Même quand on lui demande de renforcer la sécurité de son propre projet, ses fichus garde-fous l'en empêchent.
Le sortir dans cet état donne juste l'impression d'une démonstration technologique destinée à l'introduction en Bourse.
La journée juste avant le lancement de ce projet a reflété exactement le mode de collaboration que cet outil vise. J’ai mené avec l’agent une discussion de conception du type « est-ce que des tags conviennent pour classer les souvenirs, alors qu’un cerveau n’a pas de tags ? », puis le consensus a été figé dans GitHub Discussions et les issues, la PR d’implémentation a été mergée, et j’ai même vérifié le dogfooding où l’agent utilisait sa propre instance (claude -p) comme extracteur pour intégrer les traces de travail réelles dans la mémoire à long terme avant d’appuyer sur le bouton de déploiement. Tous les débats de conception de ce processus sont publiquement visibles dans les Discussions du dépôt.
Parmi ce que je n’ai pas écrit dans l’article, la question qu’on me posera souvent sera probablement : « est-ce que ça ne ralentit pas ou n’engendre pas de coûts ? » Donc j’y réponds d’avance : pendant le travail, le LLM n’intervient pas du tout. La capture repose sur un filtre de règles, donc la latence perçue est nulle, et le LLM ne tourne qu’une seule fois pour l’intégration à la frontière entre deux sessions ; en plus, c’est un processus de fond séparé, donc il ne bloque l’agent pas même une seconde. Même cet appel passe par votre abonnement claude/codex existant, donc il n’y a pas de facturation API supplémentaire. D’après le dogfooding d’aujourd’hui, 44 observations sur une session ont été intégrées en un seul appel en arrière-plan (environ 30 secondes), et l’injection au démarrage de session n’est qu’un texte dans une enveloppe de 4 000 caractères, donc la charge en tokens est quasi nulle. L’objectif était qu’on puisse l’installer puis l’oublier.
Pour partager un seul des points repérés lors de la validation sur machine réelle avant la sortie : la commande de vérification du README était npx memorize, mais le package npm memorize sans scope appartient à quelqu’un d’autre. Il y aura sûrement d’autres points de ce genre, « visibles uniquement sur machine réelle », donc vos signalements ont vraiment de la valeur.
Petite demande : j’ai validé directement sur des machines Windows et WSL/Linux, mais je n’ai pas de machine macOS. Toute la suite de tests macOS passe en CI, mais je n’ai pas pu exécuter le cycle complet sur machine réelle, de l’installation en une ligne → hook → injection au démarrage de session. Si une seule personne sur macOS peut l’installer et me dire en commentaire ou via une issue si ça marche ou si ça casse, ce serait d’une grande aide.
Les questions de conception sont aussi les bienvenues — pourquoi ne pas utiliser les embeddings pour la décision, pourquoi il n’y a pas de suppression, comment la convergence cross-machine fonctionne sans horloge — je répondrai à tout.
Ils disent qu’un audit est réalisé chaque année conformément à la réglementation, mais le site de certification WebTrust semble bloqué en 2023.
On peut se demander si les audits de 2024 et 2025 ont bien été menés correctement. https://www.gpki.go.kr/pds/WebTrustAction.action
Même constat pour le document CPS, avec des clauses disant qu’il peut être modifié fréquemment à tout moment,
ou encore qu’ils n’assument aucune responsabilité dans le document au motif qu’ils se conforment à la loi.
Il y a pas mal de zones floues, donc même en faisant totalement abstraction de ce qui s’est passé par le passé, la crédibilité en prend un coup.
J’ai laissé un avis personnel sur bugzilla, mais il semble qu’il reste encore beaucoup de chemin à parcourir.
Dans le cas de la CRL/OCSP, plusieurs services devraient pouvoir les vérifier à tout moment,
mais il y a visiblement un bug : depuis des IP étrangères, il faut tenter la connexion plusieurs fois avant que cela fonctionne.
Le problème semble probablement venir du pare-feu ou du WAF.
(À en juger par les commentaires d’autres personnes, cela semble similaire aussi avec des IP domestiques..)
J’ai relu tout ce qui avait été écrit auparavant dans l’ordre, et l’organisme qui a audité le certificat de l’AC est le même que celui qui l’avait audité en 2016-2017..
S’il y avait eu ce genre de problème auparavant, on aurait pensé qu’ils auraient changé de cabinet d’audit depuis longtemps, donc le fait d’avoir conservé le même est un peu déroutant..
Malgré les nombreux efforts, on voit encore beaucoup de petites erreurs logiques ou de fautes de frappe dans la documentation en anglais,
et il semble aussi nécessaire de recréer les certificats eux-mêmes maintenant que les règles et standards ont été mis à jour.
(Le document CPS semble être mis à jour fréquemment, donc s’ils le mettent à jour à ce point, j’imagine qu’ils devraient aussi pouvoir recréer les certificats.)
J’imagine que les fonctionnaires en charge doivent eux aussi avoir fort à faire,
mais comme il y a déjà eu une erreur par le passé, je pense qu’il est inévitable qu’ils soient critiqués.
Il semble que les dépôts liés à Azure Functions aient été désactivés parce qu’ils rencontraient des problèmes, donc je ne pense pas que ce soit la raison. (Lien connexe)
Du point de vue de quelqu’un qui utilise AWS, la pression liée aux coûts cachés des ressources de calcul est forte,
et l’idée d’intégrer la logique métier côté client avec Cloudflare est rafraîchissante.
Un projet MVP sans budget… je devrais essayer moi aussi.
Je vous soutiens.
Ne dites pas ce genre de choses à la légère.
Exactement. Donc seuls les banques qui prennent en charge la consultation rapide sont compatibles.
Cela semble varier selon les banques, mais on dirait que le site de consultation du solde des dépôts est crawlé avec Selenium.
Waouh, c’est génial !
Même quand on lui demande de renforcer la sécurité de son propre projet, ses fichus garde-fous l'en empêchent.
Le sortir dans cet état donne juste l'impression d'une démonstration technologique destinée à l'introduction en Bourse.
Il manque justement le lien le plus important dans l’article.
https://corp.tossinvest.com/ko/open-api permet de faire une préinscription.
Le lien vers la documentation est ici : https://developers.tossinvest.com/docs
Apparemment, seuls les utilisateurs ayant fait une demande préalable et obtenu l’approbation peuvent l’utiliser.
On dirait qu’un nouveau système d’agents sort chaque jour… Est-ce un effet bénéfique du vibe coding, ou un effet pervers ?
Non, ça pourrait même être un peu plus cher, du moment qu’ils augmentent plutôt les quotas..
C’est l’auteur.
La journée juste avant le lancement de ce projet a reflété exactement le mode de collaboration que cet outil vise. J’ai mené avec l’agent une discussion de conception du type « est-ce que des tags conviennent pour classer les souvenirs, alors qu’un cerveau n’a pas de tags ? », puis le consensus a été figé dans GitHub Discussions et les issues, la PR d’implémentation a été mergée, et j’ai même vérifié le dogfooding où l’agent utilisait sa propre instance (
claude -p) comme extracteur pour intégrer les traces de travail réelles dans la mémoire à long terme avant d’appuyer sur le bouton de déploiement. Tous les débats de conception de ce processus sont publiquement visibles dans les Discussions du dépôt.Parmi ce que je n’ai pas écrit dans l’article, la question qu’on me posera souvent sera probablement : « est-ce que ça ne ralentit pas ou n’engendre pas de coûts ? » Donc j’y réponds d’avance : pendant le travail, le LLM n’intervient pas du tout. La capture repose sur un filtre de règles, donc la latence perçue est nulle, et le LLM ne tourne qu’une seule fois pour l’intégration à la frontière entre deux sessions ; en plus, c’est un processus de fond séparé, donc il ne bloque l’agent pas même une seconde. Même cet appel passe par votre abonnement claude/codex existant, donc il n’y a pas de facturation API supplémentaire. D’après le dogfooding d’aujourd’hui, 44 observations sur une session ont été intégrées en un seul appel en arrière-plan (environ 30 secondes), et l’injection au démarrage de session n’est qu’un texte dans une enveloppe de 4 000 caractères, donc la charge en tokens est quasi nulle. L’objectif était qu’on puisse l’installer puis l’oublier.
Pour partager un seul des points repérés lors de la validation sur machine réelle avant la sortie : la commande de vérification du README était
npx memorize, mais le package npmmemorizesans scope appartient à quelqu’un d’autre. Il y aura sûrement d’autres points de ce genre, « visibles uniquement sur machine réelle », donc vos signalements ont vraiment de la valeur.Petite demande : j’ai validé directement sur des machines Windows et WSL/Linux, mais je n’ai pas de machine macOS. Toute la suite de tests macOS passe en CI, mais je n’ai pas pu exécuter le cycle complet sur machine réelle, de l’installation en une ligne → hook → injection au démarrage de session. Si une seule personne sur macOS peut l’installer et me dire en commentaire ou via une issue si ça marche ou si ça casse, ce serait d’une grande aide.
Les questions de conception sont aussi les bienvenues — pourquoi ne pas utiliser les embeddings pour la décision, pourquoi il n’y a pas de suppression, comment la convergence cross-machine fonctionne sans horloge — je répondrai à tout.
Linear, c’est bien, mais les anciennes entreprises doivent conserver leurs données ou leurs processus, donc elles restent sur Jira.
Merci de l’avoir lu et d’avoir même laissé un commentaire !!! 🙇
Ils disent qu’un audit est réalisé chaque année conformément à la réglementation, mais le site de certification WebTrust semble bloqué en 2023.
On peut se demander si les audits de 2024 et 2025 ont bien été menés correctement.
https://www.gpki.go.kr/pds/WebTrustAction.action
Même constat pour le document CPS, avec des clauses disant qu’il peut être modifié fréquemment à tout moment,
ou encore qu’ils n’assument aucune responsabilité dans le document au motif qu’ils se conforment à la loi.
Il y a pas mal de zones floues, donc même en faisant totalement abstraction de ce qui s’est passé par le passé, la crédibilité en prend un coup.
J’ai laissé un avis personnel sur bugzilla, mais il semble qu’il reste encore beaucoup de chemin à parcourir.
Dans le cas de la CRL/OCSP, plusieurs services devraient pouvoir les vérifier à tout moment,
mais il y a visiblement un bug : depuis des IP étrangères, il faut tenter la connexion plusieurs fois avant que cela fonctionne.
Le problème semble probablement venir du pare-feu ou du WAF.
(À en juger par les commentaires d’autres personnes, cela semble similaire aussi avec des IP domestiques..)
J’ai relu tout ce qui avait été écrit auparavant dans l’ordre, et l’organisme qui a audité le certificat de l’AC est le même que celui qui l’avait audité en 2016-2017..
S’il y avait eu ce genre de problème auparavant, on aurait pensé qu’ils auraient changé de cabinet d’audit depuis longtemps, donc le fait d’avoir conservé le même est un peu déroutant..
Malgré les nombreux efforts, on voit encore beaucoup de petites erreurs logiques ou de fautes de frappe dans la documentation en anglais,
et il semble aussi nécessaire de recréer les certificats eux-mêmes maintenant que les règles et standards ont été mis à jour.
(Le document CPS semble être mis à jour fréquemment, donc s’ils le mettent à jour à ce point, j’imagine qu’ils devraient aussi pouvoir recréer les certificats.)
J’imagine que les fonctionnaires en charge doivent eux aussi avoir fort à faire,
mais comme il y a déjà eu une erreur par le passé, je pense qu’il est inévitable qu’ils soient critiqués.
Il semble que les dépôts liés à Azure Functions aient été désactivés parce qu’ils rencontraient des problèmes, donc je ne pense pas que ce soit la raison. (Lien connexe)
Les performances seront-elles suffisantes ?
L’intuition aussi a l’air intéressante.
Je l’admets..
Du point de vue de quelqu’un qui utilise AWS, la pression liée aux coûts cachés des ressources de calcul est forte,
et l’idée d’intégrer la logique métier côté client avec Cloudflare est rafraîchissante.
Un projet MVP sans budget… je devrais essayer moi aussi.