🔌

Développer une API / backend

5 étapes · 1 conditionnel · 19 prompts

Vous concevez ou étendez une API exposée à des clients externes. Validation des entrées, contrôle des accès et journalisation sont des enjeux critiques que ces prompts adressent à chaque phase.

Chronologie

🟢Début de projet

↺ répété à chaque session de travail

🔵Début de session🟡Pendant le travail☑️Fin de session
🏁Avant livraison / prod

⚡ si la situation se présente

🔴Contexte presque plein

Jalons projet (une seule fois)

1

Début de projet

Définissez le périmètre, le rôle de l'IA et le schéma JSON de sortie pour aligner d'emblée les attentes.

PS-0001N1Voir la fiche →

Délimitation explicite du rôle et des limites du modèle

PS-0021N1Voir la fiche →

Ancrage de rôle résistant aux tentatives de redéfinition

PS-0053N1Voir la fiche →

Format de sortie JSON strict avec schéma de validation

2

Avant livraison / prod

Vérifiez les secrets, les dépendances vulnérables, les contrôles d'accès et la journalisation avant le déploiement.

PS-0048N2Voir la fiche →

Détection et refus de secrets dans les entrées et sorties

PS-0050N2Voir la fiche →

Vérification des dépendances pour vulnérabilités connues

PS-0044N2Voir la fiche →

Contrôle d'accès aux données basé sur le rôle utilisateur — ISO 27002

PS-0045N2Voir la fiche →

Journalisation d'audit des interactions sensibles — ISO 27002

PS-0074N2Voir la fiche →

Avis externe de l'IA sur son propre travail

Par session de travail (répété à chaque session)

1

Début de session

Vérifiez que l'IA maîtrise encore le contexte de l'API et prévenez la dérive progressive des instructions.

PS-0071N2Voir la fiche →

Journal de décisions de session

PS-0003N1Voir la fiche →

Checkpoint de contexte en début de session longue

PS-0055N1Voir la fiche →

Avertissement de dégradation de la mémoire de contexte

2

Pendant le travail

À reprendre à chaque endpoint généré ou modifié — la sécurité du code se valide en continu, pas en une seule revue finale.

PS-0075N1Voir la fiche →

Architecture Decision Record (ADR) automatique

PS-0027N2Voir la fiche →

Revue de code orientée sécurité avec checklist OWASP

PS-0052N1Voir la fiche →

Gestion d'erreurs sécurisée — ne pas exposer d'informations sensibles

PS-0051N2Voir la fiche →

Validation des entrées systématique dans le code généré

3

Fin de session

Réinitialisez le contexte pour éviter que des détails sensibles de l'API ne persistent dans la prochaine session.

PS-0056N1Voir la fiche →

Signal de réinitialisation de session et isolation des contextes

PS-0073N1Voir la fiche →

Résumé structuré des décisions par catégorie

PS-0072N1Voir la fiche →

Consultation de l'audit log de session

Si la situation se présente

Ces prompts ne font pas partie du fil chronologique — utilisez-les uniquement si l'événement décrit survient pendant votre session.

Contexte presque plein

Résumez l'état de l'API pour préserver la cohérence des décisions de conception avant de continuer.

PS-0057N2Voir la fiche →

Résumé structuré du contexte pour compression sécurisée de session

← Tous les guides