Maîtriser Claude Code Partie 8 : Workflows de production

Maîtriser Claude Code

Part 8 of 10

Previous Next

Tu utilises Claude Code en local — commandes, skills, subagents, serveurs MCP. Ça a transformé ta façon de travailler. Mais qu'en est-il quand tu n'es pas devant ton terminal ? Et ton équipe ?

L'intégration GitHub de Claude Code te permet de mentionner @claude directement dans les issues et les PRs. Ton équipe peut bénéficier de l'assistance IA sans que tout le monde ait besoin d'installer quoi que ce soit en local. Et avec GitHub Actions, Claude peut examiner chaque PR automatiquement.

L'intégration GitHub

Avec une simple mention @claude dans n'importe quelle PR ou issue, Claude peut :

Analyser du code — Examiner des PRs, expliquer les changements, trouver des problèmes
Créer des pull requests — Implémenter des fonctionnalités à partir de descriptions d'issues
Corriger des bugs — Investiguer, identifier la cause racine, soumettre des correctifs
Répondre à des questions — Expliquer les patterns et l'architecture du codebase
Suivre tes standards — Utilise les conventions de ton CLAUDE.md

Tout ça se passe de manière asynchrone. Tu mentionnes @claude, tu vas chercher un café, et tu reviens trouver une PR ou une analyse détaillée.

Installation

La méthode la plus simple passe par Claude Code lui-même :

Claude
/install-github-app

Cette commande te guide à travers :

L'installation de l'app GitHub Claude sur ton dépôt
L'autorisation des permissions requises
La configuration du secret ANTHROPIC_API_KEY

Tu as besoin d'un accès admin au dépôt pour compléter l'installation.

Configuration manuelle

Si tu préfères la configuration manuelle :

Crée le fichier workflow à .github/workflows/claude.yml :

Name: Claude Code Assistant

On:
  issue_comment:
    types: [created]
  pull_request:
    types: [opened, synchronize]
  issues:
    types: [opened, labeled]

Permissions:
  contents: read
  pull-requests: write
  issues: write

Jobs:
  claude:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 0

      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}

Ajoute ta clé API : Paramètres du dépôt → Secrets → Ajouter ANTHROPIC_API_KEY
Commite et pousse le fichier workflow

Les mentions @claude

Une fois installé, mentionne @claude dans n'importe quelle issue ou PR pour déclencher l'assistance.

Dans les issues

@claude implement this feature following our auth patterns

Claude analyse l'issue, crée un plan et ouvre une PR avec l'implémentation.

@claude investigate why users are seeing timeout errors in the checkout flow

Claude explore le codebase, identifie les causes potentielles et rapporte ses conclusions.

Dans les pull requests

@claude review this PR for security issues

Claude analyse le diff, commente des lignes spécifiques et fournit un résumé.

@claude explain why this approach was chosen over using a state machine

Claude lit les changements, comprend le contexte et explique le raisonnement.

Dans les commentaires de PR

@claude can you refactor this to use async/await instead of callbacks?

Claude met à jour le code et pousse un nouveau commit sur la PR.

@claude add tests for the edge cases you identified

Claude écrit et commite les tests supplémentaires.

Déclencheurs de workflow

Configure quand Claude s'active :

Déclenché par commentaire (interactif)

On:
  issue_comment:
    types: [created]

Claude répond aux mentions @claude dans les commentaires. Le plus flexible — les membres de l'équipe le déclenchent quand ils en ont besoin.

Déclenché par PR (revue automatique)

On:
  pull_request:
    types: [opened, synchronize]

Claude examine automatiquement chaque nouvelle PR et quand de nouveaux commits sont poussés. Ajoute un prompt pour spécifier ce qu'il doit chercher :

- uses: anthropics/claude-code-action@v1
  with:
    anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
    prompt: "Review this PR for security vulnerabilities, performance issues, and adherence to our coding standards"

Déclenché par issue (tri automatique)

On:
  issues:
    types: [opened, labeled]

Claude peut trier les nouvelles issues, ajouter des labels, ou lancer l'implémentation quand des labels spécifiques sont appliqués.

Planifié (maintenance)

On:
  schedule:
    - cron: '0 9 * * 1'  # Chaque lundi à 9h

Lance des tâches de maintenance : mises à jour de dépendances, rafraîchissement de la documentation, bilans de santé du codebase.

Patterns de workflows de production

Pattern 1 : Double boucle de revue

Combine les vérifications automatisées avec la revue IA :

Jobs:
  automated-checks:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - run: npm ci
      - run: npm run lint
      - run: npm run typecheck
      - run: npm run test

  ai-review:
    needs: automated-checks
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          prompt: |
            Review this PR for:
            1. Logic errors the linter wouldn't catch
            2. Architecture and design concerns
            3. Performance implications
            4. Missing edge cases

            Automated checks already passed. Focus on higher-level review.

Pourquoi ça marche : Les linters attrapent les erreurs de syntaxe. Claude attrape les problèmes de conception. Ensemble, c'est complet.

Pattern 2 : Développement piloté par les spécifications

Structure ton workflow des exigences à l'implémentation :

1. Phase d'exigences
   └── Crée une issue détaillée avec critères d'acceptation
   └── @claude pour créer un plan d'implémentation
   └── Revue et affinage du plan

2. Phase d'implémentation
   └── Approuve le plan → Claude crée la PR
   └── Les tests automatiques tournent
   └── Revue humaine

3. Phase de merge
   └── Approbation finale
   └── Merge et déploiement

Exemple d'issue :

## Feature: User Export

### Requirements
- Export user data as CSV or JSON
- Include: name, email, signup date, last login
- Admins only
- Max 10,000 records per export

### Acceptance Criteria
- [ ] Export button on admin dashboard
- [ ] Format selection (CSV/JSON)
- [ ] Progress indicator for large exports
- [ ] Download link sent via email for exports > 1000 records

@claude implement this following our existing export patterns in src/exports/

Pattern 3 : Pipeline de correction de bugs

Investigation et correction de bugs simplifiées :

## Bug: Checkout fails for international addresses

### Reproduction
1. Add item to cart
2. Enter shipping address with non-US country
3. Click "Continue to Payment"
4. Error: "Invalid address format"

### Expected
Checkout should accept international addresses

@claude investigate and fix this bug

Claude va :

Analyser le codebase pour le traitement des adresses
Identifier la cause racine
Créer une PR avec le correctif
Ajouter des tests pour les adresses internationales

Pattern 4 : Revues spécifiques par chemin

Déclenche différents niveaux de revue selon ce qui a changé :

Jobs:
  security-review:
    if: contains(github.event.pull_request.changed_files, 'auth/') ||
        contains(github.event.pull_request.changed_files, 'payments/')
    runs-on: ubuntu-latest
    steps:
      - uses: anthropics/claude-code-action@v1
        with:
          anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
          prompt: |
            CRITICAL SECURITY REVIEW

            This PR modifies authentication or payment code.
            Perform a thorough security audit:
            - Check for injection vulnerabilities
            - Verify authentication/authorization
            - Look for data exposure risks
            - Validate input sanitization

            Flag any concerns for human review before merge.

Configuration d'équipe

CLAUDE.md partagé pour les équipes

Le CLAUDE.md de ton projet est utilisé à la fois par Claude Code en local et par GitHub Actions. Inclus des instructions spécifiques à l'équipe :

Important : Quand tu mentionnes @claude sur GitHub, il lit automatiquement la configuration CLAUDE.md de la Partie 3 pour comprendre les standards, conventions et restrictions de ton équipe.

# Team Project Standards

## @claude Triggers
When responding to GitHub mentions:
- `@claude review` - Full code review with security focus
- `@claude implement` - Create PR from issue description
- `@claude fix` - Investigate and patch bugs
- `@claude explain` - Explain code or architecture decisions
- `@claude triage` - Analyze and label new issues

## PR Requirements
- All PRs require passing tests before Claude review
- Security-critical changes require human approval
- Database migrations require team lead review

## Coding Conventions
[Your existing coding standards...]

## Restricted Areas
Do not automatically modify:
- config/production.json - Requires manual review
- database/migrations/ - Requires team lead approval
- src/auth/ - Security-critical, flag for review
- src/payments/ - PCI compliance, flag for review

Périmètre des permissions

Configure ce que Claude peut et ne peut pas faire :

Permissions:
  contents: read        # Peut lire les fichiers
  pull-requests: write  # Peut commenter les PRs
  issues: write         # Peut commenter les issues
  # Note: Ne peut pas merger les PRs sans config supplémentaire

Exige toujours une approbation humaine pour les merges. Claude peut examiner, suggérer et même commiter — mais c'est un humain qui doit cliquer sur le bouton merge.

Change my mind meme - Claude should auto-merge PRs without human review

Options d'authentification

API directe (recommandé)

- uses: anthropics/claude-code-action@v1
  with:
    anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}

Le plus simple. Tu paies par token via ton compte Anthropic.

Amazon Bedrock

- uses: anthropics/claude-code-action@v1
  with:
    provider: bedrock
    aws_access_key_id: ${{ secrets.AWS_ACCESS_KEY_ID }}
    aws_secret_access_key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
    aws_region: us-east-1

Pour les environnements enterprise avec infrastructure AWS.

Google Vertex AI

- uses: anthropics/claude-code-action@v1
  with:
    provider: vertex
    gcp_project_id: ${{ secrets.GCP_PROJECT_ID }}
    gcp_region: us-central1

Pour les équipes sur Google Cloud.

Gestion des coûts

L'utilisation de GitHub Actions + les tokens API peuvent vite s'accumuler. Surveille et contrôle les coûts :

Définis des limites de tokens

- uses: anthropics/claude-code-action@v1
  with:
    anthropic_api_key: ${{ secrets.ANTHROPIC_API_KEY }}
    max_tokens: 4096

Limite la fréquence des déclenchements

On:
  pull_request:
    types: [opened]  # Seulement à l'ouverture, pas à chaque push
    paths:
      - 'src/**'     # Seulement quand les fichiers source changent
      - '!**.md'     # Ignore les changements de documentation

Utilise des labels comme barrières

On:
  pull_request:
    types: [labeled]

Jobs:
  claude-review:
    if: github.event.label.name == 'needs-ai-review'

Ne déclenche que quand un label spécifique est appliqué.

Bonnes pratiques

1. Sois spécifique dans tes instructions

# Vague (résultats moins bons)
@claude review this

# Spécifique (meilleurs résultats)
@claude review this PR for SQL injection vulnerabilities
In the new user search endpoint, focusing on the query
Construction in src/api/users.ts

2. Fournis du contexte

@claude implement this feature

This should follow the same patterns as our existing
Export functionality in src/exports/. Use the ExportJob
Queue for async processing like we do for report generation.

3. Itère et affine

Traite Claude comme un développeur junior qui progresse grâce aux retours :

@claude that's close, but we need to handle the case
Where the user has no email address. Can you add a
Fallback to use their username instead?

4. Documente les commandes d'équipe

Crée une référence d'équipe pour l'utilisation de @claude :

## Team @claude Commands Reference

- `@claude review` — Full code review — Use on all PRs
- `@claude security` — Security-focused review — Use on auth/payment changes
- `@claude implement` — Create implementation — Use on feature issues
- `@claude fix` — Investigate and patch — Use on bug issues
- `@claude explain` — Explain code/decisions — Use for onboarding, complex PRs

Note : Pour organiser les commandes personnalisées à l'échelle de l'équipe qui fonctionnent en local (pas seulement sur GitHub), voir Commandes globales vs projet dans la Partie 4.

5. Protège le code sensible

Configure Claude pour signaler plutôt que modifier les zones critiques :

## In CLAUDE.md

When reviewing or implementing changes that touch:
- src/auth/
- src/payments/
- config/production.json
- database/migrations/

DO NOT make changes directly. Instead:
1. Flag the file as security-critical
2. Describe what changes would be needed
3. Request human review before any modifications

Dépannage

Claude ne répond pas aux mentions

Vérifie que le fichier workflow existe à .github/workflows/claude.yml
Vérifie que le secret ANTHROPIC_API_KEY est défini
Consulte l'onglet Actions pour les logs d'exécution du workflow
Assure-toi que le déclencheur issue_comment est configuré

La réponse est coupée

Les limites de tokens sont peut-être trop basses. Augmente max_tokens dans la configuration de l'action.

Claude fait de mauvaises suppositions

Ajoute plus de contexte dans CLAUDE.md ou sois plus spécifique dans ta mention.

Coûts élevés

Utilise des déclenchements par label plutôt qu'automatiques sur chaque PR
Limite à des chemins de fichiers spécifiques
Réduis max_tokens
Utilise Haiku pour les tâches simples, Opus pour les tâches complexes

La suite

Tu as maintenant Claude intégré dans ton workflow de développement — en local et sur GitHub. Commandes, skills, subagents, serveurs MCP et GitHub Actions te donnent une boîte à outils complète pour le développement assisté par IA.

Dans la Partie 9 : Secrets de power user, on va explorer les techniques avancées sur lesquelles comptent les utilisateurs expérimentés : patterns de prompt engineering, stratégies de debugging et workflows qui maximisent les capacités de Claude.

Quick Reference

Installation — /install-github-app

Fichier workflow — .github/workflows/claude.yml

Commandes @claude courantes

@claude review — Revue de code

@claude implement — Construire à partir d'une issue

@claude fix — Débugger et corriger

@claude explain — Expliquer le code

@claude add tests — Écrire des tests

@claude refactor — Nettoyer le code

Déclencheurs de workflow

issue_comment — Mentions @claude

pull_request — Revue automatique de PR

issues — Tri des issues

schedule — Maintenance planifiée

Stay Updated

Get notified about new posts on automation, productivity tips, indie hacking, and web3.

No spam, ever. Unsubscribe anytime.

Stay Updated

Comments

Related Posts

Débuter avec Ralph Wiggum Part 1 : introduction et fondamentaux

Premiers pas avec Ralph Wiggum Partie 2 : La méthodologie en trois phases

Débuter avec Ralph Wiggum Partie 3 : Monitoring et visibilité avec Ralph TUI