de code-audit537
Réalisez des audits de sécurité de code professionnels dans 9 langages avec des modes configurables rapide/standard/approfondi et une vérification via Docker.
Une compétence d'audit de sécurité du code complète qui guide l'agent à travers la reconnaissance, la recherche de vulnérabilités basée sur des modèles, la vérification (y compris la vérification en bac à sable Docker) et le reporting. Prend en charge les modes rapide/standard/approfondi et des listes de contrôle spécifiques aux langages pour Java, Python, Go, PHP, JavaScript/Node, C/C++, .NET/C#, Ruby et Rust.
Utilisez-le lorsqu'un utilisateur demande un audit de sécurité/de code, un scan de vulnérabilités, une préparation au test d'intrusion ou une revue de sécurité avant déploiement. Choisissez 'rapide' pour les vérifications CI, 'standard' pour les audits réguliers et 'approfondi' pour des investigations complètes de type pentest.
Idéal avec des agents capables de coder offrant des fonctionnalités de lecture de fichiers, grep, exec et LSP (agents de type Copilot/Codex, intégrations Cursor/Claude Code).
Compétence complète d'audit de sécurité du code couvrant 9 langages et 143 éléments de détection obligatoires à travers les modes rapide/standard/approfondi. SKILL.md bien structuré avec des déclencheurs clairs, un contrôleur d'exécution avec des sorties obligatoires par étape, des règles anti-hallucination et anti-biais de confirmation, et une divulgation progressive via references/. Aucun script groupé — toute l'exécution est pilotée par les instructions du SKILL.md utilisant les outils d'agent standard (Read, Grep, Glob, Bash, Task, LSP). Le bilinguisme Chinois/Anglais ajoute de l'accessibilité.
Aucun script à tester — analyse statique uniquement. La compétence est purement pilotée par prompt sans code exécutable. Contrôleur d'exécution bien conçu avec des conditions de porte (doit s'arrêter et attendre la confirmation de l'utilisateur avant de continuer). Les commandes Docker sont des vérifications de sandbox initiées par l'utilisateur, pas des problèmes de sécurité. Compétence propre sans problème de sécurité détecté.
