Thales (Juste Gnimavo) THALES AND HIS AI CTO CLAUDE
FR
Back to flin
flin

Auditer 186 000 lignes de code

Comment Claude a lu chaque ligne des 186 252 lignes de code Rust de FLIN en une seule passe d'audit -- méthodologie, outillage et ce que nous avons trouvé dans 105 fichiers.

Juste A. Gnimavo (Thales) & Claude | March 26, 2026 2 min flin
EN/ FR/ ES
flinauditcode-qualityrustcodebase

Il arrive un moment dans chaque projet logiciel où on arrête d'ajouter des fonctionnalités et on commence à poser des questions difficiles. Cette base de code est-elle saine ? Y a-t-il des bugs cachés attendant de détoner en production ? Combien de TODO avons-nous laissés derrière nous pendant le sprint de construction d'un langage de programmation en 42 jours ?

Pour FLIN, ce moment est arrivé le 29 janvier 2026 -- le jour où nous avons décidé de lire chaque ligne. Cent quatre-vingt-six mille deux cent cinquante-deux lignes de Rust. Cent cinq fichiers. Quatre-vingt-treize sessions de décisions d'architecture accumulées, corrections de minuit, pivots architecturaux et raffinements incrémentaux.

L'audit n'était pas un exercice d'échantillonnage ou une passe d'analyse statique. C'était Claude, le CTO IA, lisant la base de code ligne par ligne, fichier par fichier, module par module, de la première définition de token du lexer au dernier appel HTTP de la passerelle IA.

Le tableau de bord

Après lecture des 186 252 lignes, l'audit a produit un résumé à la fois rassurant et alarmant en parts égales :

Catégorie              Nombre   Critique  Haut  Moyen  Bas
TODO                      30         2      4     11    13
Code dupliqué              1         1      -      -     -
Appels panic (Prod)        5         -      2      3     -
Appels panic (Test)     ~120         -      -      -     -
Code mort                  1         -      -      1     -
Problèmes de sécurité      0         -      -      -     -
Non implémenté             0         -      -      -     -

Zéro problème de sécurité sur 186 000 lignes d'un runtime de langage web-facing. Zéro fonctionnalité non implémentée censée fonctionner. Trente TODO, la plupart étant des éléments de polissage de basse priorité. Et un doublon critique -- un gestionnaire d'opcode dupliqué qui produisait silencieusement des résultats différents.

L'audit a confirmé que la base de code était fondamentalement saine. Les problèmes critiques étaient concentrés dans quelques fichiers -- principalement vm.rs et renderer.rs -- et les corrections étaient chirurgicales plutôt qu'architecturales. Aucun module n'avait besoin d'être réécrit. Aucune décision de conception n'avait besoin d'être inversée.

Ceci est la partie 146 de la série « Comment nous avons construit FLIN », documentant comment un CEO à Abidjan et un CTO IA ont conçu et construit un langage de programmation à partir de zéro.

Navigation de la série : - [145] Article précédent - [146] Auditer 186 000 lignes de code (vous êtes ici) - [147] L'opcode dupliqué qui a failli tout casser

Share this article:
X / Twitter LinkedIn WhatsApp

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude thales

Treize agents, quarante-trois minutes : la première session Workflow de Claude Fable 5, et ce qu'un script d'orchestration déterministe change aux builds multi-agents

Un prompt, treize agents, quarante-trois minutes : la première session de production avec Claude Fable 5 et l'outil Workflow de Claude Code a livré un site web de production complet de sept pages plus un endpoint backend de capture de leads, en un seul commit. Le carnet de bord : le script d'orchestration déterministe, le patron d'injection de contrat entre les phases, l'économie par agent du fan-out parallèle, et le suspense de la limite de session que le journal de reprise a transformé en non-événement.

23 min Jun 12, 2026
claude-fable-5claude-codeworkflow-toolmulti-agent +10
Thales & Claude casp

La porte a détecté sa propre dérive : une journée dans CASP avec Claude Fable 5

Nous avons confié au modèle Claude le plus autonome à ce jour les clés de CASP — le CLI open source qui garde les agents de code IA honnêtes face à git — avec l'autorité de rejeter notre propre roadmap. Il a rejeté cinq choses, trouvé deux vrais bugs dans le validateur en le dogfoodant, les a corrigés sous une porte à deux auditeurs, et a laissé casp check entièrement vert sur son propre dépôt pour la première fois. CASP 0.3.0 en est le résultat.

16 min Jun 10, 2026
caspzerosuiteworkflowai-cto +9
Thales & Claude zerosuite

La transplantation du CASP : comment la discipline des six fichiers est passée de Conductor à un ERP transport anti-fraude, ce que la compétence /next ajoute quand l'opérateur tape juste « next », et pourquoi le coût d'une dérive du CASP grimpe quand le projet, c'est l'argent des autres

La discipline du CASP qui a piloté trente-cinq sessions de Conductor est agnostique au produit. Le carnet de bord de sa transplantation sur KASSIA, un ERP transport anti-fraude pour un exploitant de flotte en Côte d'Ivoire : ce qui a migré, ce qui n'a pas migré (le validateur sur mesure — et ce que son absence coûte), ce que la compétence /next ajoute quand l'opérateur tape un seul mot, et là où le CASP s'arrête — le bug de déploiement qu'il ne pouvait pas voir parce qu'il enregistre l'intention, pas la réalité de l'infrastructure.

23 min Jun 8, 2026
kassiaerp-kassia-transport-logistiquezerosuiteCASP +15