devopsabcs-engineering
diff --git a/‎fr/index.md‎
Lines changed: 138 additions & 0 deletions b/‎fr/index.md‎
Lines changed: 138 additions & 0 deletions
diff --git a/‎fr/labs/lab-00-setup.md‎
Lines changed: 122 additions & 0 deletions b/‎fr/labs/lab-00-setup.md‎
Lines changed: 122 additions & 0 deletions
diff --git a/‎fr/labs/lab-01.md‎
Lines changed: 112 additions & 0 deletions b/‎fr/labs/lab-01.md‎
Lines changed: 112 additions & 0 deletions
@@ -0,0 +1,138 @@
+---
+layout: default
+title: Accueil
+description: Atelier pratique et progressif pour intégrer les agents GitHub Copilot personnalisés dans vos flux de travail Accelerator.
+nav_order: 0
+permalink: /fr/
+---
+
+<p align="center">
+  <img src="../assets/branding/logo-128.png" alt="Agentic Accelerator Framework" width="100">
+</p>
+
+# Agentic Accelerator Workshop
+
+> 🇬🇧 **[English version](../)**
+
+Bienvenue dans l'**Agentic Accelerator Workshop** — un atelier pratique et progressif qui vous apprend à intégrer les agents GitHub Copilot personnalisés dans vos flux de travail Accelerator.
+
+Vous configurerez des scanners de sécurité, des vérificateurs d'accessibilité, des analyseurs de qualité de code et des portes de contrôle FinOps, le tout alimenté par des agents IA qui produisent des résultats conformes à SARIF visibles dans l'onglet Sécurité de GitHub.
+
+> [!NOTE]
+> Cet atelier fait partie du [Agentic Accelerator Framework](https://github.com/devopsabcs-engineering/agentic-accelerator-framework).
+
+## À qui s'adresse cet atelier ?
+
+| Public | Ce que vous apprendrez |
+|---|---|
+| **Développeurs** | Exécuter des analyses alimentées par l'IA depuis VS Code à l'aide des agents Copilot |
+| **Ingénieurs DevOps** | Intégrer des flux de travail pilotés par des agents dans les pipelines GitHub Actions |
+| **Ingénieurs en sécurité** | Comprendre la sortie SARIF et intégrer les résultats dans la gouvernance |
+| **Ingénieurs de plateforme** | Étendre le framework avec des agents personnalisés pour votre organisation |
+
+## Prérequis
+
+Avant de commencer le Lab 00, assurez-vous de disposer des éléments suivants :
+
+- [Visual Studio Code](https://code.visualstudio.com/) (dernière version stable)
+- [Node.js](https://nodejs.org/) v20 ou ultérieur
+- [Git](https://git-scm.com/) 2.40 ou ultérieur
+- Un [compte GitHub](https://github.com/) avec accès à
+  [GitHub Copilot](https://github.com/features/copilot)
+- L'extension GitHub Copilot Chat installée dans VS Code
+
+## Labs
+
+| # | Lab | Durée | Niveau |
+|---|-----|-------|--------|
+| 00 | [Prérequis](labs/lab-00-setup.md) | 30 min | Débutant |
+| 01 | [Explorer l'application exemple](labs/lab-01.md) | 25 min | Débutant |
+| 02 | [Agents, compétences et instructions](labs/lab-02.md) | 20 min | Débutant |
+| 03 | [Analyse de sécurité](labs/lab-03.md) | 40 min | Intermédiaire |
+| 04 | [Analyse d'accessibilité](labs/lab-04.md) | 35 min | Intermédiaire |
+| 05 | [Analyse de la qualité du code](labs/lab-05.md) | 35 min | Intermédiaire |
+| 06 | [Comprendre la sortie SARIF](labs/lab-06.md) | 30 min | Intermédiaire |
+| 07 | [Pipelines GitHub Actions](labs/lab-07.md) | 40 min | Intermédiaire |
+| 08 | [Onglet Sécurité GitHub](labs/lab-08.md) | 25 min | Intermédiaire |
+| 09 | [Agents FinOps](labs/lab-09.md) | 45 min | Avancé |
+| 10 | [Remédiation par agent](labs/lab-10.md) | 45 min | Avancé |
+| 11 | [Création d'agents personnalisés](labs/lab-11.md) | 45 min | Avancé |
+
+## Programme de l'atelier
+
+### Demi-journée (3 heures)
+
+| Horaire | Activité |
+|---------|----------|
+| 0:00 – 0:30 | Lab 00 : Prérequis |
+| 0:30 – 0:55 | Lab 01 : Explorer l'application exemple |
+| 0:55 – 1:15 | Lab 02 : Agents, compétences et instructions |
+| 1:15 – 1:55 | Lab 03 : Analyse de sécurité |
+| 1:55 – 2:10 | Pause |
+| 2:10 – 2:45 | Lab 04 : Analyse d'accessibilité |
+| 2:45 – 3:00 | Lab 05 : Analyse de la qualité du code (début) |
+
+### Journée complète (5,5 heures)
+
+| Horaire | Activité |
+|---------|----------|
+| 0:00 – 0:30 | Lab 00 : Prérequis |
+| 0:30 – 0:55 | Lab 01 : Explorer l'application exemple |
+| 0:55 – 1:15 | Lab 02 : Agents, compétences et instructions |
+| 1:15 – 1:55 | Lab 03 : Analyse de sécurité |
+| 1:55 – 2:30 | Lab 04 : Analyse d'accessibilité |
+| 2:30 – 2:45 | Pause |
+| 2:45 – 3:20 | Lab 05 : Analyse de la qualité du code |
+| 3:20 – 3:50 | Lab 06 : Comprendre la sortie SARIF |
+| 3:50 – 4:30 | Lab 07 : Pipelines GitHub Actions |
+| 4:30 – 4:45 | Pause |
+| 4:45 – 5:10 | Lab 08 : Onglet Sécurité GitHub |
+
+### Étendu (7,5 heures)
+
+| Horaire | Activité |
+|---------|----------|
+| 0:00 – 5:10 | Labs demi-journée + journée complète (comme ci-dessus) |
+| 5:10 – 5:25 | Pause |
+| 5:25 – 6:10 | Lab 09 : Agents FinOps |
+| 6:10 – 6:55 | Lab 10 : Remédiation par agent |
+| 6:55 – 7:10 | Pause |
+| 7:10 – 7:55 | Lab 11 : Création d'agents personnalisés |
+
+## Niveaux de prestation
+
+Choisissez le niveau qui correspond à votre emploi du temps :
+
+| Niveau | Labs | Durée | Public |
+|---|---|---|---|
+| **Demi-journée** | Labs 00 – 05 | ~3 heures | Première exposition à l'analyse pilotée par des agents |
+| **Journée complète** | Labs 00 – 08 | ~5,5 heures | Intégration de bout en bout dans le pipeline |
+| **Étendu** | Labs 00 – 11 | ~7,5 heures | Approfondissement incluant FinOps, remédiation et agents personnalisés |
+
+## Diagramme de dépendances des labs
+
+![Diagramme de dépendances des labs montrant la progression du Lab 00 au Lab 11](../images/lab-dependency-diagram.png)
+
+Les Labs 03, 04 et 05 peuvent être complétés dans n'importe quel ordre. Le Lab 09
+est optionnel et ne bloque pas les labs suivants.
+
+## Pour commencer
+
+1. **Forkez ou utilisez ce modèle** pour créer votre propre instance de l'atelier.
+2. Complétez le [Lab 00 : Prérequis](labs/lab-00-setup.md) pour configurer votre environnement.
+3. Parcourez les labs dans l'ordre — chaque lab s'appuie sur le précédent.
+
+> **Astuce** : Cet atelier est conçu pour GitHub Codespaces. Cliquez sur **Code → Codespaces → New codespace** pour obtenir un environnement préconfiguré avec tous les outils installés.
+
+## Dépôts associés
+
+| Dépôt | Description |
+|-------|-------------|
+| [Agentic Accelerator Framework](https://github.com/devopsabcs-engineering/agentic-accelerator-framework) | Définitions d'agents, instructions, compétences et flux de travail CI/CD |
+| [Accessibility Scan Workshop](https://devopsabcs-engineering.github.io/accessibility-scan-workshop/) | Atelier d'analyse d'accessibilité WCAG 2.2 |
+| [FinOps Scan Workshop](https://devopsabcs-engineering.github.io/finops-scan-workshop/) | Atelier d'analyse de gouvernance des coûts Azure |
+| [Code Quality Scan Workshop](https://devopsabcs-engineering.github.io/code-quality-scan-workshop/) | Atelier d'analyse de la qualité du code |
+
+## Licence
+
+Ce projet est sous licence [MIT License](../LICENSE).
@@ -0,0 +1,122 @@
+---
+permalink: /fr/labs/lab-00-setup
+title: "Lab 00 - Prérequis et configuration de l'environnement"
+description: "Installer les outils requis, les extensions VS Code, créer votre dépôt d'atelier à partir du modèle et vérifier GitHub Copilot Chat."
+---
+
+## Aperçu
+
+| | |
+|---|---|
+| **Durée** | 30 minutes |
+| **Niveau** | Débutant |
+| **Prérequis** | Aucun |
+
+## Objectifs d'apprentissage
+
+À la fin de ce lab, vous serez en mesure de :
+
+* Installer les outils requis (Node.js v20+, Git, VS Code)
+* Installer les quatre extensions VS Code utilisées tout au long de l'atelier
+* Créer votre propre dépôt à partir du modèle de l'atelier
+* Vérifier que GitHub Copilot Chat fonctionne et peut voir les agents de l'espace de travail
+
+## Exercices
+
+### Exercice 0.1 : Installer les outils requis
+
+Vous avez besoin de trois outils sur votre machine avant de commencer l'atelier. Si vous les avez déjà installés, confirmez les versions minimales ci-dessous.
+
+1. **Node.js v20 ou ultérieur** — téléchargez depuis <https://nodejs.org> si vous ne l'avez pas.
+
+   Ouvrez un terminal et exécutez :
+
+   ```bash
+   node --version
+   ```
+
+   Confirmez que la sortie affiche `v20.x.x` ou une version supérieure.
+
+2. **Git** — téléchargez depuis <https://git-scm.com> si vous ne l'avez pas.
+
+   ```bash
+   git --version
+   ```
+
+3. **Visual Studio Code** — téléchargez depuis <https://code.visualstudio.com> si vous ne l'avez pas.
+
+   ```bash
+   code --version
+   ```
+
+![Terminal affichant la version Node.js v20+](../../images/lab-00/lab-00-node-version.png)
+
+### Exercice 0.2 : Installer les extensions VS Code
+
+Ouvrez VS Code et installez les quatre extensions suivantes depuis le panneau Extensions (`Ctrl+Shift+X`) :
+
+| Extension | ID |
+|---|---|
+| GitHub Copilot | `github.copilot` |
+| GitHub Copilot Chat | `github.copilot-chat` |
+| SARIF Viewer | `MS-SarifVSCode.sarif-viewer` |
+| ESLint | `dbaeumer.vscode-eslint` |
+
+Vous pouvez également les installer depuis le terminal :
+
+```bash
+code --install-extension github.copilot
+code --install-extension github.copilot-chat
+code --install-extension MS-SarifVSCode.sarif-viewer
+code --install-extension dbaeumer.vscode-eslint
+```
+
+Après l'installation, confirmez que les quatre extensions apparaissent comme activées dans le panneau Extensions.
+
+![Panneau des extensions VS Code avec les 4 extensions requises installées](../../images/lab-00/lab-00-vscode-extensions.png)
+
+### Exercice 0.3 : Créer votre dépôt d'atelier
+
+1. Accédez à <https://github.com/devopsabcs-engineering/agentic-accelerator-workshop> dans votre navigateur.
+2. Cliquez sur **Use this template** puis sélectionnez **Create a new repository**.
+3. Définissez le nom du dépôt comme `agentic-accelerator-workshop` sous votre compte GitHub personnel.
+4. Définissez la visibilité sur **Public** (requis pour les fonctionnalités de l'onglet GitHub Security dans les labs suivants).
+5. Cliquez sur **Create repository**.
+6. Clonez le dépôt sur votre machine locale :
+
+   ```bash
+   git clone https://github.com/<your-username>/agentic-accelerator-workshop.git
+   ```
+
+7. Ouvrez le dépôt dans VS Code :
+
+   ```bash
+   code agentic-accelerator-workshop
+   ```
+
+### Exercice 0.4 : Vérifier Copilot Chat
+
+1. Ouvrez le panneau Copilot Chat (`Ctrl+Shift+I` sous Windows ou `Cmd+Shift+I` sous macOS).
+2. Tapez le message suivant :
+
+   ```text
+   Hello, can you see the agents in this workspace?
+   ```
+
+3. Copilot devrait répondre avec une liste des agents qu'il peut voir (par exemple, `@security-agent`, `@a11y-detector`).
+4. Si Copilot ne liste aucun agent, confirmez que le dossier `.github/agents/` est présent dans votre espace de travail et que les extensions Copilot sont activées.
+
+![Panneau Copilot Chat affichant la liste des agents avec succès](../../images/lab-00/lab-00-copilot-chat-verify.png)
+
+## Point de vérification
+
+Avant de continuer, vérifiez :
+
+* [ ] `node --version` retourne v20.x.x ou une version supérieure
+* [ ] Les quatre extensions VS Code sont installées et activées
+* [ ] Votre dépôt d'atelier est créé à partir du modèle et cloné localement
+* [ ] Copilot Chat répond et liste les agents de l'espace de travail
+
+## Étapes suivantes
+
+Passez au [Lab 01 — Explorer l'application exemple](lab-01.md).
@@ -0,0 +1,112 @@
+---
+permalink: /fr/labs/lab-01
+title: "Lab 01 - Explorer l'application exemple"
+description: "Parcourir la structure du dépôt de l'atelier, identifier les quatre domaines d'agents, exécuter l'application exemple localement et découvrir les vulnérabilités intentionnelles."
+---
+
+## Aperçu
+
+| | |
+|---|---|
+| **Durée** | 25 minutes |
+| **Niveau** | Débutant |
+| **Prérequis** | [Lab 00](lab-00-setup.md) |
+
+## Objectifs d'apprentissage
+
+À la fin de ce lab, vous serez en mesure de :
+
+* Naviguer dans la structure du dépôt de l'atelier et identifier les répertoires clés
+* Identifier les quatre domaines d'agents : Sécurité, Accessibilité, Qualité du code et FinOps
+* Exécuter l'application exemple Next.js localement
+* Découvrir les vulnérabilités intentionnelles intégrées dans l'application exemple
+
+## Exercices
+
+### Exercice 1.1 : Explorer la structure du dépôt
+
+Ouvrez l'explorateur VS Code (`Ctrl+Shift+E`) et examinez l'arborescence des répertoires de premier niveau :
+
+| Répertoire | Objectif |
+|---|---|
+| `.github/agents/` | Définitions d'agents Copilot personnalisés (un fichier `.agent.md` par agent) |
+| `.github/instructions/` | Règles permanentes que Copilot applique automatiquement en fonction des globs `applyTo` |
+| `.github/prompts/` | Modèles de prompts réutilisables invoqués à la demande |
+| `.github/skills/` | Paquets de connaissances de domaine chargés par les agents lorsqu'ils ont besoin d'un contexte approfondi |
+| `sample-app/` | Une application Next.js avec des problèmes intentionnels de sécurité, d'accessibilité et de FinOps |
+
+Prenez un moment pour développer chaque répertoire et noter le nombre de fichiers qu'il contient.
+
+![Explorateur VS Code montrant l'arborescence du dépôt](../../images/lab-01/lab-01-folder-structure.png)
+
+### Exercice 1.2 : Examiner les problèmes intentionnels
+
+L'application exemple inclut des vulnérabilités délibérées que les agents détecteront dans les labs suivants. Ouvrez chaque fichier ci-dessous, trouvez les commentaires `INTENTIONAL-VULNERABILITY` et notez ce que vous observez.
+
+1. **`sample-app/src/lib/auth.ts`** — Cryptographie faible et jetons prévisibles.
+   * `Math.random()` utilisé pour la génération de jetons de session (ligne 38–39)
+   * `md5` utilisé pour le hachage des mots de passe (ligne 12)
+   * Secret JWT et clé API codés en dur (lignes 4–7)
+
+2. **`sample-app/src/lib/db.ts`** — Injection SQL via concaténation de chaînes.
+   * `getProductById()` construit le SQL avec interpolation de chaînes (ligne 33)
+   * `searchProducts()` fait de même (ligne 39)
+   * Chaîne de connexion à la base de données codée en dur avec identifiants en clair (ligne 4)
+
+3. **`sample-app/src/components/ProductCard.tsx`** — Cross-site scripting (XSS).
+   * `dangerouslySetInnerHTML` affiche des descriptions fournies par l'utilisateur sans assainissement (ligne 24)
+
+4. **`sample-app/infra/main.bicep`** — SKU surdimensionnés et mauvaises configurations de sécurité.
+   * Plan App Service Premium V3 pour une application exemple (ligne 28)
+   * Réplication de stockage GRS là où LRS suffirait (ligne 68)
+   * Trafic HTTP autorisé, TLS 1.0 permis (lignes 51–53)
+   * Mot de passe administrateur SQL en clair comme paramètre (ligne 16)
+
+![Éditeur de code montrant une vulnérabilité intentionnelle](../../images/lab-01/lab-01-issue-markers.png)
+
+### Exercice 1.3 : Exécuter l'application exemple
+
+1. Ouvrez un terminal dans VS Code (`Ctrl+`` `) et naviguez vers l'application exemple :
+
+   ```bash
+   cd sample-app
+   ```
+
+2. Installez les dépendances :
+
+   ```bash
+   npm install
+   ```
+
+3. Démarrez le serveur de développement :
+
+   ```bash
+   npm run dev
+   ```
+
+4. Ouvrez <http://localhost:3000> dans votre navigateur.
+5. Parcourez la page des produits et cliquez sur un produit pour afficher sa page de détails.
+6. Lorsque vous avez terminé l'exploration, arrêtez le serveur de développement avec `Ctrl+C`.
+
+![Navigateur montrant l'application exemple à localhost:3000](../../images/lab-01/lab-01-app-running.png)
+
+### Exercice 1.4 : Noter le flux de création à partir du modèle
+
+Lorsque d'autres participants rejoignent l'atelier, ils créent leur propre dépôt à partir de ce modèle en utilisant le bouton GitHub **Use this template**. C'est la même étape que vous avez réalisée dans le Lab 00, Exercice 0.3.
+
+Notez comment le modèle préserve l'intégralité de la structure des répertoires, les définitions d'agents et l'application exemple afin que chaque étudiant parte de la même base.
+
+![Boîte de dialogue GitHub « Use this template »](../../images/lab-01/lab-01-template-create.png)
+
+## Point de vérification
+
+Avant de continuer, vérifiez :
+
+* [ ] Vous pouvez identifier les cinq répertoires clés (`.github/agents/`, `.github/instructions/`, `.github/prompts/`, `.github/skills/`, `sample-app/`)
+* [ ] Vous avez trouvé au moins trois vulnérabilités intentionnelles par nom de fichier
+* [ ] L'application exemple s'exécute localement à <http://localhost:3000>
+* [ ] Vous comprenez que les quatre domaines d'agents sont Sécurité, Accessibilité, Qualité du code et FinOps
+
+## Étapes suivantes
+
+Passez au [Lab 02 — Comprendre les agents, les skills et les instructions](lab-02.md).