Développer une app web dynamique

5 étapes · 2 conditionnels · 23 prompts

Vous construisez une application avec authentification, base de données et logique métier côté serveur. Les risques de sécurité sont amplifiés — ces prompts couvrent les injections, les accès et la gestion des erreurs à chaque étape.

Chronologie

🟢Début de projet

↺ répété à chaque session de travail

🔵Début de session🟡Pendant le travail☑️Fin de session
🏁Avant livraison / prod

⚡ si la situation se présente

🟠L'IA répond de façon inattendue🔴Contexte presque plein

Jalons projet (une seule fois)

1

Début de projet

Posez les contraintes de sécurité, le rôle de l'IA et le format de sortie dès le départ pour cadrer toute la session.

PS-0001N1Voir la fiche →

Délimitation explicite du rôle et des limites du modèle

PS-0021N1Voir la fiche →

Ancrage de rôle résistant aux tentatives de redéfinition

PS-0022N1Voir la fiche →

Contrat de format de sortie pour la validation et l'intégration

2

Avant livraison / prod

Auditez les secrets, les dépendances, les injections, le XSS et les contrôles d'accès avant de déployer.

PS-0048N2Voir la fiche →

Détection et refus de secrets dans les entrées et sorties

PS-0050N2Voir la fiche →

Vérification des dépendances pour vulnérabilités connues

PS-0049N2Voir la fiche →

Prévention de l'injection SQL dans le code généré

PS-0054N2Voir la fiche →

Prévention du XSS dans le code front-end généré

PS-0044N2Voir la fiche →

Contrôle d'accès aux données basé sur le rôle utilisateur — ISO 27002

PS-0074N2Voir la fiche →

Avis externe de l'IA sur son propre travail

Par session de travail (répété à chaque session)

1

Début de session

Assurez-vous que l'IA conserve le contexte architectural et avertissez-la de la dégradation progressive.

PS-0071N2Voir la fiche →

Journal de décisions de session

PS-0003N1Voir la fiche →

Checkpoint de contexte en début de session longue

PS-0055N1Voir la fiche →

Avertissement de dégradation de la mémoire de contexte

2

Pendant le travail

À reprendre à chaque composant ou route générée — pas une revue unique en fin de session.

PS-0075N1Voir la fiche →

Architecture Decision Record (ADR) automatique

PS-0027N2Voir la fiche →

Revue de code orientée sécurité avec checklist OWASP

PS-0049N2Voir la fiche →

Prévention de l'injection SQL dans le code généré

PS-0052N1Voir la fiche →

Gestion d'erreurs sécurisée — ne pas exposer d'informations sensibles

3

Fin de session

Clôturez la session proprement pour éviter toute fuite de contexte vers la prochaine conversation.

PS-0056N1Voir la fiche →

Signal de réinitialisation de session et isolation des contextes

PS-0073N1Voir la fiche →

Résumé structuré des décisions par catégorie

PS-0072N1Voir la fiche →

Consultation de l'audit log de session

Si la situation se présente

Ces prompts ne font pas partie du fil chronologique — utilisez-les uniquement si l'événement décrit survient pendant votre session.

L'IA répond de façon inattendue

Lorsque l'IA propose une solution hors cadre ou risquée, reprenez le contrôle et recalibrez le contexte.

PS-0003N1Voir la fiche →

Checkpoint de contexte en début de session longue

PS-0017N2Voir la fiche →

Supervision humaine obligatoire pour les actions à impact élevé

Contexte presque plein

Compressez l'état de la session et pilotez le budget de tokens pour ne pas perdre la cohérence du code.

PS-0057N2Voir la fiche →

Résumé structuré du contexte pour compression sécurisée de session

PS-0058N2Voir la fiche →

Budget de tokens adaptatif avec alertes de dépassement

← Tous les guides