Thales (Juste Gnimavo) THALES AND HIS AI CTO CLAUDE
FR
Back to sh0
sh0

Terminal web et explorateur de fichiers dans un PaaS auto-hébergé

Comment nous avons construit un terminal dans le navigateur (xterm.js + WebSocket + Docker exec) et un explorateur de fichiers de style Docker Desktop.

Juste A. Gnimavo (Thales) & Claude | March 26, 2026 2 min sh0
EN/ FR/ ES
terminalxtermwebsocketfile-explorerdockersveltepaas

Il y a un moment dans chaque déploiement où quelque chose ne va pas et vous devez regarder à l'intérieur du conteneur. Vérifier un fichier de log. Valider un chemin de configuration. Voir si un volume s'est vraiment monté. Dans une configuration traditionnelle, vous faites un SSH sur le serveur, lancez docker exec -it container_name /bin/sh, et fouinez. Dans un PaaS, cette porte de sortie devrait être à un clic.

Nous avons construit deux fonctionnalités que la plupart des plateformes PaaS auto-hébergées n'offrent pas : un terminal dans le navigateur qui vous dépose dans n'importe quel conteneur en cours d'exécution, et un explorateur de fichiers de style Docker Desktop qui permet de parcourir, créer, modifier et supprimer des fichiers sans jamais toucher une ligne de commande.

Terminal web : architecture

Le terminal web a trois couches : Frontend (xterm.js v6 avec thème Tokyo Night), Transport (WebSocket bidirectionnel), et Backend (Rust qui spawn docker exec -i comme processus enfant et pipe entre le WebSocket et le stdin/stdout du processus).

Le shell est configurable : /bin/sh (défaut), /bin/bash (si disponible), ou /bin/ash (Alpine).

Explorateur de fichiers : architecture

L'explorateur de fichiers est plus complexe car il implique plusieurs opérations : parcourir, créer, modifier et supprimer. Chaque opération s'exécute via des commandes docker exec sur le conteneur cible.

Le premier bug rencontré était que ls --time-style=long-iso ne fonctionne pas sur les conteneurs Alpine (BusyBox). Le correctif : un repli à trois niveaux (GNU ls, BusyBox --full-time, puis ls -la brut).

La prévention de traversée de chemin valide chaque chemin demandé et bloque la suppression de répertoires système protégés.

La mise en page à deux panneaux

Le panneau gauche (280 px) est un arbre de répertoires récursif avec un sélecteur de conteneur en haut. Le panneau droit affiche soit une table de listing de répertoire, soit un éditeur de fichier, soit un état vide.

Pourquoi c'est important

Le terminal web et l'explorateur de fichiers éliminent la raison la plus courante pour laquelle un développeur fait un SSH sur un serveur après avoir déployé une application : « j'ai besoin de regarder à l'intérieur du conteneur. »

Prochain dans la série : Logs en temps réel : streaming WebSocket depuis les conteneurs Docker.

Share this article:
X / Twitter LinkedIn WhatsApp

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude thales

Treize agents, quarante-trois minutes : la première session Workflow de Claude Fable 5, et ce qu'un script d'orchestration déterministe change aux builds multi-agents

Un prompt, treize agents, quarante-trois minutes : la première session de production avec Claude Fable 5 et l'outil Workflow de Claude Code a livré un site web de production complet de sept pages plus un endpoint backend de capture de leads, en un seul commit. Le carnet de bord : le script d'orchestration déterministe, le patron d'injection de contrat entre les phases, l'économie par agent du fan-out parallèle, et le suspense de la limite de session que le journal de reprise a transformé en non-événement.

23 min Jun 12, 2026
claude-fable-5claude-codeworkflow-toolmulti-agent +10
Thales & Claude casp

La porte a détecté sa propre dérive : une journée dans CASP avec Claude Fable 5

Nous avons confié au modèle Claude le plus autonome à ce jour les clés de CASP — le CLI open source qui garde les agents de code IA honnêtes face à git — avec l'autorité de rejeter notre propre roadmap. Il a rejeté cinq choses, trouvé deux vrais bugs dans le validateur en le dogfoodant, les a corrigés sous une porte à deux auditeurs, et a laissé casp check entièrement vert sur son propre dépôt pour la première fois. CASP 0.3.0 en est le résultat.

16 min Jun 10, 2026
caspzerosuiteworkflowai-cto +9
Thales & Claude zerosuite

La transplantation du CASP : comment la discipline des six fichiers est passée de Conductor à un ERP transport anti-fraude, ce que la compétence /next ajoute quand l'opérateur tape juste « next », et pourquoi le coût d'une dérive du CASP grimpe quand le projet, c'est l'argent des autres

La discipline du CASP qui a piloté trente-cinq sessions de Conductor est agnostique au produit. Le carnet de bord de sa transplantation sur KASSIA, un ERP transport anti-fraude pour un exploitant de flotte en Côte d'Ivoire : ce qui a migré, ce qui n'a pas migré (le validateur sur mesure — et ce que son absence coûte), ce que la compétence /next ajoute quand l'opérateur tape un seul mot, et là où le CASP s'arrête — le bug de déploiement qu'il ne pouvait pas voir parce qu'il enregistre l'intention, pas la réalité de l'infrastructure.

23 min Jun 8, 2026
kassiaerp-kassia-transport-logistiquezerosuiteCASP +15