# SBAR (message Slack)
S: Bug paiement Stripe en prod sur FR.
B: depuis v2.3, 3D Secure forcé.
A: 2.1% erreurs 402 vs 0.3% habituel.
R: Activer flag fallback v2.2 & lancer hotfix.

# DACI (extrait)
Driver: FS Lead | Approver: CTO
Contributors: PM, Design, Ops
Informed: Support, Sales

# CR (15 lignes)
Contexte / Décisions / Alternatives / Impacts / Actions (Owner+Date)

Cadres

RICE = Reach × Impact × Confidence / Effort.
WSJF = (Valeur + Urgence + Réduction risque) / Effort.
Opportunity Solution Tree & Impact Mapping pour relier outcome→features.
SPIDR pour story slicing (Spike/Paths/Interfaces/Data/Rules).

Livrables

Tableau scoring RICE/WSJF (source contrôlée Git).
Kill-criteria pour arrêter une piste (seuils d’adoption/latence/cout).
Contrats de succès (OKR ou métriques outcome).

KPIs & WIP

WIP <= 2 features/équipe, cycle time 50p < 5j.
Outcome atteint (adoption/temps tâche/erreurs) ≥ objectif.
Anti-patterns : output-driven, scope creep, absence d’hypothèses testables.

# RICE (exemple)
Feature,Reach,Impact,Confidence,Effort,RICE
A,10000,3,0.7,10,2100
B,3000,2,0.9,3,1800

# Gherkin (critères d'acceptation)
Feature: Reset password
Scenario: lien valide
Given un utilisateur
When il clique sur le lien
Then il peut définir un nouveau mot de passe

Pratiques

Trunk-based + feature flags, dark launch, canary.
Release gates (tests/qualité/sécurité/a11y/observabilité).
Définition de Fini (DoD) partagée et vérifiée en CI.

KPIs (DORA + Flow)

Déploiements ≥ hebdo, lead time < 1j.
CFR < 15%, MTTR < 30 min.
Flow efficiency > 35% (temps valeur/temps total).

Anti-patterns

Branches longues, QA manuelle tardive, “big bang”.
Pas de rollback/kill switch, dette ignorée.

# Definition of Done (extrait)
✅ Tests (unit/int/e2e) OK & coverage ≥ 80%
✅ Lint/Typecheck OK, perf budget respecté
✅ SAST/DAST OK, secrets scan OK
✅ Docs & runbook mis à jour

# Release gate (CI)
test→security→a11y→perf→deploy→smoke

Playbook

TTD (Time to Detect) & TTM (Time to Mitigate) monitorés.
Triage P1/P2/P3, incident commander & scribe nommés.
Hypothèse unique, test A/B, revert/flag si inconclusif.

RCA (causes racines)

5 Why + Fishbone (Process/People/Tech/Env/Tools/Data).
Actions prevent/detect/mitigate avec Owner+Due.

KPIs & anti-patterns

MTTD < 5 min (APM/alerting), MTTR < 30 min.
Anti-patterns : multi-changes simultanés, logs PII, pas de post-mortem.

# Incident comm (SBAR)
S: P1 latence checkout EU
B: rollout v3 + nouvelle indexation
A: p95=1.2s vs 150ms; erreurs=3%
R: rollback canary + rebuild index + hotfix

# Post-mortem (blameless)
Timeline | Impact | Hypothèses | Données | RCA | Actions (Owner+Due)

# Header corrélation (Nginx)
proxy_set_header X-Request-Id $request_id;

Cadres

70/20/10 : projets réels / pair & mentorat / cours.
T-shaped : 1 profondeur (ex. APIs) + 2–3 largeurs (Front, Cloud).
Learning ADR : décisions d’apprentissage avec trace d’impact.

Livrables & rituels

Backlog de veille (Kanban) + “brown bag” mensuel.
Notes Zettelkasten + fiches “How-to”.
POC trimestriel avec critère de succès (perf/coût/sécu).

KPIs & anti-patterns

≥ 1 partage/mois; ≥ 1 POC/trimestre; ≥ 2 docs “How-to”/trimestre.
Anti-patterns : veille “headline-only”, zéro pratique, savoir non diffusé.

# Learning backlog (YAML)
items:
  - topic: "GraphQL caching"
    type: POC
    success: "p95 -20%"
    owner: "FS-01"
    due: "2025-11-15"

Pratiques clés

1:1 bi-hebdo (objectifs, obstacles, feedback bilatéral).
Rubric de revue : Correctness, Security, Readability, Tests, Perf.
Pair/mob programming selon complexité & onboarding.

KPIs & SLA

SLA review PR < 24h ouvrées; rework < 10%.
Onboarding < 7j pour 1er PR; satisfaction mentoré trimestrielle.

Anti-patterns

Nitpicking, “drive-by review”, hero culture.
1:1 transformé en “status”, feedback tardif/flou.

# Agenda 1:1 (30 min)
Wins | Challenges | Feedback | Next actions

# PR Review – Rubric (extrait)
[ ] Tests couvrent cas critiques
[ ] Erreurs & edge cases gérés
[ ] Security (inputs/secrets) OK

Cadres

Personal Kanban (ToDo/Doing/Done, WIP ≤ 3).
Blocs “deep work” 90 min, batch notifications.
Eisenhower (Urgent/Important) pour décider non-faire.

Rituels

Daily planning 10’ (priorité 1–3), weekly review 30’.
Inbox Zero (issues/PR/mail), batch meeting slots.

KPIs & anti-patterns

≥ 2 blocs focus/jour, PRs en attente < 5, interruptions < seuil.
Anti-patterns : multitâche permanent, meetings sans objectif ni notes.

# Semaine type (extrait)
Lun: Planif/Tech design | Mar-Jeu: Focus AM / Meetings PM | Ven: Rétro/Veille

Cadres

RGPD : base légale, minimisation, durée, export/suppression.
LINDDUN (privacy threat modeling), OWASP Top-10.
a11y (WCAG AA), Green IT (perf/empreinte).

Release gates éthiques

Checklists RGPD/a11y/sécu signées, data map à jour.
Politique d’erreurs (messages utiles, pas de PII).
Transparence (changelog, opt-in/out clairs).

KPIs & anti-patterns

0 vulnérabilités “critical” ouvertes > 24h; a11y violations = 0 critiques.
Anti-patterns : collecte inutile, consentement implicite, logs avec PII.

# Ethical release gate
✅ RGPD & a11y OK
✅ Security scans OK
✅ Observabilité OK
✅ Data retention configurée

# Politique de rétention (ex.)
users: 365j | logs: 30j | backups: 30j

Soft Skills & Mindset du FullStack Developer

1. Communication & Collaboration

2. Produit & Priorisation

3. Ownership & Delivery

4. Analyse & Debug

5. Apprentissage & Veille

6. Leadership & Mentorat

7. Organisation personnelle

8. Éthique & Responsabilité