PocketTeam : Un pipeline de code Claude avec des agents de sécurité et d'apprentissage basés sur des hooks

Ce que fait PocketTeam

PocketTeam est un pipeline construit sur Claude Code qui applique la sécurité au niveau des appels d'outils et implémente des mécanismes d'apprentissage où le système s'améliore après chaque exécution de tâche.

Fonctionnalités principales

• Sécurité basée sur hooks (pas sur prompts) : 9 couches de sécurité interceptent les appels d'outils avant leur exécution. Les opérations dangereuses comme les écritures dans .env, rm -rf /, ou les commandes DROP DATABASE sont bloquées au niveau d'exécution. Ces règles sont implémentées dans le code des hooks, pas dans le contexte du LLM, les rendant résistantes aux attaques par injection de prompt ou compression de contexte.
• Système d'apprentissage : Un agent Observateur s'exécute à la fin de chaque tâche terminée. Il analyse ce qui s'est passé, ce qui a fonctionné, ce qui n'a pas fonctionné, et écrit des apprentissages structurés dans des fichiers spécifiques aux agents. Ces fichiers sont injectés dans les contextes futurs des agents, permettant d'éviter les erreurs commises lors des exécutions précédentes.
• Auto-réparation via GitHub Actions : Lorsqu'une compilation échoue, un workflow GitHub Actions déclenche automatiquement une session Claude Code. Il crée un plan de correction et vous notifie via Telegram pour approbation, permettant une résolution à distance des échecs de compilation.
• 59 compétences intégrées : Une bibliothèque de procédures structurées incluant des workflows d'audit OWASP, des boucles TDD (ralph: mode), cartographie de codebase, diagnostics de base de données, suivi des coûts, exécution parallèle en éventail avec isolation des arbres de travail, et plus encore.
• Mots-clés magiques : Commandes comme autopilot: add dark mode (pipeline complet, zéro validation humaine), ralph: fix failing tests (boucle TDD jusqu'à succès avec maximum 5 itérations), quick: rename this var (directement à l'implémentation), et deep-dive: our DB schema (3 agents de recherche parallèles).
• Navigateur headless intégré (ptbrowse) : Utilise des instantanés d'Arbre d'Accessibilité (~100–300 tokens par appel) au lieu de captures d'écran (milliers de tokens). L'agent QA peut naviguer sur les pages, cliquer sur des éléments, remplir des formulaires, attendre des conditions, et exécuter des assertions dans un vrai navigateur Chromium. Les captures d'écran sont également disponibles et sauvegardées dans .pocketteam/screenshots/.
• Tableau de bord en direct : La commande pt dashboard affiche l'activité des agents en temps réel dans Docker, montrant ce qui est en cours d'exécution, ce qui a réussi, et ce qui a échoué.
• Télécommande Telegram : Plugin de canal natif Claude Code pour un contrôle bidirectionnel et approbation de plans depuis les appareils mobiles.

Installation et disponibilité

Installez via pipx install pocketteam. L'outil est gratuit avec un abonnement Claude Code et publié sous licence MIT. Source disponible sur https://github.com/Farid046/PocketTeam.