Version vulgarisee et guide pratique de reference - ideal pour l'initiation et la prise en main rapide.
#Initiation à Gemini CLI & Sandbox
Bienvenue dans ce guide pratique ! Nous allons apprendre à installer, configurer et utiliser **Gemini CLI** (intégré à la suite d'agents Antigravity CLI). Contrairement à une simple fenêtre de chat web, ce CLI se comporte comme un véritable assistant d'ingénierie logicielle autonome capable d'agir directement sur votre environnement de travail.
💡 À retenir : Gemini CLI utilise une logique appelée boucle ReAct (Raisonnement et Action). Cela signifie qu'il peut exécuter des commandes et modifier des fichiers de manière autonome. Pour protéger votre machine, l'usage du mode --sandbox est vivement recommandé !
#1. Architecture & Fonctionnement
Le Gemini CLI fonctionne comme un interpréteur d'environnement connecté aux modèles d'intelligence artificielle de Google. Il ne se contente pas de générer du texte : il analyse l'arborescence de vos dossiers, examine l'état de votre Git, et peut exécuter des scripts de compilation ou des tests en boucle fermée pour s'assurer que le code qu'il écrit fonctionne parfaitement.
#2. Prérequis Système
#Matériel & Dépendances
- Runtime JavaScript :
Node.jsen version 20.0.0 LTS ou supérieure. - Conteneurisation :
Docker(ou Podman) configuré et actif sur votre machine. C'est l'outil indispensable qui fera tourner la bulle de sécurité (Sandbox). - Système d'exploitation : Linux ou macOS de préférence. Entièrement compatible avec Windows via PowerShell ou WSL2.
#Clés API & Accès
Pour donner l'autorisation au CLI de fonctionner, vous avez deux méthodes selon votre profil :
- Utilisation Standard (Personnel / Prototypage) : Il vous suffit de générer une clé API gratuite depuis la plateforme Google AI Studio.
- Utilisation Entreprise : Si votre entreprise utilise Vertex AI, la CLI utilise vos droits Google Cloud habituels via la commande de connexion
gcloud auth application-default login.
#3. Installation Étape par Étape
#Via NPM
Pour installer l'outil de manière permanente sur votre ordinateur :
npm install -g @google/gemini-cli
Astuce : Vous voulez simplement tester l'outil sans l'installer ? Utilisez la commande directe npx :
npx @google/gemini-cli
#Via Homebrew
Si vous préférez le gestionnaire Homebrew sur Mac ou Linux :
brew install gemini-cli
#4. Environnement & Clés
Pour que l'outil trouve votre clé d'accès, vous devez la déclarer dans votre terminal. Remplacez AIzaSyA... par votre vraie clé.
Sur Linux et macOS (POSIX)
export GEMINI_API_KEY="AIzaSyA..."
# Si vous utilisez un compte entreprise avec Vertex AI :
export GOOGLE_CLOUD_PROJECT="votre-id-projet-cloud"
Sur Windows (PowerShell)
$env:GEMINI_API_KEY="AIzaSyA..."
$env:GOOGLE_CLOUD_PROJECT="votre-id-projet-cloud"
#5. Le Mode Sandbox Sécurisé
#Pourquoi un Bac à Sable ?
Si vous demandez à l'IA : "Trouve l'erreur dans mon application, modifie mon script et lance un test", l'agent va tenter d'exécuter de vraies commandes système. En cas d'erreur ou d'hallucination, il pourrait endommager vos fichiers.
Le mode Sandbox (Bac à sable) isole complètement l'IA. En activant ce mode, l'agent effectue toutes ses manipulations, compilations et exécutions à l'intérieur d'une bulle Docker étanche. Vos fichiers d'origine sur votre vraie machine restent intouchables et en sécurité !
#Lancement avec Docker
Démarrez votre logiciel Docker Desktop (ou votre démon Docker), puis lancez la commande suivante :
gemini --sandbox
Le CLI va charger une image d'environnement sécurisée contenant l'ensemble des traducteurs et compilateurs requis (Node, Python...) pour exécuter les tâches sans aucun risque.
#6. Super-pouvoirs de l'Agent
#Code & Mutation locale
Gemini CLI brille particulièrement dans l'accompagnement au développement quotidien (aussi appelé Vibe Coding) :
- Audit et Sécurité : Il parcourt vos scripts pour détecter les failles de sécurité, les injections ou les mots de passe oubliés.
- Modification chirurgicale : Il écrit directement ses corrections ligne par ligne au bon endroit sans casser le reste de votre application.
- Génération de tests : Il écrit et exécute automatiquement vos batteries de tests (Jest, PyTest...) pour valider son propre travail.
#Validation & Sécurité
Par défaut, l'outil intègre un garde-fou appelé "Humain dans la boucle" (Human-in-the-loop). Avant chaque action importante (comme créer un dossier, supprimer un fichier ou faire un npm install), l'IA s'arrête, vous affiche la commande prévue et attend votre accord explicite (Y/N).
#Recherche Web & MCP
Pour enrichir ses réponses, l'agent dispose de trois fenêtres ouvertes sur l'extérieur :
| Outil clé | Comment ça marche ? | À quoi ça sert ? |
|---|---|---|
Google Web Search | Recherche Google en temps réel | Trouver la documentation la plus récente d'un framework pour éviter le code obsolète. |
Web Fetch | Lecture d'une adresse URL | Analyser un article de blog ou un guide specifique que vous lui donnez en exemple. |
Model Context Protocol (MCP) | Connecteur standardisé universel | Lier l'IA à vos outils privés d'entreprise (bases de données Postgres, salons Slack, serveurs internes). |
#Analyse Multimodale
Le terminal n'affiche que du texte, mais Gemini CLI comprend les formats médias complexes si vous les lui donnez en entrée :
- Analyse d'Images : Donnez-lui la capture d'écran d'une maquette graphique, il pourra écrire le code HTML/CSS correspondant.
- Analyse Audio : Soumettez-lui l'enregistrement d'une visioconférence pour obtenir instantanément un résumé textuel.
- Analyse Vidéo : Passez-lui un fichier vidéo, il listera les actions clés à des repères de temps (timecodes) précis.
#7. Commandes Utiles
Pour lancer la console de discussion interactive par défaut dans votre dossier actuel :
gemini
Pour forcer l'usage d'un modèle expert (recommandé pour les refactorings de gros volumes) :
gemini -m gemini-2.5-pro
Pour utiliser l'IA de manière rapide au sein de scripts automatisés sans ouvrir la console interactive :
cat logs-erreur.txt | gemini -p "Explique cette erreur et donne la commande de réparation"
#8. Checklist du Développeur
- Vérifier sa clé : Pensez à faire un petit
echo $GEMINI_API_KEYpour vérifier que votre clé est bien configurée avant de lancer l'outil. - Le fichier de consignes `GEMINI.md` : Vous pouvez créer un fichier nommé
GEMINI.mdà la racine de votre projet. Écrivez-y vos règles de code habituelles (ex: "Ici on écrit les messages de commit en Français et on utilise le framework Tailwind"). L'IA le lira automatiquement avant de travailler. - Fermeture réseau : En mode Sandbox pour du code ultra-confidentiel, vous pouvez couper l'accès internet de Docker pour garantir qu'aucune donnée ne sorte de votre machine.