L'erreur la plus courante : traiter Claude Code comme « un autocomplete IA de plus » — installer le CLI, lier une clé API, livrer une fonction. La même illusion qu'un self-hosted runner « macos-latest sans file » : on voit la vitesse, pas les frontières.
Claude Code est un Agent terminal : il ne suggère pas seulement du code — il peut exécuter shell, éditer de nombreux fichiers, lire les variables d'environnement, appeler des outils MCP et boucler les tests jusqu'au vert. Lui faire confiance par défaut sur le repo principal, ce n'est pas ajouter un plugin ; c'est confier tout un ensemble de permissions code et d'exécution.
Ceci est Cloud Mac AI Stack · entrée décision L3 (L3-Q01) : après fondation L0 et couche Fact L1 (lire L1 ①②③ d'abord), nous répondons à quand un Agent doit rejoindre officiellement le workflow dev. Table série L3 à § série L3 ; vertical L0 et horizontal L4–L5 à § liens Stack. Le benchmark workstation (L3 ③) et vs Cursor (L3 ②) couvrent autre chose — cet article traite uniquement décision et permissions.
Avant de lire · série L3 et entrée Stack
Fondation L0 : acheter vs louer Cloud Mac · déplacer la workstation IA vers le cloud
Série L1 (ordre recommandé) : ① moteur d'exécution → ② file et TCO → ③ isolation workspace
L2 Inference : inférence privée Ollama · planification parallèle avec Runner
Série L3 (commence ici) : ① cet article · transfert permissions et décision d'onboarding → ② vs Cursor → ③ benchmark workstation (table complète à § série L3)
Souvent dans le même stack (L4–L5) : setup MCP · moindre privilège MCP · OpenHands
Réponse en bref
Claude Code n'est pas « un outil IA de plus » — il confie shell, Git, secrets et exécution multi-fichiers à un Agent ; l'onboarding formel exige d'abord audit des frontières et merge supervisé.
- Prêt à onboarder : refactors multi-répertoires, boucles test–fix ; L4 moindre privilège MCP et frontières
CLAUDE.mden place - Pas d'accès total par défaut : secrets prod sur le même hôte, pas de code review ; L1 Runner et Agent partagent le disque
- Chemin d'essai : sandbox lecture seule → écriture supervisée → L3 Diff formel avec L1 Fact (Runner) séparé
Ce que vous confiez vraiment : une carte des permissions
La plupart des équipes obsèdent sur « à quel point le modèle est intelligent » et ignorent ce que l'Agent peut faire sur disque et en processus. Utilisez le tableau ci-dessous à l'onboarding — six types de permissions ; vérifier chacun avant go-live.
| Type de permission | Capacité typique Claude Code | Ce que la confier implique |
|---|---|---|
| Exécution shell | npm test, xcodebuild, git, scripts arbitraires |
Mauvais prompts ou steps malveillants peuvent supprimer fichiers, installer deps, changer la config système |
| Système de fichiers | Lire/écrire repo, générer patches, éditer config | Une délégation peut toucher des dizaines de fichiers ; edits manqués plus difficiles à reviewer qu'un bug mono-fichier |
| Historique Git | commit, branch, parfois push | Un mauvais merge sur main coûte bien plus qu'« une ligne fausse » |
| Variables d'env / secrets | Lire .env, ~/.zshrc, secrets injectés CI |
Mélangé avec L4 PAT MCP et L1 PAT Runner, l'exposition se multiplie |
| Réseau / outils | MCP tire repos, appelle APIs, lit Issues | Permissions toolchain = permissions Agent ; voir L4 hub MCP triple-connexion |
| État persistant | Mémoire session, CLAUDE.md, cache local |
Le contexte de la tâche précédente façonne la décision suivante |
La question n'est jamais « faut-il utiliser l'IA pour coder » mais : êtes-vous prêt à déléguer par défaut les six lignes ci-dessus à un processus semi-autonome ? Si vous hésitez, évitez « tout le monde installe Claude Code par défaut » et utilisez l'adoption par phases ci-dessous.
Ce n'est ni Copilot ni un plugin IDE
Copilote (Copilot / Cursor Tab) : vous pilotez dans l'éditeur ; l'IA complète ou édite le fichier courant — petits diffs, retour rapide. Chauffeur (Claude Code Agent) : vous énoncez un objectif ; l'Agent planifie, ouvre shell, édite de nombreux fichiers, retry en cas d'échec — vous reviewez les résultats, pas le volant.
Ce n'est pas lequel est « meilleur » (voir Claude Code vs Cursor) mais le type de tâche : complétion quotidienne reste dans l'IDE ; migrations cross-modules, grandes boucles test–fix et édition CI GitHub Actions déléguée vont à l'Agent. Agent comme Copilot est souvent lent et difficile à auditer ; Copilot comme Agent ne résout pas les délégations « 47 files changed ».
Déploiement aveugle vs onboarding formel · comparatif
Le « déploiement aveugle » ressemble souvent à : le lead adore, tout le monde a Max, le repo principal fait tourner le CLI en confiance par défaut. L'onboarding formel inscrit l'Agent dans la politique d'ingénierie : frontières, audit et split CI.
Vous croyez « essayer un outil » — vous changez le modèle de sécurité
Déploiement aveugle (pratique courante) Onboarding formel (baseline 2026) Conséquence du piège
| Dimension | Déploiement aveugle (2024–2025 courant) | Onboarding formel (2026 recommandé) | Conséquence du piège |
|---|---|---|---|
| Mindset permissions | « Juste un assistant IA, ça ira » | Par défaut : Agent = exécuteur de code de confiance | Erreurs blâmées sur « modèle bête », logs shell jamais vérifiés |
| Secrets | Un PAT / clé API pour IDE, Agent et CI | Agent / MCP / Runner tokens séparés | Fuite session Agent emporte CI et repos privés |
| Frontière repo | Lancer claude à la racine monorepo |
CLAUDE.md + règles répertoires + essai lecture seule |
Édite mauvais modules, supprime artefacts générés |
| Relation CI | SSH vert = terminé | Diff local / Fact sur Runner séparés | Local vert, Actions rouge ; ou workspace sale empoisonne CI |
| Review | Coup d'œil au diff et merge | Grandes délégations exigent review humaine + checklist tests | « 47 files changed » glisse en production |
| Toolchain | MCP grand ouvert par commodité | MCP moindre privilège + audit | Agent lit via MCP des repos qu'il ne devrait pas |
| Rythme d'équipe | Workflow héros, pas de docs | Portes d'onboarding dans le runbook | Les nouveaux copient la « config guru » et répètent les incidents |
Trois portes : obligatoires avant onboarding formel
Traitez les trois portes ci-dessous comme la barre minimale pour onboarding formel — pas la perfection, mais éviter « transfert total des permissions sans audit ».
Porte ① · Frontière disque et CI (L1)
Agent et GitHub Runner partagent-ils des répertoires globaux non nettoyables ? Signing prod, .env et caches larges dans le même home que les sessions Agent ? Si L1 ③ one job, one workspace n'est pas fait, corriger la couche Fact avant d'ouvrir Diff (série L1 à série L1).
Porte ② · Frontière outils et secrets (L4)
MCP est-il « tout connecter » ? Le PAT Agent chevauche-t-il CI et GitHub personnel ? L'onboarding formel exige tokens séparés, scopes minimaux, rotation, plus une checklist L4 setup MCP et moindre privilège lisible par l'équipe.
Porte ③ · Frontière humains et processus (équipe)
Qui peut merger directement la sortie Agent ? Un gros repo a-t-il L4 CodeGraph ou équivalent pour réduire le risque « fichier manqué » ? Si la réponse est « le plus rapide merge », l'Agent amplifie seulement la dette process existante.
Quand onboarder formellement · quand attendre
| Scénario | Recommandation | Notes |
|---|---|---|
| Refactor/migration 10+ fichiers, nombreuses boucles test–fix | Onboarding formel | Force Agent ; avec review et vérification Runner |
| Cloud Mac / Mac mini prêt, isolation L1 en place | Onboarding formel | Diff et Fact séparables ; L2 planification parallèle dans le stack |
| Complétion mono-fichier, petites edits quotidiennes seulement | Attendre | IDE + Cursor moins cher ; voir vs Cursor |
| Secrets prod même utilisateur / même home qu'Agent | Pas encore | Séparer utilisateurs / tokens / workspace d'abord |
| Repo open source avec nombreux fork PR + CI self-hosted | Pas d'accès total par défaut | Agent éditant workflows s'empile avec L1 ③ isolation workspace |
| Repo privé perso, mainteneur solo, prêt à reviewer diffs | Pilote OK | Toujours par phases ; éviter un PAT pour tout |
Ce que L3 possède dans le Stack : Diff, pas Fact
Slogan série (L1–L3) : Claude Code produit Diff ; GitHub Runner produit Fact. Cette entrée L3 demande : quand confiez-vous la production Diff à un Agent ? Fact (CI vert, signing ok) reste sur Runners isolés — « tests passés » par l'Agent n'est pas une release.
L2 Inference : Ollama pour brouillons et offline ; L3 Claude Code pour exécution déléguée et Diff — peuvent coexister sur un hôte avec permissions séparées. L4 Context : hub MCP et moindre privilège gouvernent les outils. L5 Workflow : OpenHands plutôt orchestration ; Claude Code plutôt profondeur terminal — portes d'onboarding s'appliquent aux deux.
Adoption par phases (~30 % du workflow)
Une fois la décision claire, atterrir en trois phases — pas jour un « tout le monde sur Max + repo prod grand ouvert » :
- Phase A · sandbox lecture seule (1–3 jours) : fork ou copie repo, pas de push ; observer comment l'Agent décompose les tâches et quels shell il lance. Objectif : sentir la carte des permissions.
- Phase B · écriture supervisée (1–2 semaines) : clone lecture seule du repo principal dans un répertoire séparé, ou travail branche uniquement ; chaque merge exige review humaine ; MCP outils essentiels seulement.
- Phase C · couche Diff formelle : split fixe avec L1 Runner ;
CLAUDE.md, rotation tokens, isolation workspace dans runbook ; optionnel chaîne trigger L1 ④ pipeline OpenClaw.
# Portes onboarding Agent (phase B) 1. Racine repo doit avoir CLAUDE.md (chemins autorisés/interdits, commandes test) 2. Agent utilise PAT dédié, scope ≤ tâche courante ; jamais identique aux secrets CI 3. Délégation unique >15 changements fichiers → second reviewer requis 4. Avant merge, même commande test doit passer localement ou sur Runner 5. Utilisateur macOS ou nœud Cloud Mac différent du Runner (recommandé)
Choix hardware (acheter Mac mini vs louer Cloud Mac) hors scope — c'est l'histoire du benchmark workstation. Cette entrée décision dit seulement : une fois permissions et processus au niveau, alors parler usage quotidien.
Série L3 · répartition des articles
Cet article ouvre la ligne décision L3 (couche Diff) : répondre s'il faut confier permissions à un Agent, puis lire comparatif outils et pratique. Lire le tableau dans l'ordre ; vertical retour L0–L2, horizontal L4–L5 à § liens Stack.
| Partie | Sujet | Rôle vs cet article |
|---|---|---|
| ① · cet article | Transfert permissions · quand onboarder Agent formellement | Entrée décision · cet article |
| ② · vs Cursor | Agent terminal vs choix IDE IA | Comparatif outils · pas framework permissions |
| ③ · benchmark workstation | Hardware / essai Cloud Mac et captures | Histoire pratique · pas portes équipe |
Liens couches Stack · entrée verticale
Liens verticaux Stack (une entrée par couche ; lire avec série L1) :
- L0 · fondation : Mac mini vs Mac cloud · workstation IA cloud
- L1 · Fact : moteur exécution Runner · file CI · isolation workspace · pipeline OpenClaw
- L2 · Inference : inférence privée Ollama · planification parallèle Runner
- L3 · Diff : ① cet article · décision onboarding · vs Cursor · benchmark workstation
- L4 · Context : hub MCP triple-connexion · exposition moindre privilège · setup MCP · CodeGraph et edits manqués
- L5 · Workflow : plateforme Agent OpenHands
Après cette entrée L3, si les portes passent, la suite est souvent L3 ③ benchmark workstation (hardware et facturation) ; si vous choisissez encore l'IDE, lire d'abord L3 ② vs Cursor. Carte bout-en-bout L6 prévue.
FAQ
En quoi Claude Code diffère de l'autocomplete Cursor ?
Cursor est un copilote dans l'éditeur — les changements sont souvent visibles ligne par ligne. Claude Code est un Agent terminal qui peut exécuter shell, éditer de nombreux fichiers et boucler tests — il confie l'exécution à un processus semi-autonome.
Les devs solo ont-ils besoin des trois portes ?
Vous pouvez simplifier, mais tokens séparés, répertoires séparés, grands diffs à reviewer doivent rester. Repo privé ≠ risque zéro — suppressions et fuites de secrets arrivent quand même.
L'onboarding formel signifie-t-il remplacer l'IDE ?
Non. Pattern courant : IDE pour features, Agent pour délégations. Cet article répond quand écrire l'Agent dans le processus, pas quand abandonner VS Code.
Lien avec la sécurité Runner L1 ?
L1 ③ isolation workspace gouverne les frontières disque CI ; cet article (L3 ①) gouverne qui peut lancer Agent sur repos prod. L1 d'abord, puis L3 grand ouvert. Entrée Stack à § liens Stack.
Cloud Mac ou machine locale pour essai ?
Phases A/B sur L0 Cloud Mac isolé sont souvent moins chères — reset d'un env chaotique ; acheter hardware dédié après usage quotidien confirmé. Voir L3 ③ benchmark workstation.
Décision passée · suite pratique
Portes remplies — lire le benchmark workstation
Cet article répond s'il faut onboarder formellement un Agent. Ensuite une semaine Claude Code sur Cloud Mac / Mac mini — captures et facturation pour transformer la décision en usage quotidien.
Lire le benchmark workstation Claude Code