Beaucoup de débutants ont peur que l'IA supprime leur projet entier pendant qu'ils ont le dos tourné. Rassure-toi, ce scénario est impossible.

Nous allons voir exactement ce que Claude Code est capable de faire dans ton ordinateur.

1. Ce qu'il peut (et ne peut pas) faire tout seul

La règle fondamentale est très simple : Claude Code ne fait absolument rien tout seul.

Il ne travaille pas en arrière-plan pendant que tu dors. Il ne lance aucune action si tu n'as pas tapé une commande dans le terminal. Il est totalement inactif entre deux de tes messages.

De plus, comme nous l'avons vu dans le chapitre précédent, il demandera toujours ton autorisation explicite (y/n) avant d'exécuter la moindre action dangereuse.

2. Modification et suppression de fichiers

Avec ta permission, Claude Code peut :

  • Créer de nouveaux fichiers ou dossiers.
  • Lire le contenu de n'importe quel fichier de ton projet.
  • Modifier des lignes de code.
  • Supprimer des fichiers (si tu valides l'action).
Attention

Sois extrêmement vigilant si Claude te propose d'exécuter des commandes contenant "rm" ou "del". Ce sont des commandes de suppression définitive.

3. Commandes système et Git

L'IA a accès au terminal pour exécuter des commandes. C'est très pratique, car cela lui permet de compiler ton projet ou d'installer de nouveaux outils de développement.

Claude peut également interagir avec Git. Il peut annuler des modifications ou créer des sauvegardes. Mais attention, s'il te propose une commande comme git reset --hard, cela effacera toutes les modifications que tu n'as pas encore sauvegardées.

4. Le point le plus critique : les secrets

Dans la plupart des projets web, il existe des informations ultra-confidentielles. Ce sont par exemple des mots de passe de base de données, ou des clés API (des codes d'accès payants pour d'autres services).

Ces informations sont généralement stockées dans un fichier spécial nommé .env.

Attention

Ne demande jamais à Claude de lire ton fichier .env s'il contient de vrais mots de passe ou des clés d'API en production. Ces données seraient envoyées vers les serveurs du modèle IA pour être lues.

Si Claude doit créer ou modifier un composant qui utilise un mot de passe, dis-lui simplement : "Le mot de passe se trouve dans la variable d'environnement X, ne l'affiche pas."

5. FAQ

Non. Claude Code est exécuté depuis le terminal à l'intérieur d'un dossier précis (ton projet). Il n'a aucune raison ni aucun accès direct pour parcourir tes dossiers personnels si tu ne lui demandes pas.
Les fichiers que tu demandes à Claude de lire, et le code qu'il génère, transitent évidemment par les serveurs d'Anthropic pour être traités par le modèle IA.
Il ne le fera jamais de lui-même. Cependant, si tu valides l'installation d'un package 'npm' frauduleux proposé par erreur, l'installation se fera. D'où l'importance de toujours lire ce que tu valides.

Ton projet est désormais en sécurité. Pour aller encore plus loin dans la configuration avancée, explorons un concept très puissant mais méconnu des débutants : les hooks (actions automatiques).

Chapitre terminé