🤖 Développement Agentique – Part 2 : Outils, Workflows, Gouvernance & Production

Angle Part 2 : ici, on quitte le simple concept pour entrer dans l’atelier de production : comment faire travailler les agents sans perdre le contrôle, comment découper, tester, reviewer, sécuriser et industrialiser dans un vrai projet Django/Python ou produit SaaS.

Cartographie des outils

IDE agentique, agent terminal, agent cloud, agent PR : quoi utiliser, quand, et avec quels garde-fous.

CursorClaude CodeCodex

Cursor en profondeur

Plan Mode, Agent Mode, rules, contexte, MCP, boucle patch/test/review.

Plan ModeRulesMCP

Claude Code terminal

Agent CLI : lire le repo, modifier, lancer les commandes, apprendre les outils, corriger.

TerminalCLIHooks

GitHub Copilot Agent

Workflow issue → session → branche → commit → PR → review humaine.

IssuesBranchesPR

Codex & worktrees

Agents cloud, worktrees, tâches parallèles, revue, orchestration multi-agents.

WorktreesCloudParallel

Context Engineering

Rules, AGENTS.md, doctrine projet, contraintes locales et sources de vérité.

RulesDocsContext

Patterns de prompts

Prompts de diagnostic, plan, patch, review, migration, sécurité et rollback.

PromptsScopePatches

Orchestration multi-agents

Découper le travail entre plusieurs agents sans conflit, dérive ni chaos Git.

ParallelRolesMerge

Pipeline de vérification

Tests, linters, migrations, CI, rollback, logs, métriques et preuve de correction.

TestsCIRollback

Git, PR & gouvernance

Branches, commits, PR policy, lecture de diff, accountability humaine.

GitReviewPolicy

Sécurité & conformité

Secrets, données sensibles, dépendances, prompt injection, audit trail, sandbox.

SecuritySecretsAudit

Déploiement en équipe

Roadmap d’adoption, maturité, métriques, formation et rituels d’équipe.

RolloutMetricsTeam

Django/Python Playbook

Standards production pour commandes, migrations, admin, tests, rollback et observabilité.

DjangoPythonOps

SRC

Sources & veille

Docs officielles et politique de mise à jour sur un sujet qui bouge très vite.

SourcesDocsWatch

Part 2 — Cartographie des outils agentiques

Le développement agentique devient une chaîne d’outils

La Part 2 part d’un constat terrain : le développement agentique n’est plus seulement un chat dans un IDE. On voit apparaître une pile complète : agent local dans l’IDE, agent terminal capable de lancer des commandes, agent cloud qui travaille sur une branche, agent de review sur les pull requests, et couche de gouvernance pour encadrer le tout.

Le vrai sujet n’est pas “quel outil est le meilleur ?”, mais “quel degré d’autonomie est acceptable pour ce type de tâche ?”. Une correction CSS n’a pas le même risque qu’une migration SQL, qu’un patch d’authentification ou qu’un refactoring multi-fichiers.

Principe directeur : l’agent exécute une boucle de travail. Le développeur senior définit l’intention, le périmètre, les limites, les tests, la sécurité et la décision finale.

Les grandes familles

Famille	Exemples	Usage naturel
Agent IDE	Cursor, agent mode VS Code	Patch local, navigation codebase, refactoring contrôlé.
Agent terminal	Claude Code, Codex CLI	Diagnostic, commandes, tests, analyse de tracebacks.
Agent cloud	Codex, Copilot coding agent	Tâches parallèles, branches isolées, PR générées.
Agent review	Copilot PR review, LLM reviewer	Explication de diff, risques, commentaires de review.
Gouvernance	Rules, CI, politiques, audit	Empêcher les dérives et industrialiser.

Choisir l’agent selon la tâche

Tâche	Agent conseillé	Pourquoi	Validation humaine
Comprendre un vieux module	IDE ou terminal	Besoin de lire plusieurs fichiers et d’expliquer le flux.	Valider le résumé d’architecture.
Patch Django admin	IDE agent	Diff local court, vérification visuelle rapide.	Lire le diff + tester l’écran.
Cron ou management command	Terminal agent	Besoin d’arguments, logs, dry-run, commandes de test.	Exiger compteurs + sortie finale.
Mise à jour documentaire	Cloud agent	Peut travailler sur branche et ouvrir une PR.	Relire exactitude et ton.
Migration ou modèle SQL	Plan first + humain	Risque données, verrous, rollback.	Review stricte + test DB.
Sécurité/auth	Humain pilotant l’agent	Le modèle peut manquer le threat model.	Review sécurité obligatoire.

Règle : ne jamais choisir l’outil parce qu’il est pratique. Choisir selon le risque, le rayon d’explosion, la testabilité et la capacité de review.

Workflow global

need or bug -> classify risk -> choose agent class -> provide rules and context -> request a plan -> approve scope -> generate patch or branch -> run checks -> review diff -> merge or reject

IDE

Édition locale

Idéal pour patchs courts et lecture du codebase.

CLI

Boucle commande

Idéal pour tests, erreurs, scripts, diagnostic.

Cloud

Branches parallèles

Idéal pour tâches isolées et PR contrôlées.

Review augmentée

Idéal pour expliquer les diffs et détecter les risques.

Les anti-patterns à éviter

Accept all

Le développeur accepte tout sans lire le diff. Ce n’est pas du développement agentique, c’est une abdication de review.

Prompt énorme

Une demande trop large produit un diff ingérable. La dérive devient invisible.

Aucune règle projet

L’agent devine l’architecture, les conventions, les tests et les interdits.

Secrets exposés

L’agent lit des fichiers .env, logs, dumps ou credentials qu’il ne devrait jamais voir.

Pas de preuve

L’agent affirme que ça marche, mais aucun test ni commande n’a été lancé.

Shopping d’outils

L’équipe change d’outil sans construire une méthode stable et vérifiable.

Cursor — Workflow profond et patchs contrôlés

Planifier avant de modifier

Cursor est intéressant parce qu’il formalise une pratique saine : demander à l’agent de lire le codebase, identifier les fichiers pertinents, poser des questions si nécessaire, produire un plan, puis attendre validation avant d’écrire. Pour un projet Django conséquent, ce mode doit devenir le réflexe dès qu’on touche aux modèles, migrations, crons, permissions, services ou refactorings multi-fichiers.

Le Plan Mode sépare deux moments : comprendre puis modifier. Cette séparation réduit les patchs inutiles, les changements hors périmètre et les réécritures sauvages.

Prompt de planification

You are in planning mode.
Do not modify files yet.
Analyze the repository and return:
1. files to inspect
2. current architecture summary
3. smallest safe implementation plan
4. risk list
5. tests or commands to run
6. rollback strategy
Wait for approval before editing.

Règle terrain : pour un patch large, aucune modification avant plan validé. Pour un micro-changement UI, l’édition directe peut rester acceptable.

Les rules : la constitution du projet

Les rules disent à l’agent comment travailler : conventions, architecture, commandes de test, contraintes SQL, interdits, style, sécurité, format de sortie. Sans rules, l’agent improvise. Avec rules, il travaille dans un cadre.

Catégories de rules

Architecture : services, views, forms, commands, templates.
Base de données : migrations, index, déduplication, transactions.
Tests : commandes obligatoires avant de conclure.
Sécurité : secrets, logs, données sensibles, shell.
Patch policy : pas de rewrite complet sans accord.
Style : nommage, commentaires, admin, UI.

Exemple de rules

Project rules:
- Use small surgical patches.
- Do not rewrite full files unless explicitly approved.
- Do not add indexes on large text fields.
- Keep code comments in English.
- Prefer Django management commands for diagnostics.
- Add dry-run, verbose mode and counters for long operations.
- Run checks or explain why they cannot be run.
- Always summarize changed files and risks.

La boucle Cursor sérieuse

analysis only -> plan review -> approve one patch -> edit limited files -> inspect diff -> run smallest relevant check -> fix only the failing cause -> summarize risk and proof -> commit -> next patch

Taille patch	Autonomie agent	Review
1 fichier UI	Moyenne	Diff + rendu visuel.
2-5 fichiers métier	Plan + patch	Diff + tests.
Models/migrations	Faible	Review DB + plan rollback.
Sécurité/auth	Très faible	Threat model + tests.
Refactoring large	Plan uniquement au départ	Découpage en sous-patchs.

Connecter des outils : puissance et danger

MCP et les outils externes peuvent rendre l’agent plus utile : documentation, ticketing, recherche, tests, outils internes. Mais chaque capacité ajoutée augmente aussi le risque. On connecte uniquement ce qui est nécessaire, et jamais des secrets ou un accès production sans sandbox strict.

Accès	Risque	Politique
Repo local	Moyen	Autorisé pour tâches de code.
Documentation projet	Faible	Recommandé.
Issue tracker	Moyen	Lecture seule par défaut.
Tests locaux	Moyen	Autorisé en dev.
Base de données	Élevé	Sandbox uniquement.
Secrets/production	Critique	Interdit.

Limite dure : pas d’accès agent libre aux secrets, bases de production ou commandes destructrices.

Claude Code — Agent terminal et boucle de commandes

L’agent terminal comme ingénieur opérationnel

Un agent terminal est puissant car il peut lire le repo, modifier des fichiers, lancer des commandes, lire les erreurs, puis corriger. Il excelle dans les diagnostics, les tests, les scripts, les commandes Django, les analyses de tracebacks et les workflows reproductibles.

Mais cette puissance impose une politique de commandes. Un agent qui peut lancer des commandes ne doit pas avoir carte blanche sur la base, les secrets ou l’infrastructure.

Boucle agentique CLI

read files -> build hypothesis -> edit files -> run command -> read error -> refine patch -> run command again -> summarize proof

Classer les commandes avant exécution

Classe	Exemples	Politique
Inspection	ls, grep, cat, git diff	Autorisé.
Tests locaux	pytest, manage.py check	Autorisé après cadrage.
Prévisualisation migration	migrate --plan	Autorisé avec prudence.
Installation package	pip install, npm install	Demander accord.
Mutation DB	migrate, SQL update/delete	Sandbox + accord explicite.
Destructeur	rm -rf, drop database	Interdit hors environnement jetable.

Before running commands, classify them as:
- read_only
- local_test
- environment_change
- data_mutation
- destructive

Do not run data_mutation or destructive commands without explicit approval.

Cas d’usage Django/Python

Management commands

Créer des commandes robustes avec arguments, dry-run, counters, logs et résumé final.

Diagnostic migrations

Lire models, migrations, SQL généré, contraintes moteur et erreurs partielles.

Réparation tests

Lancer un test, lire le traceback, corriger la cause minimale, relancer.

Performance

Identifier N+1, requêtes lentes, boucles coûteuses, select_related manquants.

Analyse statique

Imports morts, fonctions dupliquées, variables non définies, patterns risqués.

Packaging

pyproject, wheels, README, scripts de build et checks de release.

Pack prompts terminal

Analyze first. Do not edit files.
Find the minimal set of files involved.
Explain the execution path and likely defect.
Propose one small patch.
List commands that would prove the fix.

Apply only the approved patch.
Do not reformat unrelated code.
Do not rename public APIs.
After editing, run the smallest relevant check.
If a check fails, report the exact error and patch only the cause.

Create a Django management command with:
- argparse options
- dry-run mode
- verbose mode
- progress counters
- structured final summary
- no interactive shell dependency
- safe error handling
- production-oriented logging

GitHub Copilot Coding Agent — Issue, branche, PR

Le modèle agent cloud orienté PR

Le Copilot coding agent côté GitHub transforme une issue ou un prompt en session de travail : recherche dans le repo, plan, branche, commits, logs de session, puis PR à relire. Ce modèle est très différent de l’agent local dans l’IDE : ici, le travail est naturellement isolé par branche et intégré dans le workflow GitHub.

GitHub issue -> assign coding agent -> agent session -> repository research -> implementation plan -> branch and commits -> session logs -> pull request -> human review -> merge or reject

Cas idéal : tâche isolée, critères d’acceptation clairs, tests possibles, faible ambiguïté architecture.

Template d’issue exploitable par agent

Title: Add validation report to migration safety command

Goal:
Create a validation report for the migration safety workflow.

Scope:
- management command only
- no model changes
- no UI changes
- no production database mutation

Acceptance criteria:
- command supports --dry-run
- command prints counters
- command exits non-zero on validation failure
- unit tests cover success and failure cases

Relevant files:
- app/management/commands/migrate_safe.py
- app/services/migration_validation.py
- tests/test_migration_validation.py

Do not:
- rewrite unrelated files
- change existing public behavior
- add dependencies

Proof:
Run the relevant tests and include output summary.

Relire une PR produite par agent

Zone	Question	Rejet si
Périmètre	Le diff correspond-il à l’issue ?	Fichiers non demandés modifiés.
Architecture	Respecte-t-il les patterns projet ?	Nouvelle abstraction sans raison.
Tests	Le comportement est-il prouvé ?	Pas de test ou preuve faible.
Sécurité	Y a-t-il fuite de secret/donnée ?	Logs sensibles, permissions cassées.
Database	Les migrations sont-elles sûres ?	Index dangereux, lock long, data loss.
Ops	Peut-on rollback ?	Aucun plan rollback.

Règles de gouvernance

L’agent travaille sur branche dédiée.
L’agent ne merge jamais sa propre PR.
La CI doit passer avant review.
Les changements sécurité exigent un reviewer humain compétent.
Les instructions repo doivent être maintenues comme de la vraie documentation.
Une PR agent doit contenir résumé, tests, risques et limites.
Rejeter une PR agent n’est pas un échec : c’est un mécanisme de qualité.

Important : l’agent peut proposer. Le reviewer humain assume la décision de merge.

Codex — Agents cloud, worktrees et tâches parallèles

Codex comme centre de commande

Les workflows modernes de type Codex traitent les tâches comme des sessions isolées : un agent reçoit un objectif, travaille dans un environnement ou worktree séparé, produit un diff, puis laisse le développeur relire. Ce modèle est très utile quand un senior veut lancer plusieurs investigations ou prototypes sans polluer son workspace local.

Le développeur devient chef d’orchestre : il découpe, lance, compare, garde les meilleurs résultats et rejette le bruit.

Modèle worktree

main branch +-- agent/task-a: docs patch +-- agent/task-b: test repair +-- agent/task-c: admin UI fix +-- agent/task-d: performance investigation human reviewer -> inspect results -> keep good diffs -> discard bad diffs -> merge safely

Découper pour le parallèle

Bon découpage	Mauvais découpage	Raison
Un agent audite les tests	Cinq agents éditent le même fichier	Conflits.
Un agent écrit la doc	Un agent refactorise toute l’app	Périmètre trop large.
Un agent investigue les index	Un agent change models+migrations à l’aveugle	Risque données.
Un agent prototype	Un agent déploie en production	Risque opérationnel.
Un agent propose des options	Un agent décide l’architecture seul	Responsabilité humaine.

Good task format:
- objective
- repository area
- files allowed
- files forbidden
- output expected
- commands allowed
- acceptance criteria
- risk level

Review de résultats parallèles

1. Lire le résumé. Le résultat répond-il vraiment à la tâche ?

2. Inspecter les fichiers changés. Rejeter tout fichier inattendu.

3. Lire le diff. Vérifier comportement, pas seulement syntaxe.

4. Lancer les checks. Ne pas croire une affirmation sans preuve.

5. Cherry-pick si utile. Garder les bonnes parties, jeter le bruit.

6. Documenter l’acceptation. Pourquoi ce patch est gardé ?

Très bons cas d’usage

Investigation parallèle

Trois agents explorent trois causes possibles d’un bug, puis on compare les preuves.

Comparaison prototypes

Deux implémentations alternatives, puis choix de la meilleure architecture.

Documentation

Mettre à jour runbooks, README, exemples, sans toucher au cœur métier.

Tests manquants

Ajouter des tests sur comportement clair, puis relire les assertions.

Nettoyage statique

Imports morts, warnings simples, petits renommages isolés.

Plan migration

Générer un plan, commandes et rollback sans appliquer de modification DB.

Context Engineering — La discipline manquante

Le contexte comme système d’exploitation de l’agent

Le Context Engineering consiste à fournir à l’agent la bonne mémoire, les bonnes contraintes et les bonnes sources de vérité avant l’action. Ce n’est pas un supplément. C’est ce qui empêche l’agent d’improviser.

Couche	Contenu	Pourquoi
Vue projet	But, modules, frontières	Évite les hypothèses fausses.
Rules	Do/don’t, style, sécurité	Cadre le comportement.
Runbook	Commandes, tests, setup	Permet la preuve.
Patterns	Exemples de bon code	Renforce la cohérence.
Risques connus	Legacy traps, limites DB	Évite les erreurs répétées.
Tâche courante	Objectif, scope, critères	Définit le succès.

Structure recommandée

# Agent Instructions

## Project mission
Explain what the project does in five lines.

## Architecture map
List important apps, services, commands and templates.

## Coding rules
Define naming, style, patch scope and forbidden patterns.

## Database rules
Define migration policy, index policy and data safety rules.

## Test commands
List exact commands for unit tests, checks and migrations.

## Security boundaries
List files, data and commands that agents must not access or modify.

## Review output
Every answer must include changed files, risks, tests and next steps.

Bonne pratique : versionner ce fichier et le relire comme du vrai code de production.

Ni trop peu, ni trop de contexte

Un agent n’a pas besoin de toute l’histoire de l’entreprise. Il a besoin du plus petit contexte fiable pour la zone ciblée. Trop peu : hallucination. Trop : dilution et contradictions.

Scope clair

Élevé

Fichiers pertinents

Élevé

Bruit historique

Faible

Instructions contradictoires

Zéro

Doctrine Django à donner aux agents

Django project doctrine:
- Prefer management commands for repeatable diagnostics.
- Avoid ad-hoc shell troubleshooting as the final solution.
- Include dry-run mode for commands that inspect or mutate data.
- Never create indexes on very large text fields without explicit approval.
- Keep deduplication rules in application code when required by design.
- Add admin list displays, filters and actions only when operationally useful.
- Make migrations reviewable and reversible when possible.
- Add logs, counters and final summaries for long-running operations.
- Do not hide exceptions silently.
- Keep patches surgical and testable.

Patterns de prompts — Transformer une idée en tâche exécutable

La grammaire d’un bon prompt de code

Un prompt professionnel ressemble à un ticket d’ingénierie : objectif, périmètre, contraintes, fichiers, tests, format de sortie. Plus la tâche est risquée, plus le prompt doit être contractuel.

Bloc	Rôle	Exemple
Role	Comportement attendu	Act as a senior Django engineer.
Goal	Résultat attendu	Add a dry-run report.
Scope	Limites	Only command and service layer.
Constraints	Interdits	No model changes, no dependencies.
Proof	Validation	Run check and unit tests.
Output	Review facile	List files, risks and tests.

Prompts de diagnostic

Analyze the bug without editing files.
Return:
1. likely root cause
2. files involved
3. execution path
4. evidence from code
5. smallest safe fix
6. tests needed
Do not modify anything yet.

Inspect this Django management command.
Find:
- missing error handling
- missing counters
- unsafe data mutation
- missing dry-run behavior
- missing final summary
- unclear logging
Return a prioritized patch plan.

Prompts de patch

Apply Patch 1 only.
Scope:
- create the service function
- do not modify admin or templates
- do not change models
- keep the public API stable
After patch:
- show changed files
- explain risks
- list tests to run

Add observability to this command.
Requirements:
- verbose mode
- debug mode
- progress counters
- final JSON-like summary
- clear non-zero exit on failure
- no interactive input

Prompts de review

Review this diff as a strict senior engineer.
Focus on:
- hidden behavior changes
- missing tests
- security risk
- performance regression
- database risk
- maintainability
Return blockers, warnings and optional improvements.

Compare the patch against the original plan.
List:
1. requirements satisfied
2. requirements missing
3. unrequested changes
4. risky assumptions
5. whether this can be merged

Règle : ne pas demander “is this good?”. Demander explicitement les blockers, régressions, manques de preuve et dérives de scope.

Orchestration multi-agents — Paralléliser sans casser

Des rôles, pas seulement des prompts

Le multi-agent devient dangereux quand plusieurs agents éditent la même zone sans coordination. Le modèle sûr sépare les rôles : investigation, plan, implémentation, tests, review. Tous ne doivent pas modifier le même code.

Rôle agent	Sortie autorisée	Interdit
Investigator	Constats, root cause, carte fichiers	Édition de code.
Planner	Plan d’implémentation	Changements non approuvés.
Implementer	Petit patch	Extension de scope.
Tester	Plan de test, patch tests	Rewrite production.
Reviewer	Blockers, risques	Merge automatique.

Protocole de coordination

human defines task -> investigator maps the problem -> planner proposes sequence -> human approves patch boundary -> implementer edits only approved files -> tester validates behavior -> reviewer checks diff -> human merges or rejects

Idée clé : le parallélisme est utile pour réfléchir, comparer et investiguer. Le merge doit rester séquentiel et contrôlé.

Éviter les conflits

Une branche ou worktree par agent.
Ownership clair des fichiers.
Pas d’édition concurrente du même fichier sans plan.
Commits petits et cherry-pickables.
Branche d’intégration humaine.
Tests après chaque patch accepté.
Expériences jetables plutôt que rewrite spéculatif.

Safe parallel split:
agent-a: investigate failing migration
agent-b: write test cases
agent-c: document current behavior
agent-d: propose rollback plan
human: select one patch path

Le pattern “conseil d’agents”

Pour une décision d’architecture difficile, utiliser plusieurs agents comme conseillers, pas comme implémenteurs. Chaque agent propose une option avec hypothèses, risques, étapes et rollback. Ensuite seulement, un humain choisit.

Ask three agents independently:
- propose an architecture
- list assumptions
- list risks
- estimate implementation steps
- identify rollback strategy

Then ask a reviewer agent:
- compare proposals
- find common ground
- find hidden risks
- recommend the smallest safe first patch

Pipeline de vérification — Preuve, tests, rollback

Passer de “ça semble bon” à “c’est prouvé”

Un workflow agentique sérieux doit exiger une preuve proportionnée au risque. Le minimum acceptable n’est pas le même pour un texte, une fonction métier, une migration ou un patch d’authentification.

Risque	Preuve minimale	Exemples
Faible	Diff + vérification manuelle	Docs, texte, CSS.
Moyen	Unit test ou commande locale	Service, admin action, parser.
Élevé	Unit + intégration + rollback	Migration, job async, API externe.
Critique	CI complète + staging + sécurité	Auth, paiement, données prod.

Commandes de vérification Django

python manage.py check
python manage.py makemigrations --check --dry-run
python manage.py showmigrations
python manage.py test
python manage.py test app_name.tests.test_specific_case
python manage.py migrate --plan

Checks complémentaires

python -m compileall .
python -m pytest
python -m ruff check .
python -m mypy .
python manage.py collectstatic --dry-run --noinput

Règle : l’agent ne doit jamais inventer la preuve. Il indique les commandes lancées, le résultat, et ce qui n’a pas pu être testé.

Discipline rollback

Type changement	Rollback attendu	Attention
Patch code pur	Revert commit	Compatibilité API.
Template/CSS	Revert fichier	Régression visuelle.
Migration schéma	Reverse migration ou restore	Risque données.
Data migration	Stratégie reverse explicite	Souvent non réversible.
Dependency update	Pin version précédente	Transitif possible.
Sécurité	Revert + audit	Rotation secrets parfois nécessaire.

Un patch opérationnel doit parler

Pour les crons, analyzers, repair tools ou pipelines de réplication, un patch doit produire des faits : compteurs, durée, erreurs, warnings, skip, dry-run, statut final.

Final report format:
status: success | warning | failed
changed_files: N
records_scanned: N
records_changed: N
records_skipped: N
errors: N
warnings: N
duration_seconds: N
dry_run: true | false
next_action: text

Règle production : une commande agent-générée sans compteurs ni résumé final est incomplète.

Git, PR et gouvernance — La responsabilité reste humaine

Politique branches

Travail	Branche	Merge
Petit patch local	feature/small-topic	Commit humain après diff.
Tâche agent cloud	agent/issue-topic	PR obligatoire.
Expérience	experiment/agent-topic	Cherry-pick seulement.
Sécurité	security/private-topic	Review restreinte.
Migration	migration/topic	Checklist DBA.

Messages de commit

good:
feat(migrations): add dry-run validation report
fix(admin): preserve filter state after action
refactor(search): split parser service from command

bad:
agent changes
update files
fix stuff
big refactor

Le fait que l’agent ait aidé est secondaire. Ce qui compte : ce qui change, pourquoi, avec quelle preuve.

Checklist de PR

PR checklist:
- scope matches issue
- no unrequested files changed
- no secrets or sensitive data added
- migrations reviewed
- tests or checks included
- rollback documented
- performance impact considered
- logs and counters added when operational
- documentation updated if behavior changed
- human reviewer accepts accountability

Principe : ne jamais relire du code IA plus vite que du code humain. Le relire au moins aussi strictement.

Lire un diff agentique

Commencer par la liste des fichiers.
Identifier les changements non demandés.
Vérifier les signatures publiques.
Chercher les changements silencieux de comportement.
Repérer les except trop larges.
Contrôler la qualité des tests générés.
Relire les migrations ligne par ligne.
Vérifier que les logs ne sortent aucune donnée sensible.

Condition de rejet : si tu ne peux pas expliquer chaque fichier modifié, le patch n’est pas prêt.

Sécurité & conformité — Encadrer les agents

Le nouveau threat model

Le développement agentique élargit la surface de risque : l’agent peut lire des fichiers, exécuter des commandes, modifier du code, ajouter des dépendances, parfois interagir avec des services externes. Les risques les plus fréquents ne sont pas spectaculaires : fuite accidentelle de secrets, logs trop bavards, dépendance non auditée, permission cassée, ou prompt injection dans le repo.

Risque	Exemple	Contrôle
Secret exposure	Lecture .env, token en log	Deny-list, secret scanning.
Data leakage	Données client dans prompt	Données synthétiques.
Dependency risk	Package ajouté sans review	Validation humaine.
Auth regression	Permission supprimée	Tests + review sécurité.
Command abuse	Commande destructive	Politique commandes.
Prompt injection	Instruction malveillante dans README	Rules projet prioritaires.

Zones interdites

Agents must not access or modify:
- production credentials
- private keys
- payment secrets
- customer personal data
- production database dumps
- deployment tokens
- infrastructure state files
- legal documents unless explicitly approved
- license keys
- authentication bypass logic

Setup pratique : .gitignore, deny-lists, environnement dev isolé, datasets synthétiques.

Checklist secure coding

Authentification préservée.
Autorisation explicite et testée.
Pas de SQL brut depuis entrée utilisateur.
Pas de désérialisation dangereuse.
Pas de CORS large sans justification.
Pas de debug ou stack trace exposé.
Pas de secret dans logs, erreurs, commentaires ou tests.
Pas de dépendance non relue.
Pas d’export de données sans contrôle d’accès.
Pas d’exception silencieuse masquant une faille.

Traçabilité

Une tâche agentique doit laisser une trace normale d’ingénierie : issue, plan, branche, commits, PR, CI, reviewer, décision. En environnement client ou réglementé, noter l’outil utilisé et l’humain qui a validé.

Audit fields:
- issue_id
- agent_tool
- agent_session_id
- branch_name
- human_reviewer
- risk_class
- tests_run
- CI_status
- merge_decision
- rollback_note

Déploiement en équipe — Roadmap, métriques, maturité

Déployer en quatre étapes

Étape 1 : assistance read-only. L’agent explique, localise, propose, mais ne modifie pas.

Étape 2 : petits patchs locaux. Édition sur faible risque avec diff review.

Étape 3 : branches et PR. Agents sur issues avec CI et review.

Étape 4 : multi-agents gouvernés. Parallélisme, règles, métriques, audit.

Mesurer la réalité, pas le buzz

Métrique	Bon signal	Mauvais signal
Lead time	Cycle plus court sur petites tâches	Plus rapide mais plus de rework.
Review load	Review tenable	PR spam.
Defect rate	Pas de hausse bugs	Régressions IA en hausse.
Tests	Couverture utile	Tests superficiels.
Rollback	Stable ou plus bas	Reverts urgence.
Satisfaction dev	Moins de tâches répétitives	Fatigue de review.

Modèle de maturité

Sans contrôle

Prompts copiés-collés, acceptation manuelle vague.

Assisté

Usage fréquent, règles et tests informels.

Patchs contrôlés

Plan, patch, tests, review standardisés.

Agents gouvernés

Branches, CI, policies, audit, métriques.

Cible réaliste : atteindre le niveau 2 avant de rêver d’automatisation multi-agents complète.

Former l’équipe

Apprendre la structure de prompt : scope, contraintes, critères.
Apprendre la lecture de diff IA.
Apprendre les limites sécurité.
Apprendre la validation par tests.
Apprendre quand ne pas utiliser d’agent.
Construire une bibliothèque de prompts approuvés.
Analyser les échecs d’agents et améliorer les rules.

Weekly team ritual:
- one useful prompt added
- one bad agent output analyzed
- one rule improved
- one metric reviewed
- one workflow simplified

Bonus — Playbook Django/Python agentique

Découpage Django par patch

Un workflow Django propre sépare modèles, services, commandes, admin, templates et docs. L’agent ne doit pas mélanger tout dans un seul patch sauf micro-changement.

Patch	Contenu	Validation
Patch A	Model ou structure données	Migration plan + review DB.
Patch B	Service layer	Unit tests.
Patch C	Management command	Dry-run + command tests.
Patch D	Admin UI	Check visuel + permissions.
Patch E	Template/UI	Check visuel.
Patch F	Docs/runbook	Relecture humaine.

Standard management command

Every production management command should include:
- --dry-run
- --limit
- --verbose
- --debug
- --export-json or --export-excel when useful
- clear start banner
- progress counters
- final summary
- non-zero exit on failure
- exception boundaries
- no hidden interactive dependency

Pourquoi : les agents génèrent vite des commandes, mais le senior impose le sérieux opérationnel.

Prompts migration safety

Analyze this Django migration for MariaDB and PostgreSQL safety.
Check:
- long index risk
- table lock risk
- data migration reversibility
- field type compatibility
- transaction behavior
- expected runtime on large tables
Return a risk table and safer alternatives.

Create a migration resolver plan.
Do not edit files yet.
The plan must include:
- original migration backup
- corrected migration output
- remaining diff to apply
- model-level resolver proposal
- verification command
- rollback strategy

Admin généré par agent

Un agent peut produire un admin Django vite, mais il oublie souvent les filtres utiles, les catégories lisibles, les compteurs, les permissions et l’optimisation queryset. Il faut expliciter le standard attendu.

Build a Django admin dashboard with:
- readable list_display
- useful list_filter
- search_fields
- date_hierarchy when relevant
- readonly_fields for audit data
- safe admin actions only
- no heavy query in list display
- optimized queryset with select_related where useful

Sources et veille

Sources principales utilisées

Source	Utilité	URL
Cursor Docs	Agent mode, rules, MCP, skills, CLI.	https://cursor.com/docs
Cursor Plan Mode	Recherche codebase, plan reviewable, attente validation.	https://cursor.com/docs/agent/plan-mode
Cursor Agent Best Practices	Bonnes pratiques de planification et agents.	https://cursor.com/blog/agent-best-practices
Claude Code Overview	Outil agentique qui lit le codebase, édite et lance des commandes.	https://code.claude.com/docs/en/overview
Claude Code How it works	Boucle tool-use, skills, MCP, hooks, subagents.	https://code.claude.com/docs/en/how-claude-code-works
GitHub Copilot Coding Agent	Agent cloud : recherche repo, plan, branche, PR.	https://docs.github.com/copilot/concepts/agents/coding-agent/about-coding-agent
OpenAI Codex	Command center pour agentic coding, worktrees et environnements cloud.	https://openai.com/codex/

Politique de maintenance

Les outils évoluent vite : capacités, prix, modèles, intégrations IDE, sécurité entreprise, limits et fonctionnalités cloud. Un guide public doit être revu régulièrement.

Quarterly update checklist:
- verify official docs URLs
- update tool capability table
- update enterprise/security options
- refresh prompt examples
- add new agent workflows
- remove deprecated commands
- test modal UI after edits