IdentifiantX03
Typeextension
Pour quile vibe-codeur qui veut un atelier sérieux
Prix bundle297 €

Bundle extension · X03

Vibecoding Pro

Harness Claude isolé, worktrees git, tests CI obligatoires, MCP servers RBAC : 12 toolkits, un atelier audit-ready.

Passe du dev solo au dev pro.

Harness Claude et envs séparés, branches isolées, tests CI et coverage, IA tenue hors prod, dashboard de santé, file d'emails multi-provider et skills MCP maison. 12 toolkits pour un atelier audit-ready.

// pourquoi ce bundle existe

Le scénario que ce bundle anticipe.

Tu codes avec Claude, Cursor, ou GPT. Tu produis 10× plus qu'avant. Tu produis aussi des bugs subtils 10× plus vite, parce que l'IA hallucine, parce que tu valides moins, parce que les PRs deviennent trop grosses pour être relues sérieusement. Trois mois plus tard, tu as un repo avec 200 TODOs, 0% de couverture de test, des secrets dans le code, et tu n'oses plus toucher à la partie auth parce que tu ne te souviens plus pourquoi elle marche.

L'extension Vibecoding Pro reprend les pratiques pro et les adapte au workflow IA-assisté : harness Claude avec envs séparés (dev/staging/prod isolés), worktrees git pour travail parallèle sans collision, tests CI obligatoires (Vitest + Playwright + golden tests), coverage + lint + type-check + audit CVE + SBOM, IA confinée hors prod (FS/réseau restreints, PR en lecture seule), dashboard santé Grafana, file d'emails multi-providers, skills MCP maison (articles, Cal.com, newsletter), et framework pour construire tes propres skills.

$ cat angles-morts.txt

Les angles morts que ce bundle ferme.

Chaque ligne est un risque mesuré, pas un fantasme. Si tu reconnais ton stack dans une d'elles, c'est que ce bundle est pour toi.

angle mortIA avec accès filesystem complet en prodUne hallucination peut effacer ta DB ou exfiltrer tes secrets. Vu en vrai.
angle mortPas de tests CIRégression silencieuse, tu la découvres via un client mécontent 3 jours plus tard.
angle mortPRs énormes, IA non auditéeTu merges des dizaines de lignes que tu n'as pas relues. Bugs et vulnérabilités glissent.
angle mortSkills/commandes IA non versionnéesTon workflow personnel n'est pas reproductible, tu repars de zéro à chaque machine.

Architecture emboîtée

Un starter empile tous les précédents

Les six starters ne sont pas six offres séparées : c'est une seule pile. X03contient l'intégralité des bundles précédents, chacun avec son périmètre, et y ajoute sa propre couche. Tu ne paies jamais deux fois la même brique.

$ tree X03/

Ce qu'il y a dans la boîte.

Chaque toolkit est livré avec son code, son runbook, et ses tests. Pas de SaaS caché, pas d'abonnement implicite — tu possèdes tout ce que tu déploies.

$ ls direct/ # ce que X03 ajoute en propre

$ mitre-attack --highlight X03

Les maillons verrouillés dans la kill-chain.

La chaîne MITRE ATT&CK décompose une attaque en 13 tactiques, de la reconnaissance à l'impact. Ce bundle rend impraticables les maillons surlignés ci-dessous — l'attaquant ne peut plus enchaîner.

recon
armement
livraison
exploit
install
c2
action
persist.
escalade
latéral
collecte
exfil
impact
maillon refermé par X03maillon couvert par une extension

$ mitre map --attack-to-defend X03

Chaque problème, sa contre-mesure.

Pour chaque technique d'attaque ATT&CK qui vise X03, la mesure concrète qu'il pose pour la neutraliser — risque à gauche, parade en face.

T1195.002Supply Chain Compromise: Compromise Software Supply Chain

Une dépendance npm compromise, ajoutée par l'IA sans relecture, entre directement dans ton build.

mesure concrète

Audit des dépendances + SBOM + signature des artefacts : l'intrusion est détectée avant la prod.

T1059.007Command and Scripting Interpreter: JavaScript

Une IA qui exécute du code arbitraire en prod peut ouvrir une backdoor par accident.

mesure concrète

Sandbox FS/réseau + PR en lecture seule : l'IA ne peut rien exécuter ni écrire en prod.

T1554Compromise Host Software Binary

Un skill MCP compromis donne à l'IA un moyen d'exécution arbitraire.

mesure concrète

Allowlist + RBAC + scopes OAuth (T-08-06) : chaque skill est cadenassé à son strict périmètre.

$ d3fend --map # référentiel des contre-mesures

Les mesures ci-dessus se rattachent au référentiel défensif D3FEND (MITRE). Survole un code pour le détail de la contre-mesure.

$ cat faq.md

Tu hésites ? Lis ça.

IA "tenue hors prod", concrètement ?

L'IA tourne dans un container avec : FS limité au repo de travail, réseau coupé sauf vers GitHub/registry npm, env vars sanitisées (pas de secrets prod), PR en read-only par défaut. Tu peux merger ses propositions toi-même après revue, mais l'IA ne peut RIEN écrire en prod directement.

Les skills MCP maison, c'est documenté ?

Oui. C-08-05 (Framework skills/commandes/MCP perso) est le chapeau pédagogique des T-08-11/12/13. Tu apprends à construire tes propres skills à partir des trois exemples livrés.

Coverage / lint / type-check : quel seuil ?

Le bundle pose 60 % de coverage, 0 warning lint, 0 erreur de type. Tous ajustables, mais ce sont des seuils minimum sains pour du dev IA-assisté.

$ ./preorder --bundle X03

Pas encore en vente, mais réserve ta place.

Laisse-moi ton email — tu seras prévenu·e en priorité au lancement, avec une réduction pré-achat. Aucune newsletter, aucun spam : juste l'annonce du jour J.

Aucun paiement maintenant — on collecte les emails intéressés et on te recontacte au lancement avec une réduction pré-achat.

X03te paraît trop, ou pas assez ?

X02Gestion de criseextension précédente

// ou compare les 6 starters d'un coup d'œil sur le tableau de couverture

// mon écosystème

Connexion

Tape ton email, on t'envoie un lien magique sécurisé + un code à 6 chiffres. Pas de mot de passe à retenir.