Perplexity Policy & Guardrails

Score de confiance 72/100

Politique sous forme de code et garde-fous de linting pour les intégrations Perplexity : règles ESLint, hooks de pre-commit, vérifications CI et protections au runtime pour empêcher les secrets et l'insécurisé

déclencheurs:perplexity policyperplexity lintperplexity guardrailsperplexity best practicesperplexity eslint

GitHub SKILL.md

Ce qu'il fait

Fournit des modèles concrets d'application de politiques pour les intégrations Perplexity : règles ESLint personnalisées pour détecter les clés codées en dur, hooks de pre-commit, flux de travail CI appliquant la politique sous forme de code (exemples OPA rego), modèles TypeScript stricts et gardes au runtime pour bloquer les opérations dangereuses en production.

Quand l'utiliser

Utilisez cette compétence lors de l'intégration de Perplexity dans des applications et lorsque vous avez besoin de vérifications automatisées pour empêcher la fuite de secrets, imposer un schéma de configuration et la sécurité au runtime, ou ajouter des portes de CI/lint pour la conformité aux politiques. Déclenchez-la sur des phrases comme 'perplexity policy', 'perplexity lint' ou 'perplexity guardrails'.

Ce qui est inclus

Scripts : exemple de règle ESLint, YAML de hook de pre-commit, extraits de flux CI, politiques OPA rego et exemples de code de garde au runtime. (has_scripts: false dans le snapshot du dépôt)
Références : dossiers de décision d'architecture et ressources pour l'implémentation de plugins ESLint et OPA.
Instructions : guidage étape par étape pour ajouter des règles, configurer les hooks, câbler les vérifications CI et activer les protections au runtime.

Agents compatibles

Utile pour les agents orientés développeurs et l'automatisation CI capables d'éditer des fichiers de dépôt ou de suggérer des changements de code ; fonctionne avec Node/TypeScript, ESLint et les systèmes CI standards.

Étiquettes

#policy-as-code #linting #eslint #ci #pre-commit #opa #security #perplexity #devtools

Aucun script exécutéAudité le May 8, 2026

Résumé de l'audit

Policy-as-code and linting guardrails skill for Perplexity integrations. No bundled scripts — all code is inline snippets in SKILL.md covering ESLint rules, pre-commit hooks, OPA policies, and CI checks. The skill is well-intentioned and security-positive but functions more as a reference guide than an executable skill. No runnable artifacts to test.

Points d'attention

All code is inline in SKILL.md — no scripts/ directory with runnable files
Requires ESLint, pre-commit framework, OPA, and TypeScript setup to use fully
Pre-commit hook uses bash -c which could be a minor injection surface

Notes

Security-positive skill that promotes good practices (preventing hardcoded keys, adding guardrails). The skill itself is clean with no security concerns. Main limitation is that it's a documentation/template skill rather than an executable one — all code examples are embedded in SKILL.md rather than provided as runnable scripts. Located under tests/ext_conformance/ in the source repo, suggesting it may be a test artifact.

Informations

Dépôt: pi_agent_rust
Étoiles: 1,065
Installations: 0

Score de confiance

Global72

Sécurité88

Qualité du code62

Architecture48

Utilité45

Plus de pi_agent_rust

Créateur de Client Websocket

Génère et guide les intégrations de clients websocket : configuration, exemples de code, meilleures pratiques et validation pour des clients websocket prêts pour la production.

Déployeur de Pile de Monitoring

Déployez et configurez des piles de monitoring prêtes pour la production (Prometheus, Grafana, Datadog) avec collecteurs, tableaux de bord et règles d'alerte pour Kubernetes, Docker, o

Assistant de Nettoyage du Backlog

Automatise les tâches de nettoyage du backlog : priorisation, affinement des tickets et génération de configurations pour les flux de travail d'entreprise.

Mise à niveau et Migration du SDK Vercel

Analyse, planifiez et exécutez les mises à niveau du SDK Vercel avec détection des changements majeurs et conseils de migration automatisés.

Windsurf — Erreurs Courantes

Diagnostiquez et résolvez les erreurs courantes du SDK/API Windsurf (authentification, limites de débit, timeouts) avec des corrections et des diagnostics étape par étape.

Compétences similaires

Development Worktree

Create an isolated git worktree for feature work, auto-run project setup, and verify a clean test baseline before development.

TradeOS

Natural-language driven CEX trading and portfolio management for agents: API key vaulting, multi-exchange orders, DCA, arbitrage scanning, alerts and security r

Java 25 & Spring Boot 4 Code Reviewer

Run focused, evidence-based code reviews for Java 25 and Spring Boot 4 projects — migration risks, architecture boundaries, null-safety (JSpecify), security, an

ArcKit — French Public Procurement (fr-marche-public)

Generates French public procurement (Dossier de Consultation des Entreprises) drafts aligned with the Code de la Commande Publique, UGAP frameworks, and DINUM d

Speak Security Basics

Security best practices for integrating Speak: API key management, audio data privacy, student data protection, and COPPA/FERPA compliance for production deploy

Python Tooling (uv + Ruff)

Tools and patterns for managing Python environments, installing packages, and linting/formatting code using uv and Ruff for fast, reproducible workflows.

SWE-AF — Autonomous Software Engineering Fleet

Orchestrates a coordinated multi-agent engineering workflow to plan, implement, test, and merge production-grade changes across single or multiple repositories.

Skill Vetter

Pre-install security gate that scans a skill for prompt-injection, secrets, and other vulnerabilities before installation.

Retour aux compétences