Cette page est informative et sans valeur de conseil. Cline est un agent agentique capable d'exécuter des commandes et modifier des fichiers dans VS Code. Lisez attentivement les précautions. Téléchargez depuis la source officielle et vérifiez la licence.
À quoi ça sert
Cline s'installe comme extension dans VS Code. Une fois configuré avec un LLM, il agit comme un agent capable de :
- Lire et écrire des fichiers dans votre projet
- Exécuter des commandes dans le terminal intégré de VS Code
- Chercher des informations sur le web (selon la configuration)
- Décomposer une tâche complexe en étapes et les exécuter de manière séquentielle
À la différence de Continue, Cline ne se contente pas de suggérer du code : il peut agir. Chaque action (modification de fichier, exécution de commande) est présentée à l'utilisateur qui peut l'approuver ou la refuser.
Cline supporte de nombreux providers : Anthropic, OpenAI, OpenRouter, Google Gemini, et des modèles locaux via LiteLLM ou Ollama (en mode API compatible).
Attention : Cline peut exécuter des commandes shell dans votre terminal VS Code et modifier vos fichiers. Même si chaque action demande votre accord, restez vigilant sur ce que vous approuvez. N'utilisez pas le mode « auto-approve » sans comprendre ce que l'agent fait.
Pour qui
Cline convient aux développeurs expérimentés qui utilisent VS Code et souhaitent déléguer des tâches de développement à un agent IA tout en gardant le contrôle. La configuration est accessible, mais la supervision des actions de l'agent demande de la rigueur.
Pour une expérience moins agentique et plus simple à prendre en main, commencez par Continue.
Installation
Installer l'extension
Rendez-vous sur la source officielle : github.com/cline/cline. L'extension est disponible sur le VS Code Marketplace — cherchez « Cline ».
Depuis la palette de commandes VS Code (Ctrl+P) :
ext install saoudrizwan.claude-devConfigurer un provider LLM
Une fois l'extension installée, ouvrez le panneau Cline (icône dans la barre d'activité). Cliquez sur l'engrenage de configuration et choisissez votre provider. Exemple pour Anthropic :
- Provider : Anthropic
- Modèle : claude-sonnet-4-5 (ou la version courante recommandée)
- Clé API : votre clé Anthropic
Pour un modèle local via Ollama (mode OpenAI-compatible) :
- Provider : OpenAI Compatible
- Base URL :
http://localhost:11434/v1 - Modèle : le nom du modèle Ollama (ex.
llama3.2)
Utiliser Cline
Décrivez votre tâche dans le panneau de chat. Cline planifie et exécute les étapes, en vous demandant d'approuver chaque action sensible (écriture de fichier, commande terminal). Vous pouvez interrompre, corriger ou refuser à tout moment.
Précautions d'usage
- Cline peut exécuter des commandes shell. Chaque commande est soumise à votre approbation, mais lisez attentivement ce que vous approuvez. Une commande mal comprise peut supprimer des fichiers, installer des paquets ou faire des requêtes réseau.
- N'activez pas le mode « auto-approve » sans supervision. Ce mode laisse Cline agir sans demander de confirmation. Il peut être pratique, mais il enlève votre filet de sécurité principal.
- Votre code est envoyé au provider LLM. Avec un provider cloud, l'intégralité du contexte (fichiers, commandes, sorties) transite vers le service externe. Pour les projets sensibles, utilisez un modèle local.
- La clé API doit rester privée. Ne la stockez jamais dans le dépôt git. La configuration de Cline est stockée dans VS Code, hors dépôt par défaut.
- Travaillez sur une branche dédiée. Cline peut modifier plusieurs fichiers en une seule session. Utilisez git pour pouvoir revenir en arrière facilement.
- Vérifiez la licence. Cline est open source (Apache 2.0) ; vérifiez aussi la licence du modèle LLM utilisé avant usage commercial.
Matrice de risque
| Risque | Niveau | Mitigation |
|---|---|---|
| Exécution de commandes non souhaitées | 🔴 Élevé si auto-approve activé | Laisser le mode d'approbation manuelle ; lire chaque commande avant validation |
| Modification non souhaitée de fichiers | 🟡 Moyen | Travailler sur une branche git dédiée ; vérifier les diffs avant commit |
| Code et contexte envoyés à un service cloud | 🟡 Moyen — si provider cloud | Utiliser un modèle local pour les projets sensibles |
| Clé API exposée accidentellement | 🔴 Élevé si elle fuite | Configuration stockée dans VS Code hors dépôt ; ne jamais committer |
| Licence du modèle non adaptée | 🟡 Moyen | Lire la licence du modèle avant usage professionnel ou commercial |
Sécurité
Cline est conçu pour demander validation à chaque étape agentique. Le risque principal est comportemental : approuver trop vite ou désactiver les confirmations. Points clés :
- Lisez chaque action proposée avant d'approuver. Cline affiche clairement ce qu'il va faire — prenez le temps de vérifier, surtout les commandes terminal.
-
Évitez d'inclure des fichiers sensibles dans le contexte. Fichiers
.env, credentials, données personnelles — tenez-les hors de portée de l'agent. - Utilisez un modèle local pour les projets confidentiels. Ollama en mode API local garantit que le code reste sur votre machine.
- Maintenez l'extension à jour. Suivez les releases sur le marketplace ou le dépôt GitHub pour bénéficier des correctifs.
- Auditez l'historique git après chaque session. Revoyez les fichiers modifiés par Cline avant de pusher sur le dépôt distant.
Aller plus loin
- Dépôt officiel Cline — code source, documentation et releases.
- Continue — alternative moins agentique dans VS Code et JetBrains.
- OpenHands — agent encore plus autonome, via Docker.
- Aider — assistant en terminal, avec intégration git native.
- Ollama — pour brancher un modèle local sur Cline.
- OSIALab — comparer tous les outils d'IA locale.
Sources
- Code source : github.com/cline/cline
- VS Code Marketplace : marketplace.visualstudio.com