DSTI School of Engineering
Menu
Prendre rendez-vous Candidater
Étudiants · BuilderLabWorkflow d’équipe et traces de développement
Sur cette page
Vue d’ensembleLe problèmeCouches du produitArchitectureModèle de domaineFrontières de confianceMaintenanceProchaines expériencesÉléments vérifiables
DSTI TechBlog / Étudiants
ÉtudiantsIngénierie logicielle en pratiqueBêta en ligne

BuilderLab : de l’apprentissage individuel à un workflow d’ingénierie partagé

Je construis BuilderLab pour examiner un problème concret d’apprentissage : comment passer d’exercices isolés aux contraintes sociales, techniques et opérationnelles de la livraison d’un logiciel avec d’autres personnes ?

Par Richie MouhouadiÉtudiant du MSc Data Science & AI à DSTI au moment de la publication
Juin 2026·12 min de lecture·BuilderLab v0.5.0

BuilderLab est parti d’un constat simple : la manière actuelle d’apprendre ne reflète pas la dynamique réelle une fois en poste. Les projets individuels ou les tutoriels reproduisent rarement les conditions d’une livraison en équipe. BuilderLab cherche donc à réduire l’écart entre les phases d’apprentissage et de travail.

BuilderLab traite cette expérience d’équipe manquante comme un problème de produit, plutôt que comme un nouvel exercice isolé. La plateforme permet aux apprenants de proposer des projets, de trouver des collaborateurs, de coordonner le travail, de tenir un Build Log et de rendre le processus suffisamment visible pour qu’une autre personne comprenne comment le résultat a été obtenu — et pas seulement à quoi ressemble l’interface finale.

La méthode est délibérément itérative : formuler un problème, implémenter une solution délimitée, observer ses faiblesses et décider de ce qu’il faut tester ensuite. BuilderLab m’est utile précisément parce qu’il n’est pas terminé.

01L’écart de collaboration est un problème d’ingénierie testable

Les étudiants peuvent pratiquer seuls SQL, Git, Linux, le déploiement cloud ou un langage de programmation. Les difficultés de l’ingénierie professionnelle se trouvent souvent ailleurs : négocier le périmètre, répartir les responsabilités, gérer les désaccords, documenter les décisions, sortir d’un blocage et maintenir un système partagé après sa première mise en production.

Écart d’apprentissage

Connaître un outil ne revient pas à travailler en équipe

Un tutoriel individuel peut enseigner une syntaxe et des API. Il ne peut pas reproduire pleinement la responsabilité d’un composant, les passations, le contrôle d’accès ou les conséquences de la modification d’une autre personne.

Écart de preuve

La capture d’écran finale masque l’essentiel du travail

Une page de projet peut conserver les jalons, mises à jour, blocages, décisions, contributeurs et retours afin que le chemin vers le résultat reste inspectable.

Une fois en poste comme ingénieurs, nous travaillons chaque jour avec d’autres personnes. BuilderLab fait de ce fait ordinaire la contrainte organisatrice du produit.

Étape 1Observer

Identifier un problème récurrent d’apprentissage ou de collaboration.

Étape 2Modéliser

Traduire le problème en rôles, états et transitions.

Étape 3Implémenter

Construire le flux cohérent le plus petit possible et le confronter à un usage réel.

Étape 4Réviser

Consigner les échecs, resserrer les frontières et définir l’expérience suivante.

02Trois couches de produit suivent un projet, de l’idée à l’évaluation

Le produit est divisé en trois couches reliées. J’utilise cette séparation pour garder visibles des problèmes distincts plutôt que de les masquer derrière une idée générale de « collaboration ».

Couche 01BuilderLab Core

Profils, idées de projets, découverte, demandes d’intégration, appartenance à l’équipe, suivi et pages publiques des projets.

En ligne
Couche 02HiveOS

Tâches, jalons, discussion d’équipe et mises à jour du Build Log dans l’espace de travail du projet.

En ligne / en évolution
Couche 03HiveCheck

Un index des projets terminés est en ligne ; les évaluations structurées entre pairs et leur méthode de notation restent prévues.

Partiellement en ligne / prévu

Le cycle de vie visé va au-delà de la mise en relation autour d’un projet. Une demande peut devenir une appartenance à l’équipe ; cette appartenance ouvre un espace de travail ; certaines transitions de tâches peuvent créer des entrées publiques dans le Build Log ; l’achèvement d’un projet peut conduire à l’évaluation des collaborateurs ; et un projet terminé peut rester disponible comme preuve. Chaque étape exige une transition d’état explicite, et pas seulement un nouvel écran.

03L’application sépare la découverte publique du travail authentifié

Le dépôt actuel utilise l’App Router de Next.js avec TypeScript. Des groupes de routes séparent la surface publique de l’espace applicatif sans modifier les URL publiques. Les Server Components obtiennent les données initiales des pages ; les Client Components gèrent les formulaires, filtres, fenêtres modales, discussions, changements de tâches et mises à jour optimistes de l’interface.

Groupe de routes publiquesPage d’accueil, vision, documentation et contact.
Groupe de routes applicativesFil, profils, projets, connexions, notifications et HiveCheck.
Gestionnaires de routesRetour d’authentification, envoi du formulaire de contact et certaines notifications.
Frontière serveur Next.jsLes Server Components récupèrent les données et rendent le HTML initial.
Frontière client ReactL’état interactif reste dans des composants client ciblés.
Supabase PostgreSQLProjets, profils, appartenances, tâches et traces des projets.
Supabase Auth + RLSSessions fondées sur des cookies et politiques d’accès au niveau de la base de données.
Resend + VercelE-mails transactionnels et déploiement de l’application Next.js.

Le flux typique d’une page commence par un Server Component qui lit des lignes et le contexte d’identité, puis transmet le résultat à un Client Component pour l’interaction. Ce schéma apparaît dans le fil et dans les pages de détail des projets.

Page serveurapp/(app)/feed/page.tsx
récupérer les projets + l’utilisateur courant
État clientcomponents/Feed.tsx
recherche, filtres, contexte de responsabilité
InteractionProjectCard + InterestModal
demandes d’intégration et actions de suivi

04Le modèle de données suit la vie sociale et technique d’un projet

La décision de modélisation la plus importante a été de ne pas réduire un projet à un titre et une description. BuilderLab représente l’identité, la découverte, la formation de l’équipe, l’exécution, l’achèvement et les retours comme des préoccupations liées mais distinctes.

Identité et compétences
profilesuser_skillsbuilder_typeinstitutionprogram
Découverte et formation de l’équipe
projectsproject_skillsconnectionsproject_membersproject_followers
Trace d’exécution
milestonestasksproject_updatesproject_messages
Achèvement et retours
ratingsproject_commentsnotificationscontact_messages

Une connexion est une demande, pas une appartenance à l’équipe. Un follower peut consulter des sections restreintes du projet, mais ne peut pas agir comme membre. Un membre peut partir sans disparaître de l’historique. Une tâche peut être attribuée, bloquée ou liée à un jalon. Une mise à jour publique diffère d’un message d’équipe. Ces distinctions rendent l’idée du produit visible dans le schéma et donnent aux politiques d’accès des règles précises à appliquer.

Transition contrôlée par la base de données. Lorsqu’une connexion passe de pending à accepted, un trigger PostgreSQL insère l’émetteur dans project_members. La transition est atomique et ne dépend pas de la réussite d’une seconde requête côté client.

05Les frontières de confiance doivent résister à un appel direct à l’API

L’authentification n’est pas l’autorisation. Masquer un bouton peut guider un utilisateur, mais ne protège pas une base de données. Pour les flux ci-dessous, l’interface et la Row Level Security de PostgreSQL se partagent la responsabilité : l’interface présente les actions valides, tandis que les politiques de la base rejettent les opérations qui dépassent le rôle de l’utilisateur authentifié.

Q1Qui peut modifier une tâche ?

Le propriétaire du projet peut créer, modifier ou supprimer toute tâche. Il peut déléguer le rôle HiveOS Manager à un seul membre actif à la fois, ce qui lui confère les mêmes droits de gestion des tâches. Un membre ordinaire peut mettre à jour le statut d’une tâche qui lui est attribuée. La politique vérifie au niveau de la base de données les identités du propriétaire, du manager et de la personne assignée.

Limite actuelle : la base contrôle qui peut mettre à jour une tâche attribuée, mais l’ensemble détaillé des transitions de statut autorisées reste largement guidé par l’interface. Une politique de transition plus stricte réduirait cette confiance résiduelle dans le comportement du client.

Q2Comment une demande acceptée devient-elle une appartenance à l’équipe ?

Une demande commence sous la forme d’une ligne dans connectionsAprès son acceptation par le propriétaire, un trigger PostgreSQL crée la ligne active dans project_members avec une protection contre les conflits. L’acceptation et l’appartenance restent ainsi cohérentes même si un appelant contourne l’interface.

Q3Que se passe-t-il lorsqu’un membre part ?

Le départ volontaire comme le retrait par le propriétaire exigent un motif de 10 à 300 caractères. La ligne d’appartenance passe à left au lieu d’être supprimée, l’obligation d’évaluation est levée, l’accès aux fonctions réservées à l’équipe est retiré et les tâches encore attribuées redeviennent non assignées. Le motif n’est pas affiché au reste de l’équipe.

La spécification actuelle révèle aussi un cas de nettoyage : si le membre sortant était HiveOS Manager, le marqueur de manager peut rester enregistré alors que ce membre n’a plus accès au projet. Automatiser ce nettoyage constitue une prochaine évolution raisonnable de la base.

Q4Quelles sections du projet sont publiques ?

Milestones, Build Log, Team Chat et Team members disposent chacun d’un réglage indépendant contrôlé par le propriétaire et sont publics par défaut. Lorsqu’ils sont restreints, ils restent visibles par le propriétaire, les membres actifs et les followers. Les followers forment donc un niveau de confiance intermédiaire : ils peuvent consulter davantage de contexte, mais ne peuvent pas publier de mises à jour, participer au chat ou utiliser HiveOS.

Cela signifie qu’actuellement « privé » veut dire restreint à un public défini du projet, et non visible uniquement par l’équipe active. Le vocabulaire et l’interface doivent maintenir cette distinction clairement.

Q5Comment envoyer des notifications sans exposer les adresses e-mail ?

Les notifications par e-mail et dans l’application sont créées par des gestionnaires de routes côté serveur utilisant la clé service-role de Supabase, qui n’est jamais envoyée au navigateur. La route lit l’adresse du destinataire sur le serveur, envoie l’e-mail avec Resend et crée une notification dans l’application. Grâce à la RLS, les lignes de notification ne sont lisibles que par leur destinataire.

Conserver la clé côté serveur est nécessaire, mais insuffisant. Ces routes doivent encore gagner une vérification explicite de l’appelant et de l’état du workflow, une validation des entrées, une limitation du débit et une journalisation opérationnelle.

Q6Comment maintenir l’alignement entre la documentation et la base de données ?

Pour l’instant, l’alignement dépend de la discipline plutôt que d’une preuve automatisée. J’applique chaque migration à un projet Supabase de développement, je mets immédiatement à jour la documentation de la base, je consigne l’évolution du produit dans le changelog et je committe ensemble la migration, la documentation et le code de l’application.

C’est la frontière la plus faible du processus actuel, car rien ne démontre automatiquement que la documentation correspond au schéma en service. L’introspection du schéma et un diff de documentation sont des expériences suivantes naturelles.

06Un produit en ligne transforme les leçons en changements de méthode

La base de code a grandi pendant mon apprentissage. Cela se voit dans des fonctionnalités utiles, mais aussi dans des fichiers devenus trop volumineux, un historique de migrations qui ne fournit pas encore un chemin reproductible complet, un polling toutes les cinq secondes dans le chat d’équipe et un ancien quickstart qui renvoie à des fichiers de configuration SQL absents de l’archive fournie.

Les tests sont l’exemple le plus clair d’un changement de méthode. Je n’ai pas commencé BuilderLab avec une stratégie de tests automatisés. C’était un oubli. Pendant un cours de MLOps, le conseil d’introduire les tests tôt, plutôt que de les ajouter après que le système est devenu difficile à modifier, m’a permis de mieux mesurer le coût de cette décision. J’ai depuis rédigé une stratégie de test sur la branche de développement. C’est un début, pas encore une suite automatisée complète ni un contrôle d’intégration continue.

J’adopte une approche similaire pour l’infrastructure. Je pourrais corriger immédiatement l’ancien quickstart SQL, mais la direction visée est un environnement déclaratif construit avec Terraform. Je préfère établir ce processus après avoir étudié les concepts pertinents, puis remplacer une seule fois le chemin d’installation obsolète, plutôt que d’actualiser des instructions que je prévois déjà de remplacer.

Construire publiquement doit aussi montrer les changements de processus. Les éléments utiles ne se limitent pas à une liste de fonctionnalités terminées. Ils comprennent aussi un oubli reconnu, la leçon qui a modifié mon approche, la correction partielle en cours et un plan testable pour la version suivante.

07Ce que la bêta démontre — et ce que je testerais ensuite

Éléments actuels

  • Les routes publiques et authentifiées sont séparées sans modifier la structure externe des URL.
  • Les clients Supabase serveur, navigateur et service-role représentent des frontières de confiance différentes.
  • Le modèle de domaine distingue les demandes, followers, membres, propriétaires, managers, tâches, jalons, mises à jour, chat et évaluations.
  • HiveOS transforme certains événements de tâches en éléments du Build Log sans publier chaque action interne.
  • Des triggers de base de données protègent des transitions importantes comme la création d’un profil et l’intégration à l’équipe après acceptation d’une demande.
  • Le produit est déployé en bêta en ligne avec une documentation publique et son code source.

Contraintes connues

  • L’historique des migrations doit devenir la source de vérité reproductible du schéma actuel.
  • Plusieurs composants interactifs doivent être décomposés avant de devenir plus difficiles à tester et à maintenir.
  • Le polling du chat d’équipe doit être remplacé ou rendu incrémental à mesure que l’usage augmente.
  • La stratégie de test doit devenir des tests exécutables et un contrôle automatisé.
  • Le quickstart doit être remplacé par un processus de provisionnement déclaratif plutôt que corrigé indéfiniment.
  • L’alignement entre documentation et schéma nécessite encore un contrôle automatisé.
Tests des politiques

Tester les appels API du propriétaire, du manager, de la personne assignée, du follower et d’un acteur non autorisé face aux politiques RLS.

Tests des transitions

Vérifier les demandes acceptées, les départs, la désattribution des tâches et le nettoyage du rôle de manager comme transitions d’état au niveau de la base.

Tests des routes de notification

Contrôler l’identité de l’appelant, l’état attendu du workflow, l’isolation du destinataire et le comportement en cas d’échec avant l’envoi d’un e-mail.

Contrôle de dérive du schéma

Introspecter le schéma de développement et le comparer aux migrations et à la documentation générée.

Environnement déclaratif

Utiliser Terraform pour rendre l’environnement de développement reproductible et retirer l’ancien quickstart SQL.

Acheminement du chat mesuré

Comparer Realtime ou un polling incrémental avec l’approche actuelle toutes les cinq secondes dans des conditions d’activité réalistes.

Aucune de ces étapes n’a de valeur simplement parce qu’elle utilise un nouvel outil. Chacune doit répondre à une question précise : la politique rejette-t-elle le mauvais acteur, l’environnement peut-il être reproduit, la documentation détecte-t-elle une dérive, ou un nouveau mécanisme de messagerie réduit-il les lectures sans fragiliser la livraison ?

La valeur pédagogique de BuilderLab ne vient pas du fait que chaque décision d’architecture serait achevée. Elle vient du fait que le projet me donne un espace pour pratiquer la formation d’équipes, la modélisation des états, le contrôle d’accès, les tests, la livraison et la maintenance comme un seul système relié.

08Éléments ouverts et vérifiables

BuilderLab reste une bêta en ligne. Les liens ci-dessous donnent accès au produit, à sa documentation utilisateur et au dépôt source afin que les affirmations de cet article puissent être examinées plutôt qu’acceptées sur la seule base d’une description.

Bêta en ligneSurface actuelle du produit et accès à l’application.Documentation utilisateurFormation des projets, rôles, HiveOS et workflow prévu.Dépôt sourceStructure de l’application, notes d’architecture, documentation de la base et changelog.Richie MouhouadiÉtudiant du MSc Data Science & AI à DSTI et auteur de BuilderLab.