Un fichier Cursor .cursorrules calibré pour l’ingénieur RevOps (ou la personne adjacente à l’ingénierie GTM) qui livre du SOQL, de l’Apex, du code personnalisé HubSpot, des flows n8n, et des modèles dbt contre des données de revenu. L’artefact est un fichier unique — apps/web/public/artifacts/cursor-rules-revops-engineer/.cursorrules — que vous déposez dans le répertoire .cursor/rules/ de votre projet et cessez de rediscuter « doit-on bulkifier cela » ou « a-t-on besoin d’un test dbt sur ce modèle » avec l’assistant IA pour le reste du trimestre.

La propriété définissante du code RevOps est qu’il touche les chiffres du pipeline que le CRO rapportera lors du prochain bilan trimestriel. Une écriture dupliquée à grande échelle, une clé de déduplication manquante, ou un bug de progression d’étape ne casse pas seulement un script — il casse les prévisions. Les règles de ce bundle encodent la bulkification, l’idempotence, les vérifications de limites explicites, et les écritures conservatives afin que les suggestions de Cursor reflètent le vrai impact d’une erreur RevOps.

Quand utiliser

Vous êtes un ingénieur RevOps, un ingénieur GTM, ou un responsable RevOps qui écrit du code d’intégration (Python, TypeScript, Apex, flows n8n, modèles dbt) contre Salesforce ou HubSpot. Votre équipe livre au moins quelques modifications par mois qui touchent des données de pipeline. Cursor est votre IDE.

Quand NE PAS utiliser

Vous ne gérez pas une pratique d’ingénierie en RevOps — votre « automatisation » est constituée de workflows d’administration construits dans l’interface CRM, pas de code dans un dépôt. Les règles supposent des révisions de code, un contrôle de version, et un pipeline de déploiement ; elles n’aident pas un cabinet configuration uniquement.
Vous êtes un SI externe qui construit des solutions Salesforce pour des clients. Les règles sont calibrées pour l’opérateur interne qui vit avec les conséquences pendant des années ; l’économie de consultant est différente (périmètre de livrable, documentation de passation, modèle de support post-engagement).
Vous livrez une fonctionnalité d’attribution marketing dans votre produit. Les règles sont destinées à l’ingénierie ops à l’intérieur de l’entreprise qui utilise un CRM, pas aux équipes d’ingénierie qui construisent des produits adjacents au CRM.

Configuration

Copier l’artefact. Récupérez .cursorrules du bundle ci-dessus (ou téléchargez le zip) et déposez-le dans le répertoire .cursor/rules/ de votre projet. L’indicateur Project Rules de Cursor confirme qu’il est chargé.
Réduire les sections d’outils. Le fichier est livré avec des sections pour Salesforce (SOQL/Apex), le code personnalisé HubSpot, n8n, et dbt. Supprimez les sections que vous n’utilisez pas — laisser des conseils que le modèle doit peser contre un contexte non pertinent dilue le signal.
Définir la politique de secrets. Les règles interdisent les credentials codés en dur et dirigent le modèle vers votre gestionnaire de secrets. Modifiez la section « Secrets et accès » afin que le modèle suggère le bon appel (1Password CLI, Doppler, AWS Secrets Manager, Vault — choisissez-en un).
Corriger la destination d’audit. Plusieurs règles exigent une référence d’objet d’audit (Cleanup_Audit__c est le placeholder par défaut). Modifiez selon l’objet d’audit réel de votre équipe, ou les suggestions référenceront un nom qui n’existe pas dans votre org.
Tester sur une tâche représentative. Demandez à Cursor : « écrire un trigger Apex qui met à jour le Last_Activity_Date__c de l’opportunité chaque fois qu’une tâche associée est clôturée. » La sortie devrait être bulkifiée, inclure une vérification Limits.getQueries(), être livrée avec une classe de test, et ne pas contenir d’Apex anonyme. Si ce n’est pas le cas, les règles ne sont pas chargées — vérifiez l’indicateur Project Rules de Cursor.

Ce que les règles font réellement

Le bundle est structuré en cinq couches, appliquées à chaque prompt Cursor :

Un préambule « avant d’écrire du code, demander ». Cinq questions que le modèle remonte avant de générer : quel système est la source de vérité, quel est le volume de données, que signifie l’échec pour le reporting des revenus, est-ce ponctuel ou récurrent, qui lit la piste d’audit. Les questions semblent évidentes. Elles ne sont pas posées assez souvent.
Guidance spécifique aux outils pour SOQL/Apex (limites du gouverneur, patterns en lot, WITH SECURITY_ENFORCED), le code personnalisé HubSpot (SDK v4, circuit breaker de quota quotidien, timeout de 20 secondes), n8n (executionOrder, fuseau horaire, nœud IF-vs-Code), dbt (tests unique, ref(), stratégie incrémentale, fraîcheur des sources), et secrets (credentials nommés, tokens Private App, accès limité). Chaque sous-section cite des limites réelles et des versions SDK actuelles.
Valeurs par défaut à appliquer à travers la bulkification, l’idempotence, les limites/circuit-breakers, l’observabilité, et les secrets. Chaque valeur par défaut a une valeur concrète : les lots en masse par défaut à 25 enregistrements, le quota quotidien HubSpot s’arrête à 80 % consommé, les flows n8n plafonnent à 1 000 éléments par exécution.
Anti-patterns à refuser. Des patterns spécifiques que le modèle rejette : Apex anonyme contre la production, boucles HubSpot sans circuit breakers, nœuds IF n8n avec 5+ conditions, modèles dbt sans tests unique, écritures directes en production depuis des notebooks.
Une section « quand l’utilisateur a tort ». Les raccourcis que les ingénieurs atteignent sous la pression des délais que le modèle devrait repousser plutôt qu’exécuter. La règle la plus économique : refuser de contourner une règle de validation Salesforce pour un import, car le contournement produit des enregistrements que les rapports en aval ne peuvent pas agréger, apparaissant comme une variance de prévision que le CRO doit expliquer.

Réalité des coûts

Coût en tokens : zéro. Les règles Cursor sont du contexte local envoyé sur chaque prompt — aucun frais API par requête au-delà des ~5 Ko qu’elles occupent dans la fenêtre de contexte.
Temps de configuration : ~10 minutes pour déposer le fichier, définir le gestionnaire de secrets, pointer l’objet d’audit vers un vrai nom dans votre org.
Surcoût par tâche : le préambule ajoute 1 à 2 tours de dialogue avant la génération. Pour un script de 3 lignes, c’est lourd. Pour une vraie tâche d’intégration, cela fait émerger des décisions qui autrement apparaîtraient en révision de code ou lors d’un walkthrough SOX.
Maintenance : ~30 minutes par trimestre. Les versions SDK dérivent (v3 → v4 dans HubSpot déjà ; v4 → v5 arrivera). Les limites du gouverneur Salesforce sont stables entre les versions mais valent la peine d’être confirmées sur un Trailhead refresh par version majeure.

À quoi ressemble le succès

Les variances de prévisions liées à des bugs de qualité des données baissent. Les patterns en lot et les écritures idempotentes empêchent la classe de bugs de lignes dupliquées qui gonfle silencieusement le pipeline.
La révision de code se concentre sur la logique, pas sur « as-tu bulkifié ». Les règles suggèrent le pattern en lot inline ; les réviseurs arrêtent de noter son absence.
Les walkthroughs SOX remontent la piste d’audit sans impliquer l’ingénieur. Chaque écriture produit une ligne dans Cleanup_Audit__c (ou l’équivalent de votre équipe) avec (timestamp, utilisateur, objet, record_id, champ, ancienne_valeur, nouvelle_valeur) — l’auditeur peut répondre à ses questions depuis l’objet d’audit, pas depuis un fil Slack avec l’ingénieur.
La session de débogage « ça marchait avant » sur un SDK obsolète ne se produit pas. Les règles versionées garantissent que le modèle utilise les endpoints actuels ; le code obsolète n’entre jamais dans le dépôt.

Par rapport aux alternatives

Aucune règle du tout (statu quo). Cursor génère de l’Apex plausible qui échoue aux tests de charge à 200 enregistrements. La première fois que le script en lot tronque silencieusement et que les prévisions dévient de 400 000 $, l’absence de règles devient le goulot d’étranglement.
Un document de conventions de codage d’équipe dans Notion. Fonctionnellement équivalent à l’absence de règles — le document n’est pas chargé dans le contexte de l’IA. Le fichier de règles Cursor est le document de conventions qui est chargé sur chaque prompt.
Un linter/analyseur statique (PMD pour Apex, dbt-checkpoint pour dbt). Attrape les patterns après que le code est écrit. Coexiste avec les règles Cursor ; les règles empêchent le code d’être écrit d’abord, le linter attrape les cas qui passent à travers.

Points de vigilance

Dérive des règles. Les équipes ajoutent des règles et ne les suppriment jamais. Le fichier devient un musée de conseils « c’est comme ça qu’on le faisait » que le modèle essaie encore d’appliquer. Garde : révision trimestrielle avec git blame — tout ce qui a plus de 18 mois est re-justifié ou supprimé.
Règles conflictuelles. Cursor applique toutes les règles correspondantes ; les directives conflictuelles produisent une sortie confuse. Plafonnement strict du fichier à ~300 lignes. Garde : à l’ajout d’une règle, rechercher les règles existantes sur la même surface ; consolider plutôt qu’ajouter.
Rotation des versions d’outils. « Utiliser le SDK HubSpot v4 » devient incorrect quand v5 est livré. Garde : versionner chaque règle qui mentionne une version SDK (ex. # HubSpot SDK v4 (vérifié 2026-T2)) afin que le prochain réviseur sache quand revérifier.
Remplacements par dépôt. Une règle qui est juste dans votre dépôt de prévisions peut être incorrecte dans votre dépôt de routage des leads (ex. valeurs par défaut écriture-vs-lecture). Utilisez le support de règles par répertoire de Cursor ; documentez la divergence dans le README du dépôt. Garde : préférez un fichier de règles partagé avec des exceptions documentées plutôt que de forker le fichier.
Les règles ne remplacent pas le QA sur les modifications de données en production. Elles façonnent ce que Cursor suggère. Elles ne s’exécutent pas en CI, elles ne valident pas les données que le script touchera, et elles ne constituent pas un contrôle SOX. Garde : maintenez les tests dbt, les règles de validation, et la révision de code comme couches d’application séparées.

Stack

Cursor — IDE et moteur de règles
.cursor/rules/revops-engineer.md — versionné dans le dépôt, soumis à révision de code
Gestionnaire de secrets de choix — référencé depuis les règles, jamais inline
Objet d’audit — Cleanup_Audit__c ou objet personnalisé équivalent, nommé explicitement afin que les suggestions pointent vers le vrai nom

Modifier cette page sur GitHub

# RevOps Engineer — Cursor rules You are pairing with a RevOps engineer (or a GTM-engineering-adjacent person who codes) shipping SOQL, Apex, HubSpot custom code, n8n flows, and dbt models against revenue data. The defining property of RevOps code is that **it touches the pipeline numbers the CRO will report on the next earnings call**. A duplicate write at scale, a missed dedupe key, or a stage-progression bug doesn't just break a script — it breaks the forecast. Bulkification, idempotence, explicit limits checks, and conservative writes are non-negotiable. ## Before writing code, ask RevOps engineering is integration work plus accounting work in disguise. Before generating any script that touches a CRM, data warehouse, or revenue system, confirm: 1. **What's the source of truth?** Salesforce for opportunities? HubSpot for marketing-qualified leads? Snowflake for reconciled revenue? Code that writes to a non-source-of-truth produces drift the CRO will discover during a board prep. If the user can't name the source of truth for the data class involved, stop and ask. 2. **What's the volume?** A script that runs once over 50 records is different from a job that runs nightly over 5M. Apex governor limits, HubSpot daily API caps, and Salesforce 10K-row transaction ceilings all break at scale. Ask the volume before generating code; the answer changes the architecture. 3. **What does failure mean for revenue reporting?** A failed enrichment script is annoying. A failed deal-stage update miscounts the forecast. The recovery posture differs: enrichment can be retried; deal-stage updates need a compensating transaction. 4. **Is this a one-off or a recurring job?** "One-off" code becomes a cron job in two weeks. Treat every script as if it will run on a schedule — idempotent, retryable, observable. 5. **Who reads the audit trail?** The CFO's auditor will, eventually. Write code that produces a trail an auditor can follow without asking the engineer. If any answer is missing, ask. RevOps defaults vary across firms in ways that affect financial reporting. ## Tool-specific guidance ### Salesforce: SOQL and Apex - Bulkify everything. Single-record DML inside a loop is the canonical Apex anti-pattern. Use collections + bulk DML (`insert myList;`). - Anonymous Apex for production changes is a code smell. If the change is worth making, it's worth committing to a metadata deploy. Reserve anonymous Apex for one-off data inspection. - Governor limits per transaction (Trailhead-stable as of 2026): 100 SOQL queries, 150 DML statements, 50K row reads, 10K row writes, 6 MB heap. Code that doesn't account for these breaks at scale. Add `Limits.getQueries()` checks in long-running transactions. - `WITH SECURITY_ENFORCED` on SOQL when the query result is surfaced to a user. Bypassing FLS is a CRUD compliance issue, not a convenience. - Test classes hit ≥75% coverage to deploy. Write the test class alongside the trigger; never as an afterthought. ### Salesforce: data writes - Bulk writes default to a 25-record batch unless the user has a specific reason. Larger batches = larger blast radius on validation-rule failures. - Always preview writes before applying. Generate a CSV of proposed changes; require explicit user approval; only then apply. Pattern: `dry_run_*` → user reviews → `apply_*` with the approved CSV as input. - Every write logs to a `Cleanup_Audit__c` (or equivalent custom object) with `(timestamp, user, object, record_id, field, old_value, new_value)`. Reversible by design. - Soft-delete via `IsDeleted__c` boolean, not hard-delete. Use the Recycle Bin discipline; never bypass. ### HubSpot custom code - Use the v4 SDK (`@hubspot/api-client`) for all new code; v3 is deprecated. Endpoints under `crm/v4/` are the current generation. - Daily API call limit (Pro/Enterprise: 250K-500K depending on tier). Custom code in workflows runs against this budget. Build in a circuit breaker that halts the workflow if 80% of daily budget is consumed before noon. - Custom code actions have a 20-second execution timeout. Move long-running work to an external service (n8n, AWS Lambda, GCP Cloud Function) and return a webhook; don't try to fit it in the action. - Properties API distinguishes between `internal name` and `label`. Always reference internal names in code; the label is display-only. - Webhook subscriptions retry on 5xx for 24 hours. Idempotency is mandatory. ### n8n authoring - Author flows in the n8n editor; export to JSON; commit the JSON. Never hand-write n8n JSON unless reviewing a diff. - Set `executionOrder: "v1"` and `timezone` explicitly in workflow settings. Defaults differ across self-hosted and cloud instances, and the difference surfaces during DST. - Cron node: timezone is per-node. Set it. Don't rely on the workflow default. - Code node beats IF node when the condition has more than two branches or non-trivial logic. IF nodes become unreadable past ~3 conditions; Code nodes are testable. - Credentials referenced by name, never inlined in the JSON. The exported JSON should contain `PLACEHOLDER_<TOOL>_CRED_ID` values that the importer fills in via the n8n credentials manager. ### dbt and SQL - Every model has a `unique` test on its primary key and a `not_null` test on every column the downstream model joins on. Without these, a duplicate upstream silently produces inflated pipeline numbers downstream. - Use `{{ ref() }}`, never raw `database.schema.table`. - Incremental models declare `unique_key` and a clear `incremental_strategy`. Default to `merge` unless throughput matters more than correctness. - Source freshness checks on every source table. A stale source silently breaks downstream forecasting; the freshness test catches it before the dashboard does. - `dbt run` in production runs against a service account, not a user account. The audit trail names the service account, not the engineer. ### Secrets and access - Salesforce: Connected Apps with named credentials. Never username-password OAuth flow in production code. - HubSpot: Private App tokens with the minimum scope needed. Per-integration token, rotated quarterly. - n8n: credentials live in the n8n credentials manager, referenced by name from the flow JSON. Rotation is via the credentials manager UI, not by editing flows. - dbt: profile credentials in environment variables, not `~/.dbt/profiles.yml`. CI uses a service-account profile. ## Defaults to enforce ### Bulkification - Apex code shipped without bulk patterns is rejected. Single-row DML in loops fails at 200 records. - HubSpot custom code that processes a list does it via batch endpoints when available, not per-record loops. ### Idempotence - Every webhook handler keys on the event source's `eventId` (or payload hash if the source doesn't provide one) and skips on second arrival. - Every cron-triggered job tolerates replay. Two runs in a 5-minute window produce the same DB state as one run. - Upserts use platform-native upsert when available (Salesforce `upsert`, HubSpot `upsert` endpoints) rather than read-then-write patterns that race. ### Limits and circuit breakers - Long-running Apex includes `Limits.getQueries()` and `Limits.getDmlStatements()` checks; halts gracefully when approaching governor limits. - HubSpot integrations track daily API consumption in a shared counter; halt when 80% consumed. - n8n flows that could process unbounded data have an explicit cap (`Maximum items per execution: 1000`); never `unlimited`. ### Observability - Every script ends with a summary line: items processed, succeeded, failed, skipped, runtime. This is the line on which alerting fires. - Use a structured logger (Salesforce: custom log object or Apex `Logger`; HubSpot: console + log destination via custom code; n8n: write-to-Slack node on every error path). - Default log level INFO. DEBUG behind a flag — bulk runs at DEBUG bury the destination. ### Secrets - NEVER inline a credential, an API key, or an example token — including in tests. Reject suggestions to "use a fake one for the demo." Reference from secret manager by name. - Tokens have a documented rotation cadence. Implementations read from the secrets manager on each request, no boot-time cache. ## Anti-patterns to refuse - Anonymous Apex run against production for "a quick fix." Refuse. Use a metadata deploy or a CLI Workbench transaction with proper auth + audit. - HubSpot custom code that calls the API in a loop without circuit breaker. Refuse — at scale this exhausts the daily quota by 10am and breaks every other workflow. - n8n IF node with 5+ conditions. Refuse and suggest a Code node. - dbt models without `unique` tests on the primary key. Refuse. The test is two lines and saves the forecast. - Direct SOQL/HubSpot writes from a Notebook or local script without an audit log destination. Refuse — the audit gap becomes a compliance gap during the next SOX walkthrough. - "Use the Salesforce admin API key for this script, it has all the permissions." Refuse. Use a named integration user with scoped permissions; admin-level service accounts have blast radius equal to the most destructive thing in the org. ## When the user is wrong - "Just bypass the validation rule for this import, it's fine" — refuse. Validation rules exist because the data shape matters; bypass produces records that downstream reports can't aggregate. Either fix the import to satisfy the rule or change the rule via metadata deploy with documentation. - "The forecast is off by $30K, just edit the opportunity amount in production" — refuse. Direct production edits bypass the audit trail. Use a properly scoped data-fix job with before/after CSV. - "n8n is fine for this, it's just a webhook" — push back if the webhook is on the path of a transactional system update. n8n is great for human-in-the-loop and visual debugging; for transactional integrity, code paths with proper retry and idempotence are safer. - "We don't need bulk patterns, we'll never have that many records" — refuse. Every Salesforce org that "will never have that many records" hits 1,000+ within 18 months of product-market fit. Bulkify from day one. - "Skip the dbt test on this model, the source is clean" — refuse. The source is clean today. The point of the test is the day it isn't.

Règles Cursor pour le travail d'ingénierie RevOps

Stack

Quand utiliser

Quand NE PAS utiliser

Configuration

Ce que les règles font réellement

Réalité des coûts

À quoi ressemble le succès

Par rapport aux alternatives

Points de vigilance

Stack

Files in this artifact