Revue du flux de données de confidentialité

Ce qu'il fait

Cette compétence effectue une revue de confidentialité préalable chaque fois que le code touche des données utilisateur potentiellement sensibles (PII, PHI, PCI, catégories spéciales RGPD ou données commerciales confidentielles). Elle classifie les champs, trace le stockage/transit/processeurs tiers, cartographie les juridictions et réglementations applicables, et écrit une entrée structurée DATA_FLOW.md dans le bloc-notes du projet.

Quand l'utiliser

Invoquez cette compétence avant d'éditer ou d'écrire du code qui lit, journalise, stocke ou transmet des données identifiables d'utilisateurs — par exemple, l'ajout d'un nouveau champ à une API, l'instrumentation des logs ou l'intégration d'un processeur comme Sentry ou OpenAI. Elle doit servir de porte d'entrée lors de la revue de code ou des vérifications automatisées de pré-commit pour les champs sensibles.

Ce qui est inclus

• Scripts : aucun script inclus dans le SKILL.md (has_scripts=false)
• Références : aucun document joint (has_references=false)
• Instructions : guide de classification étape par étape, une checklist de flux de données (stockage, chiffrement, journalisation, rétention, sauvegardes, réplication), une cartographie des juridictions (RGPD, HIPAA, PCI, CCPA) et des règles explicites de refus. La compétence inclut également un modèle pour le contenu de DATA_FLOW.md.

Agents compatibles

Les agents effectuant des modifications de code, l'automatisation de la revue de code ou l'analyse de conformité peuvent l'utiliser (Codex, Claude Code, bots d'analyse statique). Le guide est indépendant de l'implémentation mais suppose un accès aux fichiers du dépôt et la capacité d'ajouter du contenu au bloc-notes du projet.