marketing-shibata50/claude-code-ultimate-guide
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

docs: tech leads section, straude, session-naming, cowork updates

Browse source 
- guide/learning-with-ai.md: §12 For Tech Leads & Engineering Managers
  (onboarding 4 semaines, métriques croissance réelle, mentoring scalable,
  warning signs équipe, template politique AI)
- guide/third-party-tools.md: fiche straude (dashboard social CC, analyse sécu)
- examples/claude-md/session-naming.md: template auto-rename sessions
- guide/cowork.md: mise à jour contenu et comparaisons
- docs/resource-evaluations/: +2 évaluations (eveillard, straude)
- README.md + examples/README.md: compteurs templates 175→176
- machine-readable/reference.yaml: nouvelles entrées

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
Florian BRUNIAUX 2026-03-04 17:29:06 +01:00
parent 3788369839
commit 37d9d70ea2
10 changed files with 581 additions and 21 deletions
Download patch file Download diff file Expand all files Collapse all files

76
docs/resource-evaluations/2026-03-04-eveillard-generation-llm.md Normal file
View file

@ -0,0 +1,76 @@
# Resource Evaluation: Mathieu Eveillard — "Génération LLM : sale temps pour les juniors"
**Date**: 2026-03-04
**Source**: LinkedIn post + https://www.mathieueveillard.com/blog/generation-llm
**Type**: Opinion editorial (blog/LinkedIn)
**Author**: Mathieu Eveillard — Software quality expert, France
**Score**: 2/5
---
## Summary
Opinion piece arguing junior developers are not building foundational skills because they over-delegate to LLMs. Core thesis: you can't outsource the cognitive effort of learning. Responsibility for structured mentoring falls on experienced developers and organizations. "It works" is not sufficient — developers must understand architecture, modularization, and testing to use AI responsibly.
Key claims:
- Juniors use LLMs without the prerequisite knowledge to evaluate output quality
- LLMs are neutral tools; the problem is the absence of method and architectural knowledge
- Experienced developers and organizations must structure "compagnonnage" (apprenticeship) to transmit fundamentals
- Architecture decisions (hexagonal, modularization) have no visible user impact but change everything about maintainability
---
## Score Justification
**2/5 — Does not integrate directly. Reveals a gap worth filling.**
The article provides a narrative, opinion-based version of a diagnostic that the guide already covers with more rigor and data (Shen & Tamkin 2026, METR RCT, DORA). It validates our existing work but adds no research or actionable frameworks.
What it *does* reveal: the guide had no section for tech leads or engineering managers responsible for structuring team-level learning. The article points at that gap without filling it.
---
## Gap Identified → Action Taken
**Gap**: `guide/learning-with-ai.md` was entirely written for individual developers. No content for the person responsible for onboarding policy, mentoring structure, or team-level AI governance.
**Action**: Added new section "For Tech Leads & Engineering Managers" (§12) to `guide/learning-with-ai.md`, covering:
- Structured onboarding (4-week model, not "here's your license")
- Metrics for real growth vs. velocity
- Three scalable mentoring models (pair rotations, architecture hot seat, collective CLAUDE.md ownership)
- Team-level CLAUDE.md policy template
- Warning signs at team level with specific responses
- Quick checklist
Research validated with Perplexity:
- Create Future (2025): structured AI training raises junior savings from 14-42% to 35-65%
- Stanford Digital Economy Study (2025): 22-25 age group employment down ~20% by July 2025
- LeadDev (2025): tech CEO perspectives on structured junior development in AI teams
---
## What the Article Does NOT Cover
- Scalability of compagnonnage past teams of 5-10
- Empirical support for the labor market claims ("sale temps")
- Any actionable framework (it's diagnostic, not prescriptive)
- Team-level tooling or policy structures
---
## Fact-Check
| Claim | Status |
|-------|--------|
| LLMs at 20-40€/month | Plausible (Claude/GPT pricing 2026) |
| "Loi de l'Instrument" reference | Correct (Maslow's Law of the Instrument) |
| Article URL functional | SSL error during evaluation — content obtained via LinkedIn post |
| Stats on junior skill degradation | Opinion-based, no study cited |
---
## Decision
**Do not cite this article as a primary source.** It could be mentioned as a practitioner voice in a section on organizational responsibility, but its anecdotal nature makes it weak compared to existing sources (Shen & Tamkin, METR, Borg et al.) already in the guide.
The real output of this evaluation was identifying and filling the team lead gap — not integrating the article itself.

1
docs/resource-evaluations/README.md
View file

@ -67,6 +67,7 @@ Les documents de travail bruts (prompts Perplexity, audits clients) restent dans
| **Master Claude Code Infographic** (Rakesh Gohel / Aakash Gupta) | 2/5 | **2/5** | ❌ Ne pas intégrer (surface-level, erreur Cursor) | [rakesh-gohel-aakash-gupta-master-claude-code.md](./rakesh-gohel-aakash-gupta-master-claude-code.md) |
| **Snyk ToxicSkills** (Supply Chain Audit) | 4/5 | **4/5** | ✅ Intégré (security-hardening.md §1.1, §1.2, §1.5) | [snyk-toxicskills-evaluation.md](./snyk-toxicskills-evaluation.md) |
| **System Prompts Opus 4.6** (Official Update) | 2/5 | **2/5** | ⚠️ Watch only (2nd eval, same URL, already covered) | [system-prompts-opus-4-6-update.md](./system-prompts-opus-4-6-update.md) |
| **Straude** (Social usage tracker) | 3/5 | **3/5** | ✅ Intégré (third-party-tools.md, analyse sécurité) | [straude-evaluation.md](./straude-evaluation.md) |
| **qmd Token Savings** (Simone Ruggiero, Medium) | 2/5 | **2/5** | ❌ Ne pas intégrer (redundant avec grepai, claims non vérifiables) | [2026-02-14-simone-ruggiero-qmd-token-savings-medium.md](./2026-02-14-simone-ruggiero-qmd-token-savings-medium.md) |
| **Rippletide** (AI Reliability Platform) | 2/5 | **2/5** | ⚠️ Watch only (MCP server tiers, claims non vérifiables, pas de traction) | [072-rippletide-ai-reliability-platform.md](./072-rippletide-ai-reliability-platform.md) |

192
docs/resource-evaluations/straude-evaluation.md Normal file
View file

@ -0,0 +1,192 @@
# Évaluation de Ressource: Straude (straude.com)
**Source**: [straude.com](https://straude.com) / [npm: straude](https://www.npmjs.com/package/straude)
**Type**: Outil communautaire (CLI npm)
**Producteur**: oscar.hong2015@gmail.com (indépendant)
**Date d'analyse**: 2026-03-04
**Méthode**: Inspection directe du code source (`npm pack straude@0.1.9`, lecture des fichiers compilés)
**Guide cible**: Claude Code Ultimate Guide
---
## 📄 Résumé du contenu
Straude est un dashboard social pour tracker et partager sa consommation Claude Code. L'outil pousse les stats d'usage locales (tokens, coûts, modèles) vers une plateforme partagée avec leaderboard, streaks, et rang global.
**Flux technique**:
1. Authentification OAuth via navigateur → token stocké dans `~/.straude/config.json`
2. Collecte via `ccusage daily --json` (outil officiel Claude Code) et `@ccusage/codex`
3. POST des données agrégées sur `https://straude.com/api/usage/submit`
**Données envoyées au serveur** (par jour):
- Coût en USD
- Tokens : input, output, cache creation, cache read, total
- Modèles utilisés (ex: `claude-sonnet-4-6`, `claude-opus-4-6`)
- Breakdown coût par modèle
- Hash SHA256 des données brutes ccusage
- `device_id` : UUID aléatoire généré à la première utilisation
- `device_name` : hostname de la machine (ex: `prenom-macbook.local`)
**Ce qui n'est PAS envoyé**: fichiers, code source, conversations, clés API.
---
## 🎯 Score de pertinence: 3/5 (Intégration partielle)
| Score | Signification |
|-------|---------------|
| 5 | Essentiel - Gap majeur dans le guide |
| 4 | Très pertinent - Amélioration significative |
| **3** | **Pertinent - Complément utile** |
| 2 | Marginal - Info secondaire |
| 1 | Hors scope - Non pertinent |
### Justification
Notre guide documente déjà `ccusage` (l'outil de référence) et `ccburn`. Straude couvre un angle différent — le tracking social — qui n'était pas documenté. La pertinence est réelle mais limitée : c'est un outil de niche (leaderboard), encore très jeune (13 jours à la date d'analyse), sans historique de confiance ni politique de confidentialité publiée.
Le score 3/5 se justifie par:
- Angle unique (social tracking) non couvert ailleurs dans le guide
- Analyse de sécurité disponible et factuelle
- Usage réel possible sans risque majeur identifié
- Maturité insuffisante pour un score plus élevé
---
## 🔍 Analyse de sécurité détaillée
### Inspection du code source
Le package a été inspecté directement depuis le registre npm (`npm pack straude@0.1.9`) et les fichiers compilés lus intégralement. Pas d'obfuscation détectée.
**Architecture** (20 fichiers, 35KB non compressés):
```
dist/
├── index.js # CLI entry point
├── config.js # DEFAULT_API_URL = "https://straude.com"
├── commands/
│ ├── login.js # OAuth browser-based (poll + token save)
│ ├── push.js # Collecte ccusage + POST /api/usage/submit
│ └── status.js # GET /api/users/me/status
└── lib/
├── auth.js # Lecture/écriture ~/.straude/config.json
├── api.js # fetch() avec Bearer token
├── ccusage.js # exec("ccusage daily --json")
└── codex.js # exec("npx @ccusage/codex daily --json")
```
### Points positifs
- Token stocké avec permissions `0600` (lecture propriétaire uniquement)
- Pas d'accès au filesystem au-delà de `~/.straude/config.json`
- Pas de daemon ou persistence système (pas de crontab, launchd, systemd)
- Payload limité aux métriques agrégées, cohérent avec la description
- Option `--dry-run` pour inspecter sans envoyer
### Points de vigilance
| Risque | Niveau | Détail |
|--------|--------|--------|
| Projet très récent | Moyen | Créé 2026-02-18, 10 versions en 13 jours, pas d'audit externe |
| Hostname envoyé | Faible | `device_name = os.hostname()` → souvent identifiable |
| Pas de politique confidentialité | Moyen | Aucune mention légale sur straude.com à date |
| Données sur serveur tiers | Faible | Coûts et tokens publiés partiellement (rang global) |
| Dépendance transitoire | Faible | Installe `@ccusage/codex@18` via npx sans confirmation explicite |
### Verdict sécurité
**Pas de malware ni de comportement malveillant détecté.** Le code est lisible, cohérent, et fait ce qu'il dit. Les risques sont ceux d'un projet indie jeune sans track record : absence de garanties sur la pérennité du service, la gestion des données, et la confidentialité des métriques.
---
## ⚖️ Comparatif avec l'existant
| Aspect | ccusage | ccburn | Straude |
|--------|---------|--------|---------|
| Tracking local | ✅ Complet | ✅ Visuel | ✅ Via ccusage |
| Partage/leaderboard | ❌ | ❌ | ✅ Unique |
| Streak / gamification | ❌ | ❌ | ✅ |
| Données envoyées serveur | ❌ | ❌ | ✅ (métriques agrégées) |
| Audit de sécurité | N/A | N/A | Fait (2026-03-04) |
| Maturité | ✅ Stable | ✅ Stable | ⚠️ Jeune |
| Open source | ✅ | ✅ | ⚠️ Code compilé only |
---
## 📍 Recommandations
### Action: Intégrer dans third-party-tools.md
**Raisons**:
1. Angle unique (social tracking) non couvert ailleurs
2. Analyse de sécurité factuelle disponible — bonne occasion de documenter la bonne pratique d'inspecter un outil avant de le lancer
3. Le guide a déjà ccusage et ccburn ; Straude complète logiquement la section
### Ce qui a été intégré
- Entrée complète dans `guide/third-party-tools.md` (section Token & Cost Tracking)
- Description fonctionnelle, tableau des données transmises, notes de sécurité
- Recommandation `--dry-run` mise en avant
### Éléments à surveiller (follow-up recommandé)
- Publication d'une politique de confidentialité sur straude.com
- Maturité du projet (stars GitHub, adoption communautaire)
- Éventuels rapports d'incidents ou audits externes
---
## 🔥 Challenge
**Points de résistance potentiels**:
1. "Un outil de 13 jours mérite-t-il une entrée dans le guide ?"
Réponse : Oui, à condition de contextualiser clairement la maturité et les risques — ce qui est fait. Le guide documente déjà des outils récents (RTK). L'analyse de sécurité ajoute de la valeur indépendamment de l'outil lui-même.
2. "L'envoi de données usage vers un tiers est-il acceptable ?"
Réponse : C'est un choix utilisateur, pas une décision du guide. Notre rôle est d'informer clairement ce qui est transmis (fait), pas de décider à la place de l'utilisateur.
3. "Le code source n'est pas open source, juste compilé lisible."
Point valide. Noté comme limitation dans la fiche. Le TypeScript compilé sans minification reste lisible et auditable, ce qui est suffisant pour une analyse de surface.
**Verdict challenge**: Score 3/5 maintenu. Intégration justifiée avec les guardrails documentés.
---
## ✅ Fact-Check
| Affirmation | Vérifiée | Source |
|-------------|----------|--------|
| Créé le 2026-02-18 | ✅ | `npm view straude time.created` |
| Version 0.1.9, 10 releases | ✅ | npm registry JSON |
| Maintenu par oscar.hong2015@gmail.com | ✅ | npm registry JSON |
| Token stocké en 0600 | ✅ | `dist/lib/auth.js` ligne `writeFileSync(..., { mode: 0o600 })` |
| Hostname envoyé | ✅ | `dist/commands/push.js` : `device_name: hostname()` |
| Données envoyées = métriques agrégées uniquement | ✅ | Corps du POST dans `push.js`, aucun accès fs autre que `~/.straude` |
| Pas de policy confidentialité | ✅ | straude.com inspecté 2026-03-04 |
| DEFAULT_API_URL = https://straude.com | ✅ | `dist/config.js` |
---
## 🎯 Décision finale
| Critère | Valeur |
|---------|--------|
| **Score final** | 3/5 |
| **Action** | ✅ Intégré (third-party-tools.md) |
| **Confiance** | Haute (code source inspecté directement) |
**Résumé**: Outil unique pour le tracking social de consommation Claude Code. Analyse de sécurité rassurante sur les risques malveillants, réserves légitimes sur la maturité et l'absence de politique de confidentialité. Intégration avec guardrails clairs.
---
## 📚 Références
- Fiche dans le guide: `guide/third-party-tools.md` (section Token & Cost Tracking, après ccburn)
- Package npm: https://www.npmjs.com/package/straude
- Site: https://straude.com
- Code inspecté: `npm pack straude@0.1.9` → 20 fichiers, 35KB