Programme de formation détaillé

« Claude Code Expert » · 5 jours / 35 heures

Maîtriser Claude Code en profondeur — fil rouge ajustable selon votre profil métier (sales, dev, dirigeant, formateur).

Présentation générale

Compétences visées en sortie de formation

• Cartographier l'écosystème Anthropic complet (Claude Code, Claude.ai, API, Workbench) et choisir l'outil adapté à chaque cas d'usage
• Maîtriser l'architecture interne de Claude Code (harness, system prompt, runtime) et régler settings.json (variables d'env, permissions, deny rules)
• Maîtriser le prompt engineering avancé Anthropic (XML tags, few-shot, chain-of-thought, prompt caching à 90 % d'économie, batch API)
• Construire et déployer hooks de sécurité/qualité, status line custom et plugins via marketplaces
• Industrialiser Claude Code dans un workflow Git/GitHub : pre-commit, GitHub Actions, PRs auto, déploiement Vercel/Supabase
• Concevoir et maintenir des skills personnalisées multi-fichiers avec workflows agentiques en plusieurs phases
• Utiliser l'Anthropic SDK (Python/TypeScript) : streaming, tool use, vision multimodale, batch API, retry strategies
• Sécuriser une configuration MCP en production (interpolation ${VAR}, secrets perm 600, deny rules, mitigation CVE) et construire un serveur MCP custom
• Orchestrer des sub-agents (parallèles, séquentiels, isolés) selon le pattern Explore → Plan → Implement
• Sécuriser ses applications IA contre prompt injection, jailbreaks et output manipulation
• Mettre en place l'observabilité IA en production (Langfuse, Helicone, AgentOps) : traces, métriques, cost monitoring
• Composer et déployer un workflow agentique complet en production

Jour 1 — Architecture, modèles, settings et prompt engineering avancé

Objectifs pédagogiques opérationnels

• Cartographier l'écosystème Anthropic complet et choisir le bon outil
• Comprendre l'architecture interne de Claude Code et régler ~/.claude/settings.json
• Maîtriser le prompt engineering Anthropic et le prompt caching à 90 % d'économie

Matin (3 h 30)

• Auto-positionnement et tour de table : workflows réels, points de friction, ROI attendu
• Écosystème Anthropic 2026 : Claude.ai, Claude Code (CLI), API, Workbench — qui fait quoi
• Modèles 2026 : Opus 4.7 (1M ctx), Opus 4.6, Sonnet 4.6, Haiku 4.5 — matrice de choix par cas d'usage et coût
• Architecture Claude Code : harness, system prompt interne, runtime, modes (plan / acceptEdits / bypassPermissions)
• Cycle de vie d'une session : invocation → context loading → tool calls → compaction → /clear / /compact
• Auto memory : ~/.claude/projects/, MEMORY.md (troncature 200 lignes)
• Démo : tracer pas à pas une session avec --debug

Après-midi (3 h 30)

• Variables d'env critiques : DISABLE_NON_ESSENTIAL_MODEL_CALLS, MAX_OUTPUT_TOKENS, BASH_TIMEOUT, MAX_MCP_OUTPUT_TOKENS
• Permissions allow/deny : ban globaux (rm -rf, git push --force), deny rules par projet
• Prompt engineering Anthropic : XML tags structurels, few-shot, chain-of-thought, structured output (JSON schema)
• ⚡ Prompt caching : 90 % d'économie, ephemeral cache 5 min, cache_control breakpoints
• Batch API Anthropic : traitement asynchrone, 50 % d'économie, queue jusqu'à 10 000 requêtes
• Atelier 1 (90 min) : audit + refonte de votre ~/.claude/settings.json + prompt avec caching mesurable
• Évaluation formative J1 : QCM 15 questions

Jour 2 — Hooks, Git/GitHub workflows, CI/CD, status line

Objectifs pédagogiques opérationnels

• Construire des hooks de sécurité et qualité, industrialiser Claude Code dans un workflow Git/GitHub
• Mettre en place GitHub Actions pour l'automatisation IA (issue → investigate → PR auto)
• Concevoir une status line custom et structurer CLAUDE.md / AGENTS.md

Matin (3 h 30)

• Hooks : architecture, types (pre-tool-use, post-tool-use, user-prompt-submit, session-start)
• Pattern : pre-tool-use qui bloque les commandes destructrices
• Pattern : post-tool-use auto-format / auto-test
• Pattern : user-prompt-submit qui injecte le contexte projet
• Git workflows : pre-commit hooks (lint, secrets, types), conventional commits automatiques
• GitHub Actions + Claude Code : issue → investigate → patch → PR auto, code review IA, génération de release notes
• Atelier 2a : écrire 2 hooks (sécurité + qualité) sur le repo réel du stagiaire

Après-midi (3 h 30)

• CI/CD complet : lint + test + build + deploy Vercel/Supabase + smoke tests via Chrome DevTools MCP
• Status line : architecture (stdin JSON, stdout ANSI), récupération du contexte session
• Récupération consommation API : OAuth Anthropic, endpoint /usage, parsing JSON avec jq, caching TTL 60 s
• CLAUDE.md / AGENTS.md (project memory) : antipatterns, hierarchie user/project
• Plugins et marketplaces 2026 : repo, installation, sécurité (signatures, deny rules)
• Atelier 2b : déployer status line + 1 GitHub Action Claude Code sur projet du stagiaire

Jour 3 — Skills custom, commandes slash, Anthropic SDK et vision

Objectifs pédagogiques opérationnels

• Concevoir et maintenir des skills personnalisées multi-fichiers
• Maîtriser l'Anthropic SDK (Python/TypeScript) : streaming, tool use, vision, batch
• Exploiter la vision multimodale pour OCR et extraction de données structurées

Matin (3 h 30)

• Anatomie d'une skill : ~/.claude/skills/<name>/SKILL.md, frontmatter
• Architecture multi-fichiers : SKILL.md + STAGES.md / RULES.md / EXAMPLES.md
• allowed-tools fine-grained : restriction par tool, pattern, domaine
• Workflow agentique : phase orientation → approfondissement → validation → synthèse
• Démo guidée : décorticage en live de /science-check (3 sub-agents parallèles)
• Atelier 3a (90 min) : concevoir et coder /audit-prompts — skill qui audite des prompts et propose un refactor

Après-midi (3 h 30)

• Anthropic SDK Python (anthropic) et TypeScript (@anthropic-ai/sdk)
• Streaming : client.messages.stream(), événements, UI temps réel
• Tool use API : déclaration JSON schema, gestion du round-trip multi-tour
• Vision multimodale : images base64 / URL, multi-images, formats (PNG/JPG/WebP/PDF)
• Cas pratique vision : OCR de factures, extraction de données structurées d'un PDF
• Retry strategies : exponential backoff, rate limit handling, idempotency keys
• Atelier 3b (60 min) : skill custom OU script API qui extrait des données d'une image

Jour 4 — MCP en production, sub-agents, sécurité IA et observabilité

Objectifs pédagogiques opérationnels

• Sécuriser MCP en production et construire un serveur MCP custom
• Orchestrer des sub-agents avec le pattern Explore → Plan → Implement
• Mettre en place les garde-fous sécurité IA et l'observabilité production

Matin (3 h 30)

• Model Context Protocol : architecture JSON-RPC, composants (resources, tools, prompts)
• Configuration mcp.json : structure, scopes, exécutables (npx, docker, uvx)
• ⚠ Sécurité (REX réel) : leçons des CVE-2025-59536 et CVE-2026-21852
• Pattern recommandé : interpolation ${MCP_API_KEY}, fichier .mcp-secrets perm 600
• Deny rules MCP : empêcher l'écriture sur serveurs sensibles
• Catalogue MCP 2026 : Slack, GitHub, Notion, Postgres, Linear, Sentry, Chrome DevTools, paper-search…
• Construction d'un serveur MCP custom — TypeScript SDK officiel ou Python via FastMCP
• Atelier 4a : sécuriser sa mcp.json + implémenter un serveur MCP custom métier

Après-midi (3 h 30)

• Sub-agents : philosophie, isolation de contexte, configuration team
• Anatomie d'un sub-agent : description, tools autorisés, model (souvent haiku)
• Patterns d'orchestration : Explore → Plan → Implement, parallèles vs séquentiels
• Sécurité IA : prompt injection (direct, indirect), jailbreaks, leakage du system prompt
• Garde-fous : Constitutional AI, output validation (JSON schema, regex), audit trails
• Observabilité production : Langfuse, Helicone, AgentOps — traces, métriques, A/B tests
• Cost optimization : caching + batch + choix de modèle, dashboards de coût
• Atelier 4b : intégrer Langfuse OU Helicone et tracer 5 sessions

Jour 5 — Computer use, agents autonomes et projet final déployé

Objectifs pédagogiques opérationnels

• Maîtriser le computer use, Chrome DevTools MCP et les agents autonomes (AFK loops)
• Composer et déployer un workflow agentique complet en production
• Présenter et défendre un assistant métier complet déployé

Matin (3 h 30)

• Computer use : capacités (vision, click, type, scroll), limites, beta endpoint Anthropic
• Sandbox et permissions : VM dédiée, conteneurs Docker, isolation réseau
• Chrome DevTools MCP : 30+ tools (navigate, click, fill, screenshot, evaluate, lighthouse, performance traces)
• Pattern : automatiser une saisie web complexe (DREETS / INPI / OPCO / portails clients)
• Pattern : audit qualité d'un site (lighthouse + console + network + a11y)
• Agents autonomes : Ralph Wiggum loop, AFK mode, human-in-the-loop vs full autonomous
• Démo : workflow complet Claude Code + Chrome DevTools MCP + sub-agents pour audit + reporting

Après-midi (3 h 30)

• Conception de l'assistant métier final : besoin → spécification → architecture (Skills + MCP + Sub-agents + Hooks)
• Implémentation guidée (CLAUDE.md projet + 1 skill custom + 1 serveur MCP + 2 sub-agents + hooks sécurité + observabilité)
• Production-ready : rate limit handling, retry/backoff, error handling, fallback en cas d'API down
• Déploiement et exécution : tests E2E, scénarios de bout en bout
• Documentation : README, exemples d'usage, garde-fous, runbook incident
• Présentation orale finale (15 min + 10 min Q/R) : architecture + démo live + métriques observabilité
• Bilan personnel, plan de progression à 3 mois, questionnaire satisfaction, remise des attestations

Méthodes pédagogiques

• Exposés interactifs (apports théoriques + démos)
• Études de cas réels issus de la pratique du stagiaire
• Ateliers individuels guidés par le formateur
• Retour d'expérience entre pairs
• Mise en application immédiate dans le contexte professionnel du stagiaire

Modalités d'évaluation et de suivi

• Auto-positionnement initial : questionnaire avant J1
• Évaluations formatives : 10 exercices guidés (2/jour)
• Évaluation sommative : présentation orale du projet final J5
• Grille d'évaluation : pertinence, autonomie, qualité technique, transférabilité
• Évaluation à chaud : questionnaire de satisfaction Likert + commentaires
• Évaluation à froid : entretien à 3 mois sur l'application
• Délivrance d'une attestation de fin de formation conforme à l'art. L.6353-1 C. travail

Moyens d'encadrement

Formateur unique : François GUERLEZ, gérant et associé unique de Fransys, formateur expert Claude Code et IA générative pour les développeurs et les formateurs.

Accessibilité et adaptation aux personnes en situation de handicap

Fransys s'engage à étudier toute demande d'adaptation pédagogique liée à un handicap. Référent handicap : François GUERLEZ — francois.guerlez@fransys.io. En cas de besoin d'adaptation matérielle ou pédagogique, prendre contact dès la signature de la convention. Lorsqu'une adaptation n'est pas possible en interne, Fransys oriente le bénéficiaire vers un organisme partenaire compétent (réseau AGEFIPH, Cap Emploi, Ressource Handicap Formation).

Modalités et délais d'accès

Indicateurs de performance

Fransys est un nouvel organisme de formation (déclaration d'activité en cours d'instruction auprès de la DREETS Hauts-de-France). Les indicateurs publics de performance (taux de satisfaction, complétion, atteinte des objectifs, recommandation) seront calculés et publiés à l'issue des premières sessions clôturées. Démarche d'amélioration continue engagée dès la première formation.