vendredi 5 juin 2026

Digest court

Au lendemain de la GA d'Angular v22, la newsletter officielle du 5 juin recentre la communauté sur deux urgences pratiques : corriger les lacunes des assistants IA qui génèrent encore du code v17-era, et vérifier que les apps existantes sont prêtes pour le zoneless. L'article de Sonu Kapoor sur CodeMag est la référence du jour pour comprendre comment le MCP redéfinit l'outillage Angular en 2026, bien au-delà du simple scaffolding CLI. La vidéo de Muhammad Ahsan Ayaz sur les LLMs qui "codent Angular comme en 2022" est l'autre lecture incontournable.

Top 2 — MCP + "ton IA code Angular wrong"

• MCP transforme le dev Angular : l'Angular MCP server stable en v22 expose des boucles dev-server → build → feedback — l'IA ne se contente plus de compléter du code, elle pilote le cycle de build.
• LLMs et code obsolète : les modèles entraînés avant fin 2025 génèrent NgModule, ChangeDetectionStrategy.Default (renommé Eager), zone.js — un correctif de prompt ou le MCP server résout le problème.
• Checklist zoneless : Alain Chautard propose un guide pratique pour savoir si une app existante est prête à quitter Zone.js après la GA v22.

→ Analyse complète : 2026-06-05_detail.md

Digest court

Journée calme côté .NET et C#. Rien de publié sous 48 h qui ne soit pas déjà couvert. L'écho de Build 2026 (agent Copilot de modernisation, Web Forms → Blazor, Aspire) se digère encore dans la communauté. À noter pour la semaine prochaine : le .NET Day on Agentic Modernization est programmé le 16 juin 2026 — Microsoft prévoit des démos approfondies et une session de Q&A sur l'agent de modernisation Visual Studio présenté à Build. C'est le moment d'identifier en amont les projets candidats à présenter en revue interne.

→ Pas de _detail.md aujourd'hui : journée sans actualité .NET qualifiante sous 48 h.

Digest court

Un sujet fort aujourd'hui qui redessine le paysage open-weight : MiniMax publie M3, le premier modèle open-weight qui combine frontier coding, contexte 1M de tokens et multimodalité native. Il passe devant GPT-5.5 et Gemini 3.1 Pro sur SWE-Bench Pro (59%) et devant Claude Opus 4.7 sur BrowseComp (83.5%). L'architecture MSA rend cette performance accessible sans exploser les coûts d'inférence — ×20 moins cher que la génération précédente à contexte équivalent. Les poids sont en cours de publication sur Hugging Face.

Top 1 — MiniMax M3, open-weight frontier coding

• SWE-Bench Pro : 59% — devant GPT-5.5 et Gemini 3.1 Pro, juste derrière Claude Opus 4.7.
• BrowseComp : 83.5% — surpasse tous les modèles du marché sur la navigation web raisonnée.
• Contexte 1M tokens avec un coût d'inférence divisé par 20 grâce à l'architecture MSA.
• Poids ouverts attendus sur Hugging Face dans ~10 jours (API disponible dès le 1er juin).
• Licence à confirmer avant usage commercial.

→ Analyse complète : 2026-06-05_detail.md

Digest court

Deux sujets sécurité très concrets pour les devs aujourd'hui. Un zero-day VS Code a permis de voler des tokens GitHub OAuth en un seul clic via github.dev — Microsoft a livré un correctif d'urgence le 3 juin, mais le vecteur Desktop reste partiellement exposé. Google clôt son Patch Tuesday Android de juin avec 124 failles corrigées, dont CVE-2025-48595 activement exploitée sans interaction utilisateur, ajoutée au catalogue CISA KEV avec une deadline de remédiation fixée aujourd'hui pour les agences fédérales.

Top 2 — VS Code + Android

• VS Code github.dev zero-day : vol de token GitHub OAuth via un notebook ou lien piégé, un clic suffit. Patché côté service le 3 juin — inspecte tes sessions actives et révoque les tokens suspects.
• Android juin 2026 : 124 CVEs, CVE-2025-48595 activement exploitée (escalade de privilèges sans interaction, composant Framework Android) — à patcher en urgence sur toute flotte mobile accédant à des ressources internes.

→ Analyse complète : 2026-06-05_detail.md