Continuons le retour de nos experts à la conférence Devoxx 2026, aujourd’hui c’est Vincent qui nous présente sa journée.
J’ai pu assisté à la Devoxx 2026 sur la journée du jeudi, et voici un résumé de cette journée, ou du moins des conférences auxquelles j’ai assisté et que j’ai trouvé particulièrement intéressantes :
Les design patterns agentiques dont vous êtes le héros
*par Guillaume Laforge*
Une conférence très intéressante pour quiconq
ue souhaite construire une application reposant sur plusieurs agents qui doivent interagir entre eux. Guillaume Laforge y présente une liste de design patterns pour orchestrer ses agents, avec les avantages et les inconvénients de chacun :
– « Pragmatic planning » — coder à la main les interactions entre les agents ; approche simple mais difficile à maintenir à grande échelle.
– « Retrieval Augmented Generation (RAG) » — enrichir les réponses de l’agent avec des données externes pour améliorer leur pertinence.
– « Progressive disclosure » — révéler progressivement les capacités de l’agent via des fichiers de compétences (`skills.md`), pour ne pas surcharger le contexte d’entrée.
– « Hierarchical agent decomposition » — un agent orchestrateur décompose une tâche complexe et délègue chaque sous-tâche à un agent spécialisé.
– « LLM as judge » — utiliser un second LLM pour évaluer et valider la qualité des sorties produites par les autres agents.
– « GOAP » (Goal Oriented Action Planning) — planifier les actions de l’agent à rebours depuis un objectif final, technique issue des jeux vidéo.
– « Ralph Wiggum / Coding agent loop » — boucle itérative où l’agent génère du code, l’exécute, observe les erreurs et recommence naïvement jusqu’à obtenir un résultat valide ; une référence au personnage des Simpson connu pour sa logique circulaire et candide.—
API Security 2026 : Comment éviter de finir sur Have I Been Pwned ?
*par Mickaël Barroux*
Une nouvelle version d’OAuth (la 2.1) s’apprête à sortir, et c’est l’occasion de faire quelques rappels sur les bonnes pratiques à appliquer. On pourrait penser qu’en 2026 il n’y a plus grand chose de nouveau à dire sur OAuth2, mais quand on voit le nombre de tokens JWT sans expiration « commités » sur des dépôts publics, un petit rappel ne fait clairement pas de mal.
Les points clés à retenir :
– Un token doit toujours être « signé » (pour s’assurer qu’il n’a pas été altéré)
– Toujours mettre une « date d’expiration » et la vérifier (pour qu’un token leaké ne soit pas valide indéfiniment)
– Toujours « refuser un token qui ne spécifie aucun algorithme »
– OAuth est pour l’autorisation uniquement — pour l’authentification, il faut passer par un protocole dédié comme OIDC
– Ne pas utiliser l’implicit flow avec OIDC (cette méthode n’est d’ailleurs plus disponible dans OAuth 2.1)
– Utiliser mTLS pour les appels entre serveurs
– Mettre en place une API Gateway pour centraliser et faciliter la sécurisation des API
ClaudeCode.proTips(30, minutes=30).run()
*par Erwan Gereec*
Une conférence de 30 minutes pour finir la journée, durant laquelle l’intervenant partage de nombreux conseils et commandes très pratiques sur Claude Code. Particulièrement utile pour quelqu’un qui, comme moi, utilise Claude Code depuis moins d’un mois — c’est probablement la conférence de la journée qui m’aura été la plus bénéfique.
Les conseils que j’ai trouvés les plus utiles :
– Lorsqu’on démarre un projet, toujours faire un `/init` pour générer un fichier `CLAUDE.md`. Ce fichier est lu à chaque prompt et évite de répéter certaines instructions manuellement à chaque session. Il peut être édité manuellement ou laissé à Claude pour le maintenir.
– Éviter un `CLAUDE.md` trop volumineux : 300 lignes semble être une bonne limite. Au-delà, les prompts deviennent coûteux en tokens et les réponses moins pertinentes.
– Faire régulièrement des « /compact » pour réduire la taille du contexte (`/context` pour en vérifier l’état). Un contexte trop volumineux dégrade la qualité des réponses.
– Si le contexte dépasse 80 % de la taille maximale, un `/compact` n’est plus suffisant — mieux vaut repartir sur une nouvelle session.
– Il est possible de coller une image directement dans un prompt avec `Alt+V`.
– `/insights` demande à Claude un feedback sur votre utilisation de l’outil lors de la session en cours, avec des conseils pour l’améliorer.
– `/fork`, `/copy`, `/resume` : des commandes pour créer et naviguer entre sessions dans le même terminal. Penser à les renommer avec `/rename` pour s’y retrouver.
– Et pour finir, bien sur, la commande `/stickers` — pour commander ses stickers Claude sur la boutique en ligne.
Article rédigé par Vincent