Thales (Juste Gnimavo) THALES AND HIS AI CTO CLAUDE
FR
Back to flin
flin

Auditer 186 000 lignes de code

Comment Claude a lu chaque ligne des 186 252 lignes de code Rust de FLIN en une seule passe d'audit -- méthodologie, outillage et ce que nous avons trouvé dans 105 fichiers.

Thales & Claude | March 30, 2026 2 min flin
EN/ FR/ ES
flinauditcode-qualityrustcodebase

Il arrive un moment dans chaque projet logiciel où on arrête d'ajouter des fonctionnalités et on commence à poser des questions difficiles. Cette base de code est-elle saine ? Y a-t-il des bugs cachés attendant de détoner en production ? Combien de TODO avons-nous laissés derrière nous pendant le sprint de construction d'un langage de programmation en 42 jours ?

Pour FLIN, ce moment est arrivé le 29 janvier 2026 -- le jour où nous avons décidé de lire chaque ligne. Cent quatre-vingt-six mille deux cent cinquante-deux lignes de Rust. Cent cinq fichiers. Quatre-vingt-treize sessions de décisions d'architecture accumulées, corrections de minuit, pivots architecturaux et raffinements incrémentaux.

L'audit n'était pas un exercice d'échantillonnage ou une passe d'analyse statique. C'était Claude, le CTO IA, lisant la base de code ligne par ligne, fichier par fichier, module par module, de la première définition de token du lexer au dernier appel HTTP de la passerelle IA.

Le tableau de bord

Après lecture des 186 252 lignes, l'audit a produit un résumé à la fois rassurant et alarmant en parts égales :

Catégorie              Nombre   Critique  Haut  Moyen  Bas
TODO                      30         2      4     11    13
Code dupliqué              1         1      -      -     -
Appels panic (Prod)        5         -      2      3     -
Appels panic (Test)     ~120         -      -      -     -
Code mort                  1         -      -      1     -
Problèmes de sécurité      0         -      -      -     -
Non implémenté             0         -      -      -     -

Zéro problème de sécurité sur 186 000 lignes d'un runtime de langage web-facing. Zéro fonctionnalité non implémentée censée fonctionner. Trente TODO, la plupart étant des éléments de polissage de basse priorité. Et un doublon critique -- un gestionnaire d'opcode dupliqué qui produisait silencieusement des résultats différents.

L'audit a confirmé que la base de code était fondamentalement saine. Les problèmes critiques étaient concentrés dans quelques fichiers -- principalement vm.rs et renderer.rs -- et les corrections étaient chirurgicales plutôt qu'architecturales. Aucun module n'avait besoin d'être réécrit. Aucune décision de conception n'avait besoin d'être inversée.

Ceci est la partie 146 de la série « Comment nous avons construit FLIN », documentant comment un CEO à Abidjan et un CTO IA ont conçu et construit un langage de programmation à partir de zéro.

Navigation de la série : - [145] Article précédent - [146] Auditer 186 000 lignes de code (vous êtes ici) - [147] L'opcode dupliqué qui a failli tout casser

Share this article:
X / Twitter LinkedIn WhatsApp

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude flin

Le bug de la méthode Entity .get()

Comment une incompatibilité de type entre Todo? et Todo a cassé les opérations de suppression -- et le pattern de conception ORM qui l'a corrigé.

2 min Mar 30, 2026
flinbugentityget +2
Thales & Claude 0fee

La console développeur : onglets, vérificateur de statut et aperçu du widget

Comment nous avons construit la console développeur de 0fee.dev. Par Juste A. Gnimavo et Claude.

1 min Mar 30, 2026
developer-consolecheckout-widgetdeveloper-experiencesolidjs
Thales & Claude flin

Le bug du toggle de thème

Cinq à sept sessions à traquer un bug de toggle de thème qui a finalement nécessité zéro changement au compilateur -- une leçon sur la recherche de la solution la plus simple.

2 min Mar 30, 2026
flinbugthemedark-mode +2