Leçon 14 sur 15
Automatisation CI/CD
13 min de lecture
Points clés de cette leçon
- Claude Code peut s'exécuter dans un pipeline CI/CD de façon non interactive.
- Les usages typiques sont la revue, la correction guidée et les vérifications.
- Permissions strictes et relecture humaine restent obligatoires.
L'intégration continue exécute des vérifications à chaque changement de code. Y intégrer Claude Code permet d'automatiser des tâches qui demandaient jusqu'ici une intervention manuelle.
CI/CD et Claude Code : pourquoi les marier
Un pipeline CI/CD se déclenche sur des événements : un commit, une pull request, une planification. Il exécute des étapes définies : compiler, tester, déployer.
Y ajouter Claude Code, c'est insérer une étape « intelligente » : une revue automatique, une suggestion de correction, une vérification qu'un linter ne sait pas faire. L'assistant s'exécute alors sans humain devant le terminal, en mode non interactif, comme le permet le SDK.
Le pipeline propose, l'humain dispose
Une étape Claude Code dans un pipeline doit produire des suggestions, des commentaires ou une pull request. Elle ne doit pas décider seule de ce qui part en production.
Cas d'usage en pipeline
Plusieurs scénarios tirent parti de cette intégration.
Revue automatique de pull request
À l'ouverture d'une pull request, une étape CI lance Claude Code pour analyser le diff et déposer des commentaires : incohérences, oublis de tests, écarts aux conventions. Cela complète la leçon sur l'intégration GitHub.
Correction guidée
Quand une étape échoue, par exemple le linter, l'assistant peut proposer un correctif sous forme de commit ou de pull request, prêt à être relu.
Vérifications contextuelles
Certaines vérifications dépassent la portée d'un outil classique : cohérence entre code et documentation, respect d'une règle métier. Claude Code peut les mener et signaler les écarts.
Anatomie d'une étape CI
Une étape CI invoquant Claude Code suit une logique simple : préparer l'environnement, authentifier l'assistant via les secrets de la plateforme, lancer l'instruction en mode non interactif, puis exploiter le résultat.
# Étape CI illustrative
claude --print "Analyse le diff de cette pull request et liste les problèmes" \
> rapport-revue.txt
# Le rapport est ensuite publié comme commentaire de la pull request
gh pr comment --body-file rapport-revue.txtCet exemple est schématique : les options exactes du mode non interactif sont à vérifier sur le site officiel d'Anthropic.
La sécurité en environnement CI
Un pipeline s'exécute sans surveillance directe. Trois précautions s'imposent.
Secrets bien gérés
L'authentification de Claude Code et les accès aux services passent par le gestionnaire de secrets de votre plateforme CI. Jamais de jeton en clair dans un fichier de pipeline versionné.
Permissions verrouillées
En CI, personne ne confirme une action. Définissez des permissions strictes, dans l'esprit de la leçon d'installation, et n'autorisez que les commandes indispensables à l'étape.
Périmètre limité
Une étape CI Claude Code devrait analyser, proposer, commenter. Lui donner le pouvoir de déployer ou de fusionner sans relecture serait imprudent.
Pas de fusion automatique
Aussi performante soit-elle, une revue automatique ne remplace pas un relecteur humain. Le pipeline prépare le travail ; la décision de fusion appartient à une personne.
Démarrer progressivement
Inutile d'automatiser tout d'un coup. Commencez par une étape à faible risque, en lecture seule : une revue qui se contente de commenter. Observez la qualité des retours, ajustez les instructions, puis élargissez. Une montée en puissance progressive évite les mauvaises surprises et installe la confiance.
En résumé
Intégrer Claude Code à un pipeline CI/CD automatise revues, corrections guidées et vérifications contextuelles. Cela repose sur un mode non interactif, des secrets bien gérés, des permissions strictes et le maintien d'une relecture humaine.
La dernière leçon rassemble tout dans des cas d'usage avancés. Explorez aussi les cours et la certification Certified Architect.