L'outil que personne utilise (et qui mériterait mieux)
Amazon Q Developer, c'est l'assistant code d'AWS. Le problème de perception : c'est un produit Amazon, donc la première réaction c'est "encore un truc AWS pour vendre du cloud." Et c'est un peu vrai. Mais y'a des trucs bien dedans.
Le vrai argument : la sécurité
Le security scanning est le différenciateur. Aucun autre assistant code ne fait ça nativement — scanner le code pour les vulnérabilités, les secrets exposés, les dépendances à risque. Pour une équipe enterprise, c'est un argument en béton.
J'ai testé sur un projet Node.js avec quelques mauvaises pratiques (env vars hardcodées, dépendances pas à jour). Q a trouvé les problèmes et proposé des fixes. Pas parfait, mais mieux que rien — et surtout, intégré dans le workflow de code, pas un outil séparé.
L'intégration AWS
Si la stack c'est AWS (Lambda, S3, DynamoDB, CDK), les suggestions sont contextualisées. "Crée une fonction Lambda qui lit depuis S3 et écrit dans DynamoDB" → code correct avec les permissions IAM incluses.
En dehors d'AWS ? L'autocomplete est correct mais pas au niveau de Copilot. Les suggestions manquent de contexte sur les frameworks front-end.
Le pricing
- Gratuit : autocomplete, chat, security scanning de base
- Pro ($19/utilisateur/mo) : limites relevées, scanning avancé, gestion d'équipe
Le gratuit est honnête. Le security scanning seul justifie de l'essayer.
Mon avis
Amazon Q Developer c'est un produit de niche pour les équipes AWS. Le security scanning est un vrai plus. Pour du dev général, Copilot ou Cursor restent devant. Mais si on bosse sur AWS et qu'on veut un assistant intégré + audit de sécurité gratuit, ça vaut le coup.