Traduction en français : Détails de l'utilisateur de Claude Code - Défis de l'application de production : Sécurité, Conformité et Cas particuliers

Développement d'Application en Production avec Claude Code : Au-delà de la Démo

Un développeur sur r/ClaudeAI détaille son expérience de six mois dans la construction d'une application de finance personnelle de 220 000 lignes avec Claude Code, contrastant avec les démonstrations courantes "construites en 2 heures". L'application se connecte à de vraies banques via Plaid, gère de l'argent réel, a de vrais utilisateurs sur TestFlight et est en cours de publication sur l'App Store.

Défis de Production Spécifiques Rencontrés

Le développeur identifie des problèmes concrets apparus lors du passage de la démo à la production :

• Vulnérabilités de Sécurité : Un audit au cinquième mois a révélé que les utilisateurs pouvaient s'auto-élever au niveau premium à vie en écrivant dans leur propre document Firestore. Des données bancaires brutes étaient envoyées à l'IA dans trois chemins de code. Cinq instructions console.log fuyaient des données utilisateur en production.
• Complexités d'Intégration de Plaid : L'obtention d'un accès en production a nécessité la création d'une LLC, l'obtention d'un EIN et la réussite d'un examen de conformité. Les problèmes techniques incluaient un dépassement de lot Firestore à 502 opérations (la limite est de 500), une boucle de pagination qui se cassait sur les limites de taux, et une redirection OAuth qui renvoyait une erreur 404 en raison de routes de site web manquantes.
• Obstacles à la Soumission sur l'App Store : La version 27 a été rejetée non pas pour des raisons techniques, mais pour un lien manquant vers les Conditions Générales d'Utilisation sur un écran d'intégration spécifique. Identifier l'écran exact a pris plus de temps que la mise en œuvre de la correction.
• Cas Limites Non Documentés : Une clé SecureStore contenant des deux-points échoue silencieusement sur iOS—aucune erreur n'est levée, aucun avertissement, elle n'écrit simplement rien. Ce comportement non documenté a nécessité trois sessions de débogage.

La Réalité du Développement Assisté par l'IA

Le développeur note que bien que Claude Code "soit incroyable" et essentiel pour son projet, le récit selon lequel l'IA facilite l'ingénierie logicielle est trompeur. L'IA facilite l'implémentation, mais les parties difficiles du logiciel en production demeurent : la sécurité, la conformité, les cas limites, les particularités des plateformes et les décisions qui déterminent si une application fonctionne pour de vrais utilisateurs ou semble juste bien dans une démo.

Son conseil : "Si vous construisez avec Claude Code, construisez quelque chose de réel. Connectez-le à de vraies données. Présentez-le à de vrais utilisateurs. Laissez-les le casser. C'est là que l'apprentissage réel se produit."