Back

Comment exécuter en toute sécurité des agents de codage

car Claude Code et Codex m’ont apporté le plus grand gain d’efficacité que j’ai jamais connu en programmation, bien plus que l’obtention d’ordinateurs plus puissants ou l’apprentissage de nouveaux sujets et techniques.

Cependant, un cas courant lors de l’exécution d’agents de codage sur votre ordinateur est le suivant :

  1. Combien d’autorisations devez-vous accorder à vos agents de codage ?
  2. Comment les exécuter en toute sécurité si vous leur donnez beaucoup d’autorisations ?

Dans cet article, j’expliquerai comment j’exécute mes agents de codage en toute sécurité sur mon ordinateur, pourquoi l’exécution en mode YOLO convient parfaitement à la plupart des gens et pourquoi l’approbation manuelle de toutes les autorisations peut en fait être assez dangereuse en soi en raison d’une fausse confiance.

Agents de codage sûrs
Cette infographie met en évidence le contenu principal de cet article. J’expliquerai comment exécuter des agents de codage de manière sûre, pourquoi vous n’avez pas besoin d’effectuer une révision humaine de tout le code, comment éviter d’exécuter des actions dangereuses, combien d’autorisations accorder à vos agents de codage et comment les exécuter en toute sécurité. Image de ChatGPT.

Pourquoi exécuter des agents de codage

Tout d’abord, je dois expliquer pourquoi vous devez exécuter des agents de codage sur votre ordinateur. Si vous travaillez en programmation, cela devrait être assez explicite. Utiliser des agents de codage pour programmer au lieu de programmer manuellement est tout simplement bien plus efficace. Cela ne peut même pas se comparer à l’écriture du code vous-même ou même à la complétion des onglets. Demander à des agents d’écrire tout le code pour vous est désormais tout à fait possible, compte tenu de la puissance des derniers LLM, et ils sont tout simplement beaucoup plus efficaces pour implémenter le code que les humains ne pourront jamais l’être.

Cependant, certains dangers liés à l’exécution d’agents de codage sont généralement soulignés, mentionnant généralement les deux points ci-dessous :

  1. C’est effrayant de ne pas regarder et vérifier le code vous-même ou d’effectuer une révision humaine.
  2. Les agents peuvent effectuer des actions dangereuses et vous devez vous assurer qu’ils ne font rien qu’ils ne devraient pas faire.

Dans cet article, j’expliquerai pourquoi je suis fortement en désaccord avec ces deux points et comment vous pouvez vous assurer que vous exécutez des agents de codage en toute sécurité sur votre ordinateur dans votre environnement.

Exécuter des agents de codage en toute sécurité

Dans cette section, je répondrai aux deux points soulevés ci-dessus, concernant le nombre d’autorisations à accorder à vos agents et comment les exécuter en toute sécurité une fois que vous leur avez fourni les autorisations dont ils ont besoin. Je couvrirai chaque partie dans une section distincte.

Pourquoi vous n’avez pas besoin de réviser manuellement tout le code

Tout d’abord, je souhaite répondre à la première question : combien de personnes pensent que tout le code devrait être révisé manuellement. Je suis fortement en désaccord avec cet argument, car les agents de codage sont devenus si puissants maintenant qu’ils écrivent un meilleur code, ou du moins un code tout aussi bon, que beaucoup d’humains. Oui, le code n’est peut-être pas parfait, adhérant à toutes les règles de formatage ou meilleures pratiques. Cependant, le code produit par les agents de codage est généralement très fonctionnel et les agents sont extrêmement doués pour découvrir les bogues.

Je dirais que les agents de codage peuvent dans de nombreux cas produire un meilleur code que les humains, car ils sont capables de prendre en compte beaucoup plus de contexte autour du référentiel et ainsi d’éviter de nombreux bugs.

Si vous disposez d’un référentiel de code bien organisé avec de nombreux détails dans vos fichiers agents.md et autres fichiers de démarques, et que vous laissez d’autres agents de codage effectuer des révisions de code sur le code que vous produisez, je ne pense pas que vous ayez besoin de réviser manuellement votre code.

Bien sûr, il existe des cas où vous touchez du code très sensible dont vous savez qu’il peut entraîner des bugs. Dans ces cas, vous devez naturellement effectuer une révision humaine, mais pour la plupart du code que vous produisez, je ne pense plus qu’une révision humaine soit nécessaire.

S’assurer que les agents n’effectuent pas d’actions dangereuses

Le deuxième point mentionné ci-dessus était que les agents peuvent effectuer des actions dangereuses et vous devez vous assurer qu’ils ne font pas quelque chose qu’ils ne devraient pas faire. Il est vrai que si vous donnez beaucoup d’autorisations à votre agent de codage, il peut évidemment effectuer des actions dangereuses. Par exemple, si vous leur accordez des autorisations AWS étendues, ils peuvent bien entendu mettre à jour votre infrastructure.

Cependant, d’après mon expérience, j’ai deux contre-arguments :

  1. Les agents de codage commettent très, très rarement ces erreurs. Je trouve que Claude Code et Codex m’informent presque toujours avant de prendre une décision irréversible, ou du moins non facilement réversible. Ils ne commettent pas simplement des erreurs graves et très difficiles à inverser.
  2. Si un agent de codage est capable d’effectuer une action destructrice, telle que la suppression d’une base de données de production ou équivalent, je dirais que le problème ne vient pas de l’agent de codage, mais de la façon dont vous structurez votre code. Une IA ou un humain ne devrait évidemment pas pouvoir supprimer complètement une table de production. Si tel est le cas, vous leur avez tout d’abord accordé des autorisations beaucoup trop larges. Techniquement, un humain pourrait également commettre cette erreur. Et deuxièmement, vous n’avez pas suffisamment bien structuré votre code. Par exemple, si une table est supprimée, vous devez vous assurer d’avoir une sauvegarde.

Je ne pense pas que l’argument selon lequel les agents effectuent des actions dangereuses soit vraiment vrai. En principe, les agents de codage ne commettent pas ces erreurs irréversibles, et si une erreur irréversible aussi destructrice est possible, comme la suppression d’une base de données de production, vous devez alors mettre à jour votre infrastructure de code pour vous assurer que ce n’est pas possible.

Combien d’autorisations accorder à vos agents

Voyons maintenant le nombre d’autorisations que vous devez accorder à vos agents de codage. Chaque fois que je dirige mes agents, je dirige Claude avec --dangerously-skip-permissions et Codex en mode YOLO. Cela signifie que je lui demande de ne jamais me demander la permission lorsque j’effectue une action. La seule exception à cette règle est lors de l’exécution du rm commande, par exemple, supprimant de manière récursive comme ci-dessous :

rm -rf

Lors de l’exécution de cette commande, les agents doivent me demander l’autorisation car je sais qu’il s’agit d’une action destructrice sur mon ordinateur qui n’est pas réversible (c’est-à-dire que je ne peux pas récupérer les fichiers supprimés avec cette commande).

Sinon, je suis très libéral avec les autorisations que je donne à mes agents. Cependant, j’essaie de le limiter aux seules autorisations pertinentes. Par exemple, un agent de codage n’a pas besoin d’un accès administrateur à AWS, mais un accès de visualisation ou même d’alimentation peut être précieux pour que l’agent puisse terminer son travail.

En général, je pense que votre règle devrait être :

Soyez libéral avec vos autorisations. Assurez-vous que l’agent de codage dispose de tous les outils dont il a besoin pour effectuer efficacement son travail. Cependant, essayez également de limiter les autorisations à ce dont l’agent a réellement besoin et soyez prudent avec les autorisations de niveau administrateur qui peuvent effectuer des actions destructrices.

Je tiens également à souligner dans cette section que, bien entendu, le nombre d’autorisations que vous accordez à vos agents doit dépendre du domaine dans lequel vous travaillez. Si vous travaillez dans un domaine à très haute sécurité, tel que les soins de santé ou les applications militaires, vous devez certainement être beaucoup plus prudent avec le code que vous produisez et les actions que vos agents effectuent. Cependant, la plupart des programmeurs ne travaillent pas dans ces domaines, ce qui est vrai pour mes arguments tout au long de cet article. Je vous invite à réfléchir à votre cas d’utilisation et à la manière dont les erreurs des agents de codage peuvent être préjudiciables ou non.

Techniques pour exécuter les agents de codage en toute sécurité

Dans cette dernière section, je souhaite également expliquer comment exécuter les agents de codage en toute sécurité, étant donné que vous leur avez donné de nombreuses autorisations, comme je l’ai expliqué dans la dernière section. Il existe de nombreuses techniques que vous pouvez utiliser pour exécuter les agents de codage en toute sécurité.

La première consiste, bien sûr, à ne pas leur accorder d’autorisations de niveau administrateur, comme celles évoquées dans la section précédente, car les autorisations de niveau administrateur impliquent généralement de pouvoir exécuter des commandes irréversibles, ce qui, en général, est quelque chose que vous souhaitez éviter. En termes simples, un agent de codage devrait être capable d’effectuer toute action réversible, car cela lui donne la liberté d’effectuer efficacement des tâches. Avec des décisions irréversibles, vous devez être très prudent.

Pour garantir l’efficacité du code produit par mes agents de codage et réduire la probabilité que le code contienne des bogues, j’utilise généralement un autre agent de codage pour effectuer une révision du code. Je fais ensuite travailler ensemble les agents de manière itérative :

  • Créer du code
  • Effectuer des révisions de code
  • Itérer sur le code, compte tenu de la révision du code
  • Effectuer une autre révision du code

et ainsi de suite jusqu’à ce que le réviseur et les agents de codage exécutants soient satisfaits.

Une autre technique qui mérite d’être mentionnée est que vous pouvez implémenter des blocs sur des commandes spécifiques dont vous savez qu’elles sont irréversibles. Il s’agit par exemple de la commande rm que j’ai évoquée plus haut, qui permet de supprimer des fichiers sur un ordinateur. Cette suppression ne finit pas dans une corbeille comme si un humain la supprimait. C’est tout simplement irrécupérable et c’est une commande avec laquelle vous devez être prudent. Vous pouvez bloquer ces commandes afin que l’agent de codage doive explicitement vous demander l’autorisation avant d’exécuter une telle commande.

Conclusion

Dans cet article, j’explique pourquoi vous devriez exécuter des agents de codage, en soulignant à quel point vous pouvez devenir un programmeur plus efficace. Poursuivant sur ce point, j’ai répondu à quelques objections courantes à l’utilisation d’agents de codage, telles que la raison pour laquelle vous n’avez pas besoin de réviser manuellement tout le code et comment éviter que les agents n’effectuent des actions dangereuses. De plus, j’ai donné quelques informations sur le nombre d’autorisations que vous devez accorder à vos agents de codage et sur la manière de les exécuter en toute sécurité une fois que vous leur avez accordé des autorisations libérales, comme je le recommande à la plupart des programmeurs ne travaillant pas dans des domaines ultra-sensibles. Je vous invite à expérimenter continuellement les agents de codage, car je pense qu’ils constituent le plus gros gain de productivité que vous puissiez obtenir en tant que programmeur à l’heure actuelle. Vous devez continuer à travailler avec eux et découvrir par vous-même comment vous pouvez les rendre à la fois les plus efficaces pour vos applications et comment les exécuter en toute sécurité. Tout au long de cet article, j’ai donné quelques trucs et astuces sur mes cas d’utilisation, que vous pouvez tenter de transférer dans vos domaines d’application.

👋 Entrer en contact

👉 Mon eBook et mon webinaire gratuits :

🚀 10x votre ingénierie avec les LLM (cours gratuit par e-mail de 3 jours)

📚 Obtenez mon ebook gratuit sur les modèles de langage de vision

💻 Mon webinaire sur les modèles de langage de vision

👉 Retrouvez-moi sur les réseaux sociaux :

💌 Sous-pile

🔗 LinkedIn

🐦 X/Twitter

Knowlix

You may also like

cubist_household_survey_lighter_mix.jpg
Les LLM peuvent-ils remplacer les répondants à l’enquête ?
mai 20, 2026
pexels-lenzatic-2073170-scaled-1.jpg
Des modèles d’IA possibles aux modèles probables
mai 20, 2026
SerpApi-featured-image.png
Fonder les LLM avec de nouvelles données Web pour réduire les hallucinations
mai 19, 2026

Leave A Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *