🤖

Agent de développement autonome

3 étapes · 2 conditionnels · 18 prompts

Claude Code, Cursor, Copilot Workspace — des agents qui écrivent et exécutent du code à votre place. La puissance est là, les risques aussi.

Chronologie

🏁Avant livraison / prod

↺ répété à chaque session de travail

🤖Avant de lancer l'agent🟡Pendant le travail

⚡ si la situation se présente

L'agent prend une décision inattendue🔴Contexte presque plein

Jalons projet (une seule fois)

1

Avant livraison / prod

Auditez le code produit par l'agent — sécurité, secrets et dépendances — avant tout déploiement.

PS-0072N1Voir la fiche →

Consultation de l'audit log de session

PS-0027N2Voir la fiche →

Revue de code orientée sécurité avec checklist OWASP

PS-0048N2Voir la fiche →

Détection et refus de secrets dans les entrées et sorties

PS-0050N2Voir la fiche →

Vérification des dépendances pour vulnérabilités connues

PS-0074N2Voir la fiche →

Avis externe de l'IA sur son propre travail

PS-0073N1Voir la fiche →

Résumé structuré des décisions par catégorie

Par session de travail (répété à chaque session)

1

Avant de lancer l'agent

Définissez les confirmations d'action, les accès minimaux et l'isolation de portée avant de laisser l'agent écrire et exécuter du code.

PS-0005N3Voir la fiche →

Confirmation obligatoire avant toute action irréversible (agent)

PS-0016N2Voir la fiche →

Principe du moindre privilège pour les outils agents

PS-0026N3Voir la fiche →

Isolation de périmètre pour les sous-agents dans les pipelines multi-agents

PS-0032N1Voir la fiche →

Hiérarchie explicite des messages : développeur > utilisateur

PS-0071N2Voir la fiche →

Journal de décisions de session

2

Pendant le travail

À appliquer à chaque action de l'agent — le maintien de l'humain dans la boucle est continu, pas ponctuel.

PS-0017N2Voir la fiche →

Supervision humaine obligatoire pour les actions à impact élevé

PS-0038N2Voir la fiche →

Points de contrôle de validation continue dans les workflows longs

Si la situation se présente

Ces prompts ne font pas partie du fil chronologique — utilisez-les uniquement si l'événement décrit survient pendant votre session.

L'agent prend une décision inattendue

Si l'agent exécute des actions hors périmètre ou prend des décisions risquées, stoppez et recentrez immédiatement.

PS-0017N2Voir la fiche →

Supervision humaine obligatoire pour les actions à impact élevé

PS-0041N2Voir la fiche →

Escalade d'incident et signalement des comportements anormaux

PS-0003N1Voir la fiche →

Checkpoint de contexte en début de session longue

Contexte presque plein

Pilotez le budget de tokens et la transparence des coûts pour éviter des exécutions tronquées ou incontrôlées.

PS-0058N2Voir la fiche →

Budget de tokens adaptatif avec alertes de dépassement

PS-0060N1Voir la fiche →

Transparence sur les coûts estimés des opérations IA

← Tous les guides