
de audit-flow11
Traçage interactif des flux système avec persistance SQLite et export Mermaid pour les audits de sécurité, le débogage, les revues d'architecture et les post-mortems.
Traçage interactif des flux système à travers les couches CODE, API, AUTH, DATA et NETWORK. Stocke les flux dans une base de données SQLite, supporte les branchements/fusion non linéaires, et exporte des diagrammes (Mermaid) ainsi que des exports structurés pour la documentation, la conformité et les post-mortems d'incidents. Inclut des scripts CLI pour lister, afficher, exporter et valider les flux, ainsi qu'un pilote de fusion git pour fusionner en toute sécurité la base de données d'audit.
Utilisez cette compétence lors de la réalisation d'audits de sécurité, de revues d'architecture, du débogage d'interactions complexes multicouches, de la préparation de documentation de conformité, de la réalisation de post-mortems d'incidents ou du brainstorming de flux de fonctionnalités nécessitant un traçage persistant et auditable. Déclenchez sur des actions telles que 'audit', 'trace flow', 'document flow', 'security review', 'post-mortem'.
Conçu pour Claude Code ou des intégrations d'agents similaires à Claude Code capables d'invoquer des scripts Python locaux et de suivre des flux de travail CLI structurés.
Audit-flow est une compétence de traçage interactif de flux système utilisant la persistance SQLite et l'export Mermaid pour les audits de sécurité, le débogage, les revues d'architecture et les post-mortems. Le script unique groupé (audit.py, ~60 Ko) est un CLI argparse bien structuré avec des commandes complètes (init, list, show, export, validate, csv-*, db-merge, git-setup). Il a échoué à s'exécuter uniquement parce qu'il nécessite un argument de sous-commande — le CLI lui-même fonctionne correctement et affiche l'usage approprié. Aucun problème de sécurité : les appels subprocess sont limités à git avec des listes d'arguments explicites (pas de shell=True), pas d'appels réseau, pas d'identifiants codés en dur, pas d'opérations destructrices sans garde-fous. L'architecture suit bien la spécification des compétences avec une divulgation progressive, des contrats de sortie clairs et une bonne séparation entre la documentation SKILL.md et le répertoire scripts/.
SKILL.md très complet avec des règles sémantiques détaillées, des anti-patterns et des vérifications de validation. L'approche DB-first avec une table d'actions interdites est un garde-fou réfléchi. La validation Mermaid avec numéros d'étape, points d'entrée et stylisation des arêtes est bien conçue. Le pilote de fusion Git pour le binaire SQLite est une solution ingénieuse. La qualité du script est élevée — gestion d'erreurs appropriée, import/export CSV pour la portabilité, et init idempotent avec garde --force.