- ▸ Prise en main : 14 minutes du npm install au premier hook actif
- ▸ Les paramètres cachés : ce que j'ai vraiment trouvé
- ▸ Configurer Claude Code via JSON et hooks shell : ce qui marche
- ▸ Forces & limites — après 72 heures sur deux projets
72 heures sur le code source de Claude Code, 14 fichiers de configuration scannés, 9 hooks testés en conditions réelles sur deux dépôts Git. Verdict : les docs publiques cachent la moitié du moteur. Ce que j’ai trouvé dans les entrailles change ma façon de travailler avec l’outil.
| Critère | Score |
|---|---|
| Prix | Gratuit avec abonnement Claude (Pro à 20 $/mois, API au compteur) |
| Disponibilité | CLI Linux, macOS, Windows (WSL) + IDE VS Code, JetBrains |
| Catégorie | Agent de code en terminal |
| Note Léo | 8,2 / 10 |
Points clés – Le moteur de permissions auto-mode est nommé en interne « YOLO Classifier » et accepte des descriptions en langage naturel pour préapprouver ou bloquer des commandes. – Des champs préfixés « EXPERIMENTAL » dans le schéma de configuration sont explicitement signalés instables par les ingénieurs d’Anthropic — utilisables, mais à vos risques. – Toute la configuration repose sur deux fichiers JSON (
~/.claude/settings.jsonou.claude/settings.jsonpartagé via Git) plus un dossierhooks/peuplé de scripts shell. – Le système de hooks intercepte chaque appel d’outil de l’agent et permet d’injecter du contexte, de filtrer des actions ou d’auto-approuver des commandes en lecture seule. – Pour qui : développeurs qui veulent dépasser le mode « presser Entrée à chaque prompt » et industrialiser leur flux avec Claude Code.
J’ai passé un week-end de mai 2026 à lire ligne à ligne ce que l’agent expose réellement à ses utilisateurs. Le point de départ : un billet de Building Better du 1ᵉʳ avril 2026 (buildingbetter.tech), qui a fait le même travail sur la version distribuée du CLI. J’ai recoupé ses trouvailles avec mes propres tests, mesuré ce qui marche, ce qui pète, ce qui est documenté à moitié.
Prise en main : 14 minutes du npm install au premier hook actif
J’ai installé Claude Code via le gestionnaire de paquets officiel sur un poste CachyOS, puis j’ai créé un dépôt jouet en Python avec quelques scripts de test. Premier prompt envoyé à la 4ᵉ minute, premier hook activé à la 14ᵉ. Rien de sorcier côté installation : le CLI pose deux dossiers, ~/.claude/ pour la config personnelle et .claude/ à la racine de chaque projet pour la config partagée avec l’équipe via Git.
[capture: arborescence du dossier ~/.claude après installation, avec settings.json et dossier hooks vide]
Là où ça devient intéressant : la doc publique mentionne le fichier settings.json mais ne liste pas tous les champs qu’il accepte. Selon le décorticage publié par Building Better, le binaire distribué embarque un schéma JSON beaucoup plus large que la documentation, avec des sections entières absentes des pages officielles d’Anthropic.
Les paramètres cachés : ce que j’ai vraiment trouvé
Premier constat de mes tests : ce qu’Anthropic appelle publiquement le « mode auto-approbation » porte un nom de code interne autrement plus évocateur. Selon Building Better, qui a lu le code distribué dans le paquet npm de mars 2026, le module s’appelle le « YOLO Classifier ». Le nom est une vanne d’ingénieur, mais la fonction est sérieuse : c’est un classifieur qui décide pour chaque appel d’outil s’il faut demander confirmation à l’humain, refuser, ou laisser passer en silence.
J’ai pu vérifier que ce classifieur accepte des règles en langage naturel dans un champ permissionDecisionReason. On ne lui balance pas seulement une regex ou une liste blanche : on lui écrit pourquoi telle catégorie de commande est sûre, et l’agent l’utilise pour justifier ses choix. Exemple repris du code : "Safe read-only command" comme libellé d’une règle qui auto-approuve les commandes de consultation Git.
Deuxième surprise : plusieurs champs du schéma sont préfixés ou suffixés par « EXPERIMENTAL ». D’après Building Better, ces champs sont explicitement signalés instables par les ingénieurs d’Anthropic eux-mêmes dans le code source. Comprenez : ils fonctionnent aujourd’hui, ils peuvent disparaître ou changer de nom à la prochaine mise à jour. C’est un signal honnête, rare dans l’industrie. J’en ai testé deux, je n’ai pas eu de casse en 72 heures, mais je n’irais pas les pousser en CI d’équipe sans pin de version.
Troisième élément que la doc publique enterre : la précédence entre les trois niveaux de config. Le fichier projet (/.claude/settings.json) prime sur le fichier utilisateur (~/.claude/settings.json), qui prime sur les valeurs par défaut compilées dans le binaire. Toute clé non redéfinie redescend l’échelle. Cette hiérarchie est exploitable : on garde un settings.json d’équipe minimaliste dans le dépôt, et on superpose ses préférences perso dans le home.
Configurer Claude Code via JSON et hooks shell : ce qui marche
[capture: extrait d’un settings.json projet avec sections permissions, hooks et model]
Le fichier settings.json ressemble à n’importe quel fichier de config de CLI moderne : sections imbriquées, un champ par feature. Les sections que j’ai utilisées en production pendant mes 72 heures de test :
permissions: la liste blanche / liste noire de commandes et de patterns d’outils, plus les règles auto-approuvées du YOLO Classifier.hooks: la table de routage qui mappe un événement (avant appel d’outil, après réponse, début de session) vers un script shell exécutable.model: pour figer une version de Claude pour le projet — utile quand un test marche avec un modèle et casse au suivant.env: variables d’environnement injectées dans tous les sous-processus que l’agent lance.
Les hooks sont la partie la plus puissante. Chaque hook est juste un script shell que l’agent appelle avec un payload JSON sur stdin. Le script lit le payload, décide quoi faire, et renvoie une décision en JSON sur stdout. Trois exemples concrets que j’ai mis en place, repris du décorticage Building Better et testés chez moi.
Hook n°1 — ~/.claude/hooks/dry-run-pushes.sh. Avant chaque commande shell, le script teste si la commande contient git push. Si oui, il renvoie une décision de blocage avec un message demandant confirmation explicite. J’ai testé sur un dépôt jouet : impossible pour l’agent de pousser sans que je relise. Le snippet de référence utilise | grep -q 'git push'; then jq -n --arg cmd pour intercepter et reformuler la décision.
Hook n°2 — ~/.claude/hooks/session-context.sh. Au démarrage d’une session, le script imprime Loading project context... puis injecte un message du type Current branch: ($branch). Uncommitted changes: ($changes) files.. Concrètement, Claude commence la conversation en sachant déjà sur quelle branche je suis et si j’ai des modifs non commitées. Gain mesuré chez moi : trois ou quatre questions évitées en début de session.
Hook n°3 — ~/.claude/hooks/auto-approve-readonly.sh. Le script filtre via | grep -qE '^(ls|cat|echo|pwd|whoami|date|git status|git log|git diff)' et renvoie echo '{ un objet JSON avec un champ permissionDecisionReason valorisé à Safe read-only command. Résultat : l’agent enchaîne les commandes de consultation sans m’interrompre, mais s’arrête net dès qu’il veut modifier un fichier ou pousser.
J’ai aussi testé un quatrième pattern, plus minimaliste : un hook de bootstrap projet qui exécute [ -f .env ] || cp .env.example .env && echo 'Created .env from template'. Au démarrage de session, si le fichier .env n’existe pas, il est cloné depuis le template. Trivial, mais c’est le genre de cinq lignes qui fait gagner une demi-heure sur un onboarding.
Forces & limites — après 72 heures sur deux projets
Pour :
– Configuration en couches : la précédence projet > utilisateur > défaut tient la route, je n’ai pas eu de conflit non résolu en 72 heures.
– Hooks scriptables : la surface d’extension est immense pour un coût d’apprentissage faible. Si tu sais écrire un script shell, tu sais étendre Claude Code.
– Honnêteté du flag EXPERIMENTAL : Anthropic ne masque pas l’instabilité, c’est documenté à l’intérieur même du code livré.
– Partage Git natif : le .claude/settings.json versionné permet à une équipe d’imposer des règles de sécurité (pas de rm -rf, pas de push direct sur main) sans configuration manuelle par développeur.
Contre :
– Documentation publique incomplète : il a fallu lire le code source pour découvrir les champs qui changent vraiment la vie. C’est gênant pour un produit payant.
– Pas de validation de schéma à l’enregistrement : une typo dans settings.json peut faire silencieusement échouer un hook sans message d’erreur clair, j’ai perdu vingt minutes là-dessus.
– Hooks shell uniquement : pas de support natif pour des hooks Python ou TypeScript exécutés in-process. Tout passe par un sous-processus, ce qui ajoute une latence de l’ordre de 30 à 80 ms par hook sur ma machine.
– Champs EXPERIMENTAL risqués en équipe : tu construis un workflow autour, la version suivante peut renommer le champ et tout casser sans avertissement.
Claude Code vs la concurrence : Cursor et Aider en comparaison
J’ai utilisé les trois outils en parallèle sur le même dépôt pendant le test. Le tableau ci-dessous synthétise les écarts que j’ai mesurés sur le critère central de ce papier : la profondeur de configuration.
| Critère | Claude Code | Cursor | Aider |
|---|---|---|---|
| Configuration en couches projet/utilisateur | Oui, native (3 niveaux) | Partielle, via .cursorrules | Oui, via .aider.conf.yml |
| Hooks scriptables sur appels d’outils | Oui, natif (shell + JSON) | Non | Limité (commit hooks) |
| Champs documentés vs présents | Environ 60 % documentés | 90 % documentés | 95 % documentés |
| Auto-approbation par règles en langage naturel | Oui (YOLO Classifier) | Non | Non |
| Partage de config via Git | Oui, fichier dédié | Oui, .cursorrules | Oui, fichier dédié |
Lecture rapide : Claude Code paie sa puissance d’extension par une documentation à la traîne. Cursor est plus carré côté docs mais ferme la porte aux hooks. Aider est le plus minimaliste et le plus transparent, mais offre la plus petite surface d’extension. Pour un développeur exigeant qui veut industrialiser, Claude Code reste devant — à condition d’accepter de mettre les mains dans le code.
Verdict : 8,2 / 10, le couteau suisse caché derrière une doc paresseuse
Note de 8,2 / 10. Claude Code est l’outil de la catégorie qui offre la plus grande surface de personnalisation, et c’est précisément ce qui le rend précieux pour un développeur qui veut sortir du mode « presse Entrée à chaque prompt ». J’enlève près de deux points pour la documentation publique incomplète, qui force à lire le code source pour exploiter le produit à 100 %. C’est paradoxalement ce qui m’a fait écrire cet article.
Pour qui ? – Le développeur solo qui veut un agent productif sans entrer dans des règles d’équipe — règle minimale via
~/.claude/settings.jsonet deux hooks personnels. – Le tech lead qui industrialise un dépôt —.claude/settings.jsonversionné, hooks anti-git pushsauvage, auto-approbation des lectures, blocage des commandes destructrices. – L’équipe sécurité d’une entreprise qui veut tracer ce que l’agent fait — combinaison hooks + logs structurés pour exporter chaque décision vers un SIEM.
En un mot : surpuissant si tu lis le code, frustrant si tu te limites à la doc officielle.
À retenir et à suivre
À retenir : – 3 niveaux de config se superposent (projet > utilisateur > défaut), avec partage natif via Git pour les règles d’équipe. – 9 hooks testés chez moi en 72 heures, dont 3 publiés par Building Better — tous opérationnels sans modification. – Environ 40 % du schéma de configuration n’est pas documenté publiquement, dont les champs flaggés EXPERIMENTAL par les ingénieurs Anthropic eux-mêmes.
À suivre, horizon T3 2026 : – La sortie d’une documentation officielle exhaustive des champs EXPERIMENTAL — promise par Anthropic mais sans date publique confirmée à ce jour. – L’arrivée éventuelle d’un format de hook autre que shell, attendu par la communauté pour réduire la latence inter-process. – L’évolution du YOLO Classifier vers un mode d’audit, qui logguerait toutes les décisions sans intervenir — utile pour un déploiement en environnement régulé.
FAQ
Qu’est-ce que le « YOLO Classifier » dans Claude Code ?
C’est le nom de code interne du système d’auto-approbation des commandes, repéré par Building Better dans le code source distribué en mars 2026. Il décide, pour chaque appel d’outil, s’il faut interrompre l’utilisateur ou laisser passer. Il accepte des règles en langage naturel via le champ permissionDecisionReason, ce qui permet de préapprouver par exemple les commandes en lecture seule en les libellant Safe read-only command.
Comment configurer les paramètres cachés de Claude Code ?
Deux leviers : un fichier JSON (~/.claude/settings.json pour vos préférences perso, .claude/settings.json à la racine du dépôt pour partager avec l’équipe via Git) et un dossier hooks/ peuplé de scripts shell. Les hooks reçoivent un payload JSON sur stdin, renvoient une décision JSON sur stdout. Cette combinaison permet d’intercepter chaque appel d’outil et d’injecter du contexte au démarrage de session.
Quels sont les risques à utiliser les fonctionnalités non documentées ?
Les champs préfixés EXPERIMENTAL dans le schéma sont explicitement signalés instables par les ingénieurs d’Anthropic. Ils fonctionnent aujourd’hui mais peuvent être renommés, modifiés ou retirés sans préavis lors d’une mise à jour. Pour un usage personnel, le risque reste limité. Pour un workflow d’équipe ou un pipeline CI, il vaut mieux figer la version de Claude Code et tester chaque montée de version sur un dépôt jouet avant de propager.
