[vibe](../../README.md) > [Shareouts](../README.md) > **2026-06-23 · Vibe & environnement sûr**

# Vibe & environnement sûr — ce qu'on a posé le 2026-06-23

> **Date :** 2026-06-23 · **Statut :** Actif · **Audience :** humains du lab Arcodange (lecteurs non spécialistes bienvenus)

> [!TIP]
> **TL;DR**
> - On a créé `vibe/`, la **base de connaissances pour agents IA**, et un `AGENTS.md` qui sert de carte de l'écosystème et de règles du jeu.
> - On a écrit le **premier ADR** (la décision) et la **première PRD** (la spécification) d'un **environnement sûr de type production, en LOCAL uniquement**.
> - On a ajouté un **guidebook de l'écosystème** : la carte « qui parle à qui » entre les dépôts `factory`, `tools` et `cms`.

## Ce qui a été fait

- **Le dossier `vibe/`** — un tronc de documentation pensé pour les agents IA qui travaillent sur le lab. Il range le *pourquoi* (ADR), le *quoi/quand* (PRD), le *ce-qu'on-a-trouvé* (investigations), le *comment-ça-s'emboîte* (guidebooks), le *comment-faire* (runbooks) et le *ce-qu'on-a-dit-aux-humains* (shareouts, comme cette page).
- **Un `AGENTS.md`** — la carte de l'écosystème et le règlement : conventions de nommage, gestion des secrets, style de documentation, règles de branches et de PR. Un agent qui débarque le lit en premier.
- **Le premier ADR** — [« Safe, production-like environment »](../../ADR/0001-safe-prod-like-environment.md) : la décision actée, figée comme un fait historique.
- **La première PRD** — [« Safe, production-like environment »](../../PRD/safe-prod-like-environment/README.md) : la spécification détaillée (problème, objectifs, périmètre, critères de succès, stratégie de tests).
- **Un guidebook de l'écosystème** — [Lab ecosystem](../../guidebooks/lab-ecosystem/README.md) : la carte de bout en bout de `factory` + `tools` + `cms`, et de la convention `<app>` qui les relie.

## Pourquoi ça compte

Aujourd'hui, tester une modification revient trop souvent à la tester **directement sur ce qui tourne pour de vrai**. Or « pour de vrai » ici, ce sont des services qui comptent :

- le **mail `arcodange.fr`** (Zoho : MX, SPF, DKIM, DMARC, alias) — une fausse manip et des courriels se perdent ;
- le **CMS** (le site public `arcodange.fr`) ;
- l'**ERP** et les autres applications du lab.

Sans filet, chaque essai est un pari sur la production. L'idée posée ce jour-là : se donner un **bac à sable fidèle à la prod** où l'on peut casser, recommencer et valider **sans jamais toucher** aux services réels.

## Décision clé

Un **environnement local et reproductible**, isolé de la production :

- un cluster **k3d** local, alimenté par **3 VMs arm64** qui rejouent la topologie des 3 Raspberry Pi ;
- une **frontière d'isolation stricte** : l'environnement de test ne peut ni lire ni écrire dans la prod (pas d'accès au mail réel, au DNS public, aux bases de production) ;
- un **périmètre volontairement limité au logiciel** : les niveaux **matériel** (les Pi physiques) et **cloud** (Cloudflare, OVH, GCS) restent **hors périmètre** pour cette première itération.

Autrement dit : on reproduit la *pile applicative*, pas la *quincaillerie* ni les *comptes cloud*. C'est le bon compromis pour tester vite et sans risque.

## Liens

- ADR — [Safe, production-like environment](../../ADR/0001-safe-prod-like-environment.md)
- PRD — [Safe, production-like environment](../../PRD/safe-prod-like-environment/README.md)
- Guidebook — [Lab ecosystem](../../guidebooks/lab-ecosystem/README.md)

## Pour aller plus loin

Ce dossier peut accueillir, plus tard, des supports complémentaires :

- un **deck** de présentation des slides ;
- un **mp4** narré — capture `ffmpeg`/Playwright, ou un explainer produit avec le skill `documentary-video`.

Il suffira de les déposer ici, à côté de ce `README.md`, et d'ajouter une ligne dans l'[index des shareouts](../README.md).