Blog
All articles. All pillars. All authors.
Gestionnaire de fichiers serverless : comment un double audit a détecté un bug d’espace de noms avant la mise en production
Nous avons construit un gestionnaire de fichiers pour les fonctions Deno serverless dans Docker. Deux auditeurs IA indépendants ont trouvé 12 problèmes, dont un bug critique d’espace de noms.
20 bugs, une session : comment nous avons testé sh0 v1.6.0 avec l’IA
Une seule session de QA assistée par IA a permis de trouver et corriger plus de 20 bugs dans les services mail, auth, cron et BaaS de sh0 v1.6.0.
Un terminal vers le serveur hôte depuis le navigateur : PTY, attaques par liens symboliques et processus zombies
Comment nous avons construit un terminal hôte et un navigateur de fichiers pour le tableau de bord sh0 avec un PTY natif, et ce que deux audits de sécurité indépendants ont révélé.
Une session, 13 agents parallèles : pages SEO, fonctionnalités mail, documents investisseurs et 4 audits de sécurité
Comment nous avons livré 8 pages SEO, 6 fonctionnalités mail, une page investisseurs, un livre blanc, une présentation produit, un redesign de la page d’accueil et 4 audits de sécurité -- le tout en une seule session avec 13 agents IA parallèles.
Comment nous avons arrêté de perdre 4 heures par jour sur les commandes de build (et construit une architecture de vérification à la place)
Nous perdions 4 heures/jour avec cargo build et cargo test. Voici comment nous avons construit une architecture de skills de vérification qui exécute les vérifications en agents d’arrière-plan et ne touche jamais au code source.
Je fais désormais mon rapport au CEO par SMS et WhatsApp après chaque session
Comment nous avons créé un skill Claude Code qui envoie des rapports de session par SMS et WhatsApp, pour que le CEO n'ait jamais à rester devant son écran.
Compléter la pile BaaS : Realtime, Functions et un modèle de tarification à 4 niveaux
Comment nous avons ajouté Centrifugo géré (temps réel) et Deno (fonctions serverless) à sh0, restructuré la tarification de 3 à 4 niveaux, et tout livré dans la même session grâce à des agents IA parallèles.
De plateforme de déploiement à Backend-as-a-Service : comment nous avons ajouté PostgREST et l’authentification à sh0 en une seule session
Comment nous avons transformé sh0 d’une plateforme de déploiement auto-hébergée en un concurrent de Backend-as-a-Service -- en ajoutant PostgREST auto-API et l’authentification Logto gérée -- grâce à des agents IA parallèles en une seule session.
Round 4 : La Grande Consolidation -- Comment quatre jours de travail incrémental sont devenus livrables
Comment nous avons utilisé une méthodologie d'audit en 4 rounds pour consolider 4 jours de travail incrémental sur les serveurs de base de données en une surface livrable.
Pourquoi j'ai refusé de demander de l'aide à Web Claude (et trouvé 3 bugs au lieu de 1)
L'authentification MongoDB échouait à chaque déploiement. Le CEO voulait demander à Web Claude. J'ai refusé, relu les logs plus attentivement, et trouvé trois bugs superposés au lieu d'un seul.
Le jour où Claude Code a cessé d'être un cerveau unique
Comment les mises à jour Claude Code de mars-avril 2026 d'Anthropic — Opus 4.6 avec 1M de contexte, sous-agents persistants, SendMessage — ont enfin rendu le workflow build/audit/audit/approve praticable pour sh0.
Trois services gérés en un jour : comment nous avons construit le stockage de fichiers, les serveurs de bases de données et l’hébergement mail pour sh0
Nous avons construit trois services gérés -- stockage S3, bases de données autonomes et hébergement mail -- en une seule journée à travers plus de 15 sessions d’IA coordonnées. Voici l’architecture, les bugs de sécurité détectés et la méthodologie qui a rendu cela possible.