{"id":1897,"date":"2025-12-26T10:30:00","date_gmt":"2025-12-26T09:30:00","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/claude-code-safety-net-le-plugin-qui-empeche-lia-de-tout-niquer\/"},"modified":"2025-12-26T10:30:00","modified_gmt":"2025-12-26T09:30:00","slug":"claude-code-safety-net-le-plugin-qui-empeche-lia-de-tout-niquer","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/claude-code-safety-net-le-plugin-qui-empeche-lia-de-tout-niquer\/","title":{"rendered":"Claude Code Safety Net – Le plugin qui emp\u00eache l’IA de tout niquer"},"content":{"rendered":"

Vous utilisez Claude Code comme moi pour bosser plus vite sur vos projets de dev ? H\u00e9 bien j’esp\u00e8re que vous n’avez jamais eu la mauvaise surprise de voir l’agent lancer un petit rm -rf ~\/<\/code> qui d\u00e9truit tout votre r\u00e9pertoire home en 2 secondes. Parce que oui, \u00e7a arrive malheureusement, et plusieurs devs en ont fait les frais cette ann\u00e9e…<\/p>\n

Le probl\u00e8me c’est que les agents IA, aussi intelligents soient-ils, peuvent manquer de garde-fous sur ce qui est vraiment dangereux. Vous leur dites “nettoie le projet” et hop, ils interpr\u00e8tent \u00e7a un peu trop litt\u00e9ralement et une fois que c’est fait, y’a plus qu’\u00e0 pleurer devant son terminal vide.<\/p>\n

C’est pour \u00e7a qu’un d\u00e9veloppeur du nom de kenryu42 a cr\u00e9\u00e9
\nClaude Code Safety<\/a>
\nNet qui est un plugin pour Claude Code qui agit comme un garde-fou m\u00e9canique. Son id\u00e9e c’est de bloquer les commandes destructives AVANT qu’elles ne s’ex\u00e9cutent, et pas juste avec des r\u00e8gles b\u00eates genre “si la commande commence par rm -rf”.<\/p>\n

\n\"\"\n<\/p>\n

Le plugin est bien plus malin que \u00e7a puisqu’il fait une analyse s\u00e9mantique des commandes. Il comprend la diff\u00e9rence entre git checkout -b nouvelle-branche<\/code> (qui est safe, \u00e7a cr\u00e9e juste une branche) et git checkout -- .<\/code> qui lui va d\u00e9gager tous vos changements non committ\u00e9s sur les fichiers suivis. Les deux commencent pareil, mais l’une vous sauve et l’autre vous ruine psychologiquement, vous for\u00e7ant \u00e0 vous r\u00e9fugier dans la coca\u00efne et la prostitution.<\/p>\n

Et c’est pareil pour les force push. Le plugin bloque git push --force<\/code> qui peut \u00e9craser l’historique distant et rendre la r\u00e9cup\u00e9ration tr\u00e8s difficile, mais il laisse passer git push --force-with-lease<\/code> qui est la version plus s\u00fbre, car elle v\u00e9rifie que la ref distante correspond \u00e0 ce qu’on attend (m\u00eame si ce n’est pas une garantie absolue).<\/p>\n

Et le truc vraiment bien foutu, c’est qu’il d\u00e9tecte aussi les commandes planqu\u00e9es dans des wrappers shell. Vous savez, le genre de pi\u00e8ge o\u00f9 quelqu’un \u00e9crit sh -c \"rm -rf \/\"<\/code> pour bypass les protections basiques. Le plugin parse r\u00e9cursivement et rep\u00e8re la commande dangereuse \u00e0 l’int\u00e9rieur. Il fait m\u00eame la chasse aux one-liners Python, Ruby ou Node qui pourraient faire des d\u00e9g\u00e2ts.<\/p>\n

C\u00f4t\u00e9 rm -rf<\/code>, le comportement par d\u00e9faut est plut\u00f4t permissif mais intelligent… les suppressions dans \/tmp<\/code> ou dans le dossier de travail courant sont autoris\u00e9es parce que c’est souvent l\u00e9gitime, par contre, tenter de nuke votre home ou des dossiers syst\u00e8me, c’est non n\u00e9gociable.<\/p>\n

Et pour les paranos (comme moi), y’a un mode strict qu’on active avec SAFETY_NET_STRICT=1<\/code>. Dans ce mode, toute commande non parseable est bloqu\u00e9e par d\u00e9faut, et les rm -rf<\/code> m\u00eame dans le projet courant demandent validation. Mieux vaut pr\u00e9venir que pleurer.<\/p>\n

Si \u00e7a vous chauffe, l’installation se fait via le syst\u00e8me de plugins de Claude Code avec deux commandes :<\/p>\n

\n
\/plugin marketplace add kenryu42\/cc-marketplace\n<\/span><\/span>\/plugin install safety-net@cc-marketplace\n<\/span><\/span><\/code><\/pre>\n
Et hop, vous red\u00e9marrez Claude Code et c’est op\u00e9rationnel.<\/p>\n
Ensuite, quand le plugin bloque une commande, il affiche un message explicite genre “BLOCKED by safety_net.py – Reason: git checkout — discards uncommitted changes permanently” donc vous savez exactement pourquoi \u00e7a a \u00e9t\u00e9 refus\u00e9 et vous pouvez d\u00e9cider en connaissance de cause si vous voulez vraiment le faire.<\/p>\n
\n\"\"\n<\/p>\n
Bref, j’ai test\u00e9 ce plugin sur mes projets et c’est vraiment cool alors si vous utilisez Claude Code en mode YOLO, \u00e7a vous \u00e9vitera de rejoindre le club des devs qui ont tout perdu \u00e0 cause d’un agent trop z\u00e9l\u00e9…<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"
Vous utilisez Claude Code comme moi pour bosser plus vite sur vos projets de dev ? H\u00e9 bien j’esp\u00e8re que vous n’avez jamais eu la mauvaise surprise de voir l’agent lancer un petit rm -rf ~\/ qui d\u00e9truit tout votre r\u00e9pertoire home en 2 secondes. Parce que oui, \u00e7a arrive malheureusement, et plusieurs devs en ont fait les frais cette ann\u00e9e… Le probl\u00e8me c’est que les agents IA, aussi intelligents soient-ils, peuvent manquer de garde-fous sur ce qui est vraiment dangereux. Vous leur dites “nettoie le projet” et hop, ils interpr\u00e8tent \u00e7a un peu trop litt\u00e9ralement et une fois que c’est fait, y’a plus qu’\u00e0 pleurer devant son terminal vide. C’est pour \u00e7a qu’un d\u00e9veloppeur du nom de kenryu42 a cr\u00e9\u00e9 Claude Code Safety Net qui est un plugin pour Claude Code qui agit comme un garde-fou m\u00e9canique. Son id\u00e9e c’est de bloquer les commandes destructives AVANT qu’elles ne s’ex\u00e9cutent, et pas juste avec des r\u00e8gles b\u00eates genre “si la commande commence par rm -rf”. Le plugin est bien plus malin que \u00e7a puisqu’il fait une analyse s\u00e9mantique des commandes. Il comprend la diff\u00e9rence entre git checkout -b nouvelle-branche (qui est safe, \u00e7a cr\u00e9e juste une branche) et git checkout — . qui lui va d\u00e9gager tous vos changements non committ\u00e9s sur les fichiers suivis. Les deux commencent pareil, mais l’une vous sauve et l’autre vous ruine psychologiquement, vous for\u00e7ant \u00e0 vous r\u00e9fugier dans la coca\u00efne et la prostitution. Et c’est pareil pour les force push. Le plugin bloque git push –force qui peut \u00e9craser l’historique distant et rendre la r\u00e9cup\u00e9ration tr\u00e8s difficile, mais il laisse passer git push –force-with-lease qui est la version plus s\u00fbre, car elle v\u00e9rifie que la ref distante correspond \u00e0 ce qu’on attend (m\u00eame si ce n’est pas une garantie absolue). Et le truc vraiment bien foutu, c’est qu’il d\u00e9tecte aussi les commandes planqu\u00e9es dans des wrappers shell. Vous savez, le genre de pi\u00e8ge o\u00f9 quelqu’un \u00e9crit sh -c “rm -rf \/” pour bypass les protections basiques. Le plugin parse r\u00e9cursivement et rep\u00e8re la commande dangereuse \u00e0 l’int\u00e9rieur. Il fait m\u00eame la chasse aux one-liners Python, Ruby ou Node qui pourraient faire des d\u00e9g\u00e2ts. C\u00f4t\u00e9 rm -rf, le comportement par d\u00e9faut est plut\u00f4t permissif mais intelligent… les suppressions dans \/tmp ou dans le dossier de travail courant sont autoris\u00e9es parce que c’est souvent l\u00e9gitime, par contre, tenter de nuke votre home ou des dossiers syst\u00e8me, c’est non n\u00e9gociable. Et pour les paranos (comme moi), y’a un mode strict qu’on active avec SAFETY_NET_STRICT=1. Dans ce mode, toute commande non parseable est bloqu\u00e9e par d\u00e9faut, et les rm -rf m\u00eame dans le projet courant demandent validation. Mieux vaut pr\u00e9venir que pleurer. Si \u00e7a vous chauffe, l’installation se fait via le syst\u00e8me de plugins de Claude Code avec deux commandes : \/plugin marketplace add kenryu42\/cc-marketplace \/plugin install safety-net@cc-marketplace Et hop, vous red\u00e9marrez Claude Code et c’est op\u00e9rationnel. Ensuite, quand le plugin bloque une commande, il affiche un message explicite genre “BLOCKED by safety_net.py – Reason: git checkout — discards uncommitted changes permanently” donc vous savez exactement pourquoi \u00e7a a \u00e9t\u00e9 refus\u00e9 et vous pouvez d\u00e9cider en connaissance de cause si vous voulez vraiment le faire. Bref, j’ai test\u00e9 ce plugin sur mes projets et c’est vraiment cool alors si vous utilisez Claude Code en mode YOLO, \u00e7a vous \u00e9vitera de rejoindre le club des devs qui ont tout perdu \u00e0 cause d’un agent trop z\u00e9l\u00e9…<\/p>\n","protected":false},"author":1,"featured_media":1898,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"give_campaign_id":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"class_list":["post-1897","page","type-page","status-publish","has-post-thumbnail","hentry"],"campaignId":"","_links":{"self":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/1897","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/comments?post=1897"}],"version-history":[{"count":0,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/1897\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media\/1898"}],"wp:attachment":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media?parent=1897"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}