Claude Fable 5 ouvre une courte fenêtre d'audit de codebase
Claude Fable 5 est disponible dans les plans Claude jusqu'au 22 juin. webvise a utilisé cette fenêtre pour auditer la sécurité et l'architecture de projets clients actifs.
Claude Fable 5 est surtout utile aujourd'hui comme modèle d'audit de codebase. Le 10 juin 2026, webvise l'a utilisé dans des boucles de revue read-only sur chaque projet client actif avec accès repository: exposition sécurité, dérive d'architecture, tests manquants et plans de remediation cadrés.
L'histoire du lancement dépasse l'intelligence du modèle. La valeur pratique tient à la fenêtre d'accès temporaire.
Fable 5 est disponible dans les plans Claude jusqu'au 22 juin, puis les crédits d'usage commencent le 23 juin sauf si Anthropic prolonge la capacité. Cet article montre la forme d'audit exécutée par webvise, où le modèle s'insère, et comment les équipes peuvent utiliser la même fenêtre sans donner à un agent un accès en écriture au code de production.
Fable 5 est d'abord un modèle d'audit et de planification. Anthropic liste une fenêtre de contexte de 1M tokens, une sortie maximale de 128k et des cas d'usage autour du coding et du knowledge work sur plusieurs jours.
webvise a utilisé la fenêtre du 10 juin sur des projets clients actifs. Le passage est resté read-only et a produit des findings, des tableaux de risque et des plans de tâches avant tout changement de source.
Le motif du modèle le plus capable commence par la planification. Le motif open-source `/improve` utilise le modèle le plus capable pour comprendre le repo, produire des findings, prioriser et écrire des plans autonomes pour des executors moins chers.
La date du 22 juin compte. L'accès dans les plans Claude crée un sprint d'audit court avant le passage de Fable aux crédits d'usage le 23 juin.
La retention change le routing. Fable exige une 30-day retention pour le safety monitoring. Les secrets, données de production et dossiers clients privés restent donc hors contexte.
Si votre équipe veut la même forme d'audit avant le changement d'accès, le service AI consulting de webvise peut convertir un repo et un workflow en plan de remediation revu.
La fenêtre utile se ferme le 22 juin
Anthropic a lancé Claude Fable 5 le 9 juin 2026 comme son modèle largement disponible le plus capable. La page publique Fable le cadre pour du travail complexe, asynchrone et sur plusieurs jours, avec Claude Code et des cas d'usage managed-agent cités directement.
Cela rend les 12 prochains jours très pratiques. Les équipes avec accès via un plan Claude peuvent utiliser la fenêtre pour de l'inventaire, de l'audit et de la planification qui produisent des artefacts vérifiables: findings, plans de tâches, cartes de migration et registres de risque.
| Fait | Détail actuel | Conséquence opérationnelle |
|---|---|---|
| Fenêtre des plans Claude | Disponible jusqu'au 22 juin | Lancer les audits maintenant, avant les crédits d'usage du 23 juin |
| Model ID | `claude-fable-5` | Les équipes API peuvent tester le même modèle dans des harnesses contrôlés |
| Contexte | 1M tokens | Les grands repos et paquets source peuvent être revus en moins de passages |
| Sortie maximale | 128k tokens | Le modèle peut rendre de longs plans, tableaux de risque et notes file-level |
| Prix | $10 input et $50 output par million de tokens | Les runs de plusieurs heures demandent des plafonds de coût et des logs |
| Data retention | 30-day retention pour safety monitoring | Le matériel client sensible exige des règles de routing avant upload |
Ce que webvise a exécuté le 10 juin
Le passage d'audit avait une règle: lire, raisonner, écrire des findings et laisser la source intacte. Chaque projet a reçu le même paquet de revue pour comparer les résultats sans transformer la journée en pile de transcriptions de modèle.
Repo map: apps, packages, route handlers, frontières auth, modèles de données, scripts de deployment et commandes de test.
Security pass: checks auth, frontières de rôles, gestion environment, uploads, webhooks, rate limits, forms et usage de third-party APIs.
Architecture pass: logique domaine dupliquée, frontières de package floues, cache invalidation, vieux TODOs, intégrations fragiles et migrations sans ownership.
Delivery pass: tests manquants, scripts lents, docs drift, trous de localisation, risque de visual QA et étapes de deployment qui reposent sur la mémoire.
Plan output: file paths, comportement actuel, changement proposé, commande de validation, reviewer et stop condition.
Une codebase marketing multilingue a produit un finding typique: la couverture routes et sitemap était plus faible que la structure de pages localisées. Fable ne l'a pas patchée. L'output utile était un petit plan de test avec les familles de routes exactes à couvrir.
Une application de workflow a produit un autre finding: la logique de notification avait besoin de tests duplicate-submit et idempotency avant qu'un agent touche le code de queue autour. Ce type de résultat permet à un senior engineer d'accepter, rejeter ou transformer en ticket en quelques minutes.
Le motif `/improve` est le bon modèle mental
Le motif public le plus utile pour Fable se trouve derrière `shadcn/improve`: utiliser le modèle le plus capable pour étudier une codebase, l'auditer sur correctness, security, performance, tests, technical debt, dependencies, developer experience, docs et product direction, puis écrire des plans que des agents moins chers ou des humains peuvent exécuter plus tard.
Cette forme compte parce que le plan est l'artefact coûteux. Les bons plans incluent file paths, extraits d'état actuel, conventions du repo, commandes de vérification, outputs attendus, limites out-of-scope et stop conditions pour tout ce qui ne correspond pas à l'audit.
| Travail du modèle | Meilleur usage de Fable 5 | Review gate |
|---|---|---|
| Comprendre un grand repo | Cartographier le système et classer les zones les plus risquées | Un engineer vérifie les fichiers cités avant la planification |
| Security review | Trouver les motifs d'exposure et les tests manquants | Human triage décide quels findings deviennent tasks |
| Architecture review | Expliquer coupling, duplication et risque de migration | L'owner accepte la forme cible avant les edits |
| Execution planning | Écrire des fichiers task autonomes pour des modèles plus petits | Chaque task a des commandes et un output attendu |
| Branch review | Auditer uniquement la surface changée avant merge | Le reviewer compare les findings au diff |
webvise a adopté cette forme pour la journée d'audit du 10 juin. Fable a dépensé la majeure partie du budget sur la compréhension, les edge cases et la qualité du plan. L'exécution reste cadrée, revue et moins chère.
Ce que les audits cherchent vraiment
Security signifie ici inventaire d'exposition: où les données entrent, où les permissions sont vérifiées, où les systèmes externes réécrivent, et où un test manquant pourrait laisser partir une hypothèse cassée.
| Zone | Ce que Fable revoit | Output utile |
|---|---|---|
| Auth et permissions | Middleware, route handlers, server actions, role checks, admin paths | Chemins qui ont besoin de negative tests ou de guards plus stricts |
| Secrets et flux de données | Env reads, logging, analytics, uploads, webhook payloads | Endroits où les données pourraient quitter le système prévu |
| Architecture | Duplication domaine, frontières de package, async jobs, cache invalidation | Plan de refactor avec file evidence et petit premier pas |
| Reliability | Tests, build scripts, queues, deployment paths, monitoring | Commandes qui prouvent que le fix a fonctionné |
| Risque UX | Forms, empty states, routes localisées, mobile breakpoints, screenshot drift | Checklist QA et screenshots à capturer avant release |
C'est aussi là que le service AI automation de webvise se connecte. Un finding qui apparaît dans 3 projets est souvent un problème de workflow, pas un bug isolé: génération de rapports récurrente, checks QA répétés, documents de handoff périmés ou review de release manuelle.
Privacy et review gates décident la route
Le 30-day retention requirement de Fable change la route par défaut pour le travail client. Un audit utile reste possible, mais le paquet a besoin de limites dures avant d'atteindre le modèle.
Garder les secrets dehors. Credentials, dossiers clients privés, exports de production et raw analytics restent hors contexte modèle.
Utiliser des checkouts read-only. Le premier passage produit findings et plans, pas des commits.
Logger le run. Modèle, date, token budget, fichiers inspectés, commandes exécutées et findings acceptés.
Mettre des gates sur les actions sensibles. Permission changes, billing actions, envois email, production writes et suppression de données restent human-approved.
Conserver les findings rejetés. Les false positives sont utiles quand la raison est enregistrée et que le prochain audit peut les ignorer.
L'objectif est la preuve, pas le théâtre d'autonomie. Un bon audit laisse une courte liste d'issues avec assez de preuves file-level pour qu'un engineer avance vite.
Un template d'audit pour projets clients
Utilisez la fenêtre de juin pour une journée de revue concentrée. Le template fonctionne pour une app Next.js, une migration WordPress, un outil interne ou un AI workflow.
| Stage | Input | Output |
|---|---|---|
| Repo map | README, package scripts, app tree, env schema, deployment notes | System map et liste d'unknowns |
| Security pass | Auth paths, API routes, forms, uploads, webhooks | Findings classés par impact et evidence |
| Architecture pass | Packages, shared utilities, data models, integrations | Risques de coupling et migration avec file paths |
| Test pass | Unit, integration, e2e, lint, typecheck commands | Coverage manquante et verification paths en échec |
| Plan writing | Accepted findings | Tasks autonomes avec commandes, expected output et stop conditions |
| Human triage | Plans et evidence | Liste de remediation approuvée, rejetée ou mise en attente |
C'est pour cela que les instructions d'agents comptent. Plus le contrat repo est bon, meilleur est l'audit. La version production est couverte dans l'article sur le template AGENTS.md, qui montre ce qui doit vivre dans le fichier avant que des agents touchent une codebase sérieuse.
Ce que cela signifie pour les projets webvise
L'audit du 10 juin a surtout changé les priorités. Certains projets ont besoin de tâches de security hardening, certains d'un nettoyage d'architecture, et certains seulement de meilleurs tests autour des parties qui fonctionnent déjà.
Fable 5 est précieux quand une équipe a déjà des repos, tests, scopes et habitudes de revue. Le modèle devient plus faible quand le processus autour ne peut rien prouver.
webvise utilise la fenêtre Fable pour convertir des audits de projets clients en plans de remediation cadrés, puis en fixes revus. Pour une codebase, un website ou un AI workflow qui a besoin du même traitement, réservez un appel projet avec un repo et un workflow qui coûte cher à maintenir.
Sources
| Source | URL |
|---|---|
| Claude Fable page | https://www.anthropic.com/claude/fable |
| Claude model docs | https://platform.claude.com/docs/en/about-claude/models/overview |
| Availability report | https://www.businessinsider.com/anthropic-claude-fable-5-mythos-class-model-release-2026-6 |
| shadcn/improve | https://github.com/shadcn/improve |
Les pratiques de webvise sont alignées sur les normes ISO 27001 et ISO 42001.