Skip to Content

Chapitre 12.2 — Confiance vs vérification

⏱️ TL;DR — Faire confiance à tout = danger ; tout vérifier = tu ne gagnes rien. Le bon dosage suit deux axes : l’impact (qu’est-ce qui casse si c’est faux ?) et la réversibilité (est-ce facile à annuler ?). Faible impact + réversible → confiance (laisse filer, autonomie). Fort impact + irréversible → vérification maximale. Et surtout : ton filet (hooks, tests, CI, git) déplace toute la matrice vers plus de confiance — plus le filet est solide, plus tu peux faire confiance sans risque. La confiance n’est pas un trait de caractère, c’est un calcul.

🎯 Objectifs

  • Situer une action sur les axes impact × réversibilité.
  • Calibrer l’effort de vérification sur l’enjeu.
  • Comprendre comment le filet augmente la confiance possible.
  • Éviter les deux extrêmes (tout croire / tout vérifier).

La matrice

Deux questions avant de décider « je vérifie ou je fais confiance ? » :

  1. Impact : si c’est faux, qu’est-ce qui casse ? (rien / une feature / la prod / des données)
  2. Réversibilité : si c’est faux, combien coûte le retour arrière ? (un git revert / un déploiement / irrécupérable)

C’est la combinaison qui décide. Le pire quadrant (fort impact et irréversible) exige toute ta vigilance ; le meilleur (faible impact et réversible) mérite ta confiance — y perdre du temps à vérifier est du gaspillage.

L’irréversible prime

Note le quadrant « faible impact + irréversible » : même une action mineure mérite vérification si elle est irréversible (un message envoyé, une donnée supprimée, un package publié). La réversibilité pèse souvent plus lourd que l’impact : un gros changement réversible est moins risqué qu’un petit changement définitif.

💡 Réflexe d’architecte — Avant de laisser filer, pose-toi d’abord la question de la réversibilité : « si c’est faux, je reviens en arrière comment ? ». Si la réponse est « un git revert », tu peux faire confiance largement. Si c’est « je ne peux pas », vérifie — même si ça semble petit. L’irréversibilité transforme une broutille en décision.

Le filet déplace toute la matrice

Voici le point qui change tout : ton filet rend des choses réversibles qui ne l’étaient pas, donc déplace des actions du quadrant « vérifier » vers « faire confiance ».

  • Git propre + commits → presque tout changement de code devient réversible → tu peux faire confiance largement sur le code.
  • Tests + hook Stop → une régression est attrapée automatiquement → tu n’as pas à tout relire.
  • Garde-fous (PreToolUse) → l’irréversible dangereux (migration, .env, force push) est bloqué → l’agent ne peut plus l’atteindre.
  • CI → rien de cassé ne se merge.

Résultat : plus ton filet (P5/P7/P11) est solide, plus la zone « confiance » s’agrandit. C’est la traduction concrète de « l’autonomie se gagne » (5.3) : tu ne fais pas confiance par tempérament, tu fais confiance parce que le filet rend l’erreur bon marché.

Les deux extrêmes à fuir

⚠️ PiègeTout faire confiance (accepter sans regarder, sur du fort impact/irréversible sans filet) : la catastrophe silencieuse. Tout vérifier (relire chaque renommage, re-tester chaque broutille) : tu annules le gain de l’IA et tu t’épuises. Les deux trahissent l’absence de calibrage. L’architecte n’est ni crédule ni paranoïaque : il calcule l’enjeu et calibre — beaucoup de confiance sur le réversible anodin, toute la vigilance sur l’irréversible à fort impact.

🧭 Sur TaskFlow — Sur TaskFlow, grâce au filet (hooks P7, tests, CI P11, garde-fous), l’immense majorité des changements de code sont réversibles → confiance large, autonomie confortable. On concentre la vérification là où elle compte : les migrations de base (irréversibles → jamais à la main, garde-fou), l’auth et les données utilisateur (fort impact → /security-review), les décisions d’archi (fort impact → plan mode + notre jugement). Le calibrage, pas la paranoïa.

✏️ Exercices

Exercice 1 — Place tes actions. Prends 6 actions récentes de l’agent. Situe chacune sur impact × réversibilité. Sur lesquelles as-tu trop vérifié ? pas assez ?

✅ Solution

Beaucoup de devs sur-vérifient le réversible anodin (par habitude/anxiété) et sous-vérifient l’irréversible (par manque de réflexe). Le bon calibrage libère du temps sur le premier et le concentre sur le second. La grille impact × réversibilité rend ce calibrage explicite.

Exercice 2 — Agrandis ta zone de confiance. Identifie une action que tu vérifies systématiquement « par prudence ». Quel filet la rendrait assez sûre pour lui faire confiance ? Installe-le.

✅ Solution

Souvent, le filet manquant est un test (rend la régression détectable) ou un garde-fou (rend l’irréversible impossible). Une fois en place, tu peux cesser de vérifier à la main : le filet le fait. C’est ainsi qu’on agrandit la zone de confiance sans augmenter le risque.

🧠 Quiz de révision

1. Quels sont les deux axes du dosage confiance/vérification ?

L’impact (qu’est-ce qui casse si c’est faux ?) et la réversibilité (coût du retour arrière ?). C’est leur combinaison qui décide.

2. Quel quadrant exige le plus de vérification ? Lequel mérite la confiance ?

Fort impact + irréversible → vérification maximale. Faible impact + réversible → confiance (y perdre du temps est du gaspillage).

3. Pourquoi l’irréversibilité prime-t-elle souvent sur l’impact ?

Parce qu’un gros changement réversible (git revert) est moins risqué qu’un petit changement définitif (message envoyé, donnée supprimée). Même une action mineure mais irréversible mérite vérification.

4. Comment le filet augmente-t-il la confiance possible ?

En rendant l’erreur réversible (git/tests) ou impossible (garde-fous), il déplace des actions de « vérifier » vers « faire confiance ». Plus le filet est solide, plus la zone de confiance s’agrandit.

5. Quels sont les deux extrêmes à éviter ?

Tout faire confiance (catastrophe silencieuse sur l’irréversible sans filet) et tout vérifier (on annule le gain de l’IA, épuisement). Les deux trahissent l’absence de calibrage.


Chapitre suivant : Les anti-patterns nommés — reconnaître les pièges pour les fuir.