"Find the following vulnerabilities in this codebase:
1. Possible SQL Injection points
2. XSS-prone rendering
3. Authentication bypass paths
4. Sensitive data being logged
5. Path Traversal For each finding: file:line, severity (H/M/L), suggested fix"

- **Mise en cache des prompts**: utilisez le cache d'Anthropic. Les ingestions répétées d'un million de tokens peuvent bénéficier d'une remise de 90 %
- **Ingestion sélective**: n'incluez que les fichiers utiles à votre analyse, en excluant les tests, le code vendor et les bundles minifiés
- **Sonnet d'abord**: Sonnet 4.6 suffit pour les tâches simples d'agrégation et de synthèse — réservez Opus aux raisonnements complexes ## Points de vigilance 1. **Perdu au milieu**: même avec un contexte 1M, la précision baisse au centre du prompt. Placez les informations critiques au début ou à la fin
2. **Efficacité des tokens pour le code**: supprimer les commentaires et réduire les espaces blancs permet d'ajouter 30 % de contenu en plus
3. **Limites d'un prompt unique**: pour les analyses longues, demandez des réponses partielles dans un style Suspense ## 💡 Retour d'expérience terrain La plupart des articles se limitent à l'idée générale selon laquelle « 1M context = automatiquement meilleur ». Dans la pratique, le vrai point de friction pour les développeurs coréens tient surtout à **la structure des coûts et au taux de réussite du cache**. Après six mois d'utilisation sur un monorepo interne d'environ 500 000 lignes (Spring + React), j'ai constaté que la facture montait à 300 à 500 $ par mois sans recours intensif au Prompt Caching. Elle ne s'est stabilisée autour de 40 à 60 $ par mois qu'après avoir adopté un schéma où les blocs `cache_control` étaient découpés aux frontières de la base de code, puis interrogés plusieurs fois dans le TTL de 5 minutes. Autre conseil encore trop peu mentionné dans les communautés de développeurs coréennes (OKKY, Disquiet): **réutiliser vos motifs `.gitignore` pour exclure vendor/dist/lockfile** réduit en moyenne le nombre de tokens d'environ 35 % (selon le GitHub Octoverse 2025, près d'un tiers de la taille moyenne d'un dépôt correspond aux lockfiles et aux artefacts de build). Enfin, les gains de temps les plus nets ne viennent pas de « l'analyse complète », mais de **l'analyse de diff par PR**: charger uniquement la branche de base et le diff, soit environ 50K à 150K tokens. C'est aujourd'hui la manière la plus réaliste d'automatiser une revue de code sans infrastructure RAG. ## Conclusion Le contexte 1M ouvre de nombreux scénarios où « vous n'avez pas besoin de RAG ». Vous pouvez démarrer sans infrastructure de découpage ni embeddings, ce qui accélère fortement le développement d'un MVP. Tant que les coûts restent maîtrisés, c'est un changement important pour les indépendants et les petites équipes qui travaillent sur de grandes bases de code. ## Collection de modèles de prompts pratiques **Prompt d'analyse d'architecture de code legacy**

|---------|---------|---------|----------------|
| Analyse complète de 50K lignes de code | 800K | 5K | ~$12.4 |
| Avec Prompt Cache | 800K (90% cached) | 5K | ~$1.6 |
| 10 questions de suivi | 800K × 10 (cached) | 50K | ~$13.5 | Avec Prompt Caching, les tâches répétées bénéficient d'une réduction des coûts de 80 à 90 %. ## Limites du contexte 1M et comment les contourner **Limite 1: effet lost-in-the-middle**
Les informations placées au milieu du contexte perdent en précision. Placez le code ou les explications importantes au début ou à la fin du prompt. **Limite 2: génération longue plus lente**
Après une entrée d'un million de tokens, la génération peut prendre 30 à 60 secondes. L'utilisation de l'API de streaming permet de produire rapidement le premier token et améliore l'UX. **Limite 3: moindre précision du code à grande échelle**
Au-delà de 50K lignes de code, le taux d'erreur augmente lorsqu'il faut désigner précisément une fonction spécifique. Citez à nouveau explicitement les fonctions critiques dans le prompt. **Solution de contournement: prétraitement Tree-sitter**
Utiliser un parseur de code (tree-sitter) pour extraire d'abord l'AST et ne transmettre que des informations structurelles compressées améliore l'efficacité en tokens de 40 à 60 %. ## Questions fréquentes **Q. Puis-je utiliser le contexte 1M directement depuis la CLI Claude Code?**
R. Oui. Spécifier Opus avec `claude --model claude-opus-4-7` active automatiquement le contexte 1M. C'est utile pour analyser des bases de code de grande taille. **Q. Puis-je inclure des images dans un million de tokens?**
R. Oui. Une seule image consomme environ 1 000 à 2 000 tokens. Joindre des diagrammes ou des captures d'écran peut compléter votre contexte de code.