edit_square igindin
blog about contact
fr expand_more
arrow_back Retour a tous les articles
#shippad #vibe-coding #claude-code #ai-tools #no-code

ShipPad : Des project starters AI-native pour les utilisateurs non-techniques

Publie une app production-ready sans écrire de code. ShipPad donne aux assistants AI tout ce qu'il faut pour construire pour toi

Ilya Gindin
translate de  · en  · es  · pt-br  · ru
lire la version ilao dzindin arrow_forward

J’ai regardé mon ami décrire une idée d’app à Claude Code. Dix minutes plus tard, il avait un prototype fonctionnel. Deux heures après, c’était en ligne sur Vercel.

Il n’est pas développeur. Il est professeur de yoga.

Ça n’aurait pas dû fonctionner. Mais ça a fonctionné — parce que le projet était pré-configuré avec tout ce dont Claude avait besoin pour construire correctement : règles de sécurité, patterns de tests, scripts de déploiement, et des limites claires sur ce qu’il ne fallait pas casser.

C’est ce que fait ShipPad. Ce n’est pas un outil low-code. Ce n’est pas un template. C’est un système d’exploitation pour le développement assisté par AI.

Le problème avec “utilise juste l’AI”

Voici ce qui se passe habituellement quand des utilisateurs non-techniques essaient de construire avec l’AI :

Claude écrit du code. Ça semble impressionnant. Tu le déploies. Ensuite :

  • Quelqu’un trouve une vulnérabilité d’injection SQL
  • Tes clés API finissent dans l’historique git
  • L’app plante sur mobile parce que les animations sont trop lourdes
  • Des tests ? Quels tests ?

Les assistants AI sont puissants, mais ils ont besoin de garde-fous. Sans eux, tu construis sur du sable.

Ce que contient vraiment ShipPad

ShipPad est une structure de dossiers. Mais ce qui est dedans compte.

Des règles qui évitent les catastrophes :

  • Règles de sécurité basées sur l’OWASP Top 10:2025
  • Règles de workflow git (pas de force-push sur main, des commits significatifs)
  • Règles de tests (prouve que ça marche avant de crier “c’est fait”)
  • Règles de design mobile-first

Des skills qui enseignent à l’AI :

  • Comment déployer sur Vercel sans tout casser
  • Comment écrire des tests pour le code qu’elle génère
  • Comment auditer son propre code pour des problèmes de sécurité
  • Comment générer des documents légaux (CGU, Politique de confidentialité)

Des templates qui fonctionnent :

  • Next.js 15 avec TypeScript (mode strict)
  • Bot Telegram avec grammY
  • Landing page avec optimisation de conversion

Une équipe virtuelle :

  • Frontend Engineer (UI, optimisation mobile)
  • Quality Engineer (revue de code, tests)
  • Deployment Engineer (CI/CD, conteneurs)
  • Marketing Engineer (copy, SEO)

Chaque “agent” a des limites claires. Le frontend engineer ne touchera pas le code de base de données. Le deployment engineer ne modifiera pas la logique métier. Ça évite le chaos qui se produit quand l’AI fait juste ce qu’elle veut.

Comment ça marche en pratique

Tu ouvres Claude Code dans un projet ShipPad. Tu décris ce que tu veux :

“Construis une page waitlist pour mon app de méditation. Collecte les emails, stocke-les dans Supabase, et envoie un email de confirmation.”

Claude lit le fichier AGENTS.md et sait :

  • Utiliser Next.js App Router (c’est déjà configuré)
  • Utiliser Supabase pour la base de données (la connexion est configurée)
  • Suivre les règles de sécurité (valider les entrées, pas de clés hardcodées)
  • Lancer le skill de tests avant de dire “c’est fait”

Le résultat n’est pas juste du code qui fonctionne. C’est du code qui suit des patterns qu’un développeur senior reconnaîtrait. Parce que les patterns sont intégrés dans le projet dès le départ.

Le problème de sécurité dont personne ne parle

La plupart du code généré par AI a des failles de sécurité.

Pas parce que l’AI est malveillante. Parce qu’elle optimise pour ce que tu as demandé, pas pour ce que tu as oublié de demander. Tu as dit “construis un formulaire de connexion.” Tu n’as pas dit “et rends-le résistant aux attaques par force brute.”

Le skill de security-review de ShipPad lance une checklist OWASP Top 10:2025 :

  • Contrôle d’accès cassé ? Check.
  • Défaillances cryptographiques ? Check.
  • Vulnérabilités d’injection ? Check.
  • Patterns de conception non sécurisés ? Check.

L’AI sait chercher ces problèmes parce que le skill lui dit exactement quoi chercher. Et elle connaît la priorité : les vulnérabilités avec des scores EPSS au-dessus de 0,5 sont flagguées comme critiques.

Les tests sans la douleur

“Écris des tests” est la requête que les développeurs détestent le plus. Mais du code non testé est une responsabilité.

ShipPad inclut un skill de tests qui sait :

  • Tests unitaires avec Vitest pour la logique métier
  • Tests E2E avec Playwright pour les flux utilisateur
  • Quand mocker les services externes
  • Comment tester les composants React correctement

L’AI écrit les tests en même temps que le code. Pas comme une réflexion après coup. Pas comme une corvée. Comme une partie naturelle du workflow.

Les objectifs de couverture sont clairs : 70% minimum, 100% pour les chemins critiques comme les paiements et l’authentification.

Support multi-plateforme

Claude Code n’est pas le seul assistant de coding AI. Cursor, Codex, Gemini CLI — ils existent tous. Et ils ont tous des formats de configuration différents.

ShipPad synchronise les skills sur tous :

PlateformeOù vivent les skills
Claude Code.claude/skills/
Codex CLI.codex/skills/
Gemini CLI.gemini/commands/
Cursor IDE.cursor/rules/

Une commande synchronise tout : npx tsx scripts/sync-platforms.ts

Ton assistant AI fonctionne de la même façon quel que soit l’outil que tu préfères.

Des design systems sans designers

ShipPad inclut deux thèmes de design out of the box :

Brutalist (style Apps/AnyVisa) :

  • Gras, arêtes dures
  • Ombres dures sans flou
  • Accent lime (#E3FF74) uniquement sur les fonds sombres
  • Typographie Unbounded et Space Grotesk

Notion-like (style Shipped) :

  • Propre, minimal
  • Ombres douces
  • Bordures subtiles
  • Typographie Inter et Funnel Display

Les deux sont implémentés comme des propriétés CSS custom. L’AI sait quel thème est actif et l’applique de façon cohérente.

EO-OS : Rendre ton site découvrable par l’AI

Voici quelque chose à quoi la plupart des gens ne pensent pas : les assistants AI comme ChatGPT et Perplexity crawlent les sites web. Ils répondent aux questions sur ton produit basées sur ce qu’ils trouvent.

ShipPad inclut des générateurs EO-OS (Entity Optimization OS) :

  • llms.txt — Informations structurées pour les crawlers AI
  • robots.txt — Autorise explicitement les bots AI (GPTBot, ClaudeBot, PerplexityBot)
  • Schémas JSON-LD pour Organisation, WebPage, Produit

Quand quelqu’un demande à Perplexity “Qu’est-ce que fait [ton produit] ?”, tu veux une bonne réponse. EO-OS rend ça possible.

Des documents légaux en minutes

Chaque SaaS a besoin de CGU et d’une Politique de confidentialité. Les avocats facturent des milliers. Les templates sont génériques.

Le skill legal-generator de ShipPad crée des documents conformes :

  • Conformité RGPD (EU)
  • Conformité CCPA (Californie)
  • Conformité LGPD (Brésil)
  • Clauses standards pour les business SaaS

Les variables comme {{COMPANY_NAME}}, {{PRODUCT_NAME}}, et {{CONTACT_EMAIL}} sont remplacées automatiquement. Tu révises, ajustes pour ton cas spécifique, et tu publies.

Ce ne sont pas un substitut au conseil juridique pour des sujets complexes. Mais pour un MVP ? C’est mieux que rien, et mieux que la plupart des templates.

Pour qui c’est

ShipPad fonctionne mieux pour :

Les fondateurs avec des idées, sans le code : Tu sais ce que tu veux construire. Tu peux le décrire clairement. Tu ne peux juste pas écrire le code toi-même.

Les développeurs qui veulent des garde-fous : Tu peux coder, mais tu veux de l’assistance AI sans le chaos. Des règles pré-configurées signifient que tu passes moins de temps à corriger les erreurs de l’AI.

Les agences qui livrent vite : Les projets clients doivent sortir rapidement mais sans casser. La structure de ShipPad scale sur les projets.

Les éducateurs qui enseignent le vibe coding : Les étudiants apprennent avec de vrais patterns de production dès le premier jour. Pas des exemples jouets qui s’effondrent dans le monde réel.

Démarrer

ShipPad est un dossier que tu clones. Le reste est conversation.

  1. Clone le dépôt ShipPad
  2. Ouvre-le dans Claude Code (ou ton assistant AI préféré)
  3. Décris ce que tu veux construire
  4. Laisse l’AI travailler dans les garde-fous

L’AI lit AGENTS.md et connaît les règles. Elle lit les skills et connaît les workflows. Elle lit les templates et connaît les patterns.

Tu fournis la direction. Elle fournit l’implémentation.

Ce que ça change

Le fossé entre “idée” et “produit publié” se rétrécit.

Pas parce que l’AI écrit du code parfait. Elle ne le fait pas. Mais parce qu’on peut encoder des années de connaissance durement acquise dans des fichiers de configuration que les assistants AI suivent vraiment.

Les meilleures pratiques de sécurité. La discipline de test. Les workflows de déploiement. La cohérence du design.

Tout ça nécessitait de l’expérience.

Maintenant ça nécessite la bonne structure de projet. ShipPad, c’est cette structure.

ShipPad est actuellement en beta privée. Suis @igindin pour les mises à jour.

← arrow keys or swipe →

related