Grill (Défi de Code Adversaire)

Score de confiance 87/100

Effectue des tests de stress adverses sur le code pour trouver des cas limites, des conditions de concurrence, des failles de sécurité et des défauts logiques avant le déploiement.

déclencheurs:grillattackadversarialstress-testvulnerabilitysecurityedge-cases

GitHub SKILL.md

Ce qu'il fait

La compétence Grill attaque systématiquement le code cible pour révéler des vulnérabilités, des cas limites, des conditions de concurrence et des bugs logiques que les revues normales manquent souvent. Elle définit un flux de travail structuré : analyse de la cible, vecteurs d'attaque catégorisés (entrée, état, limite, logique, chemins d'erreur), preuves reproductibles, notes de gravité et recommandations de durcissement.

Quand l'utiliser

Utilisez-le avant de déployer du code critique (authentification, paiements, manipulation de données), après des modifications complexes ou lors de l'audit de correctifs. Ce n'est pas destiné aux revues génériques de qualité de code — c'est une approche adversaire focalisée sur la rupture du comportement.

Ce qui est inclus

Scripts : aucun script groupé dans le snapshot de la compétence
Références : aucune référence groupée, mais la compétence inclut des fragments de commandes et des flux de travail de listes de contrôle pour des tests ciblés et des recherches de motifs basées sur grep.
Instructions : flux de travail de grilling étape par étape, catégories d'attaque, protocole de vérification et un modèle de sortie pour les rapports de vulnérabilité et la notation de la résilience.

Agents compatibles

Conçu pour les agents de revue de code et les agents focalisés sur la sécurité (Claude Code, Cursor, Codex, scanners de sécurité avancés basés sur LLM).

Étiquettes

#security #code-review #testing #fuzzing #adversarial #hardening #devsecops #race-conditions #vulnerability-assessment

Aucun script exécutéAudité le June 7, 2026

Résumé de l'audit

Grill est une compétence de revue de code adversaire qui guide un agent à travers des tests de stress systématiques selon 5 catégories d'attaque (entrée, état, limite, logique, chemin d'erreur). Aucun script inclus — purement instructif via SKILL.md. La compétence est bien structurée avec des étapes claires, des tableaux d'attaque détaillés et une formule de score de résilience. La posture de sécurité est forte : lecture seule par conception, accès aux outils restreint, pas d'appels réseau ni d'identifiants.

Points d'attention

L'accès à l'outil Bash est large malgré l'indication de lecture seule de la compétence — l'agent pourrait théoriquement exécuter des modifications
Pas de scripts à valider — compétence purement instructive
Les vecteurs d'attaque font référence à des modèles spécifiques à TypeScript (as, !, @ts-ignore), ce qui limite l'applicabilité à d'autres langages

Notes

Compétence instructive propre sans scripts. La méthodologie de revue adversaire est approfondie et bien documentée. Le champ allowed-tools restreint correctement à Read, Bash, Glob, Grep. Préoccupation architecturale mineure : le fichier SKILL.md unique et monolithique pourrait bénéficier d'une division des tableaux d'attaque dans references/. L'accès bash est plus large que nécessaire, mais la compétence impose explicitement un fonctionnement en lecture seule.

Informations

Dépôt: specialist-agent
Étoiles: 12
Installations: 0

Score de confiance

Global87

Sécurité95

Qualité du code82

Architecture76

Utilité85

Plus de specialist-agent

Développement Piloté par les Tests (TDD)

Exécute des cycles TDD disciplinés : écrire un test échouant, implémenter le correctif minimal, puis refactoriser — pour les fonctionnalités et les corrections de bugs où la correction est cruciale.

/verify — Vérification avant complétion

Exécutez des commandes de vérification fraîches (tests, build, lint, types) et exigez des preuves complètes de l'exécution avant de déclarer le travail terminé ou de fusionner les modifications.

/learn — Mode d'apprentissage interactif

Assistant d'implémentation axé sur l'enseignement : explique les décisions, guide l'architecture et produit du code incrémentiel avec une approche pédagogique pour l'onboarding

Planification Adaptive (/plan)

Générez un plan de mise en œuvre adapté à la complexité de la tâche — du mini-plan rapide au document de conception complet — avant d'écrire du code ou d'effectuer des changements majeurs.

Débogage Systématique (/debug)

Une compétence d'agent basée sur une méthodologie de débogage en quatre phases et priorisant les preuves : collecte de preuves, analyse de motifs, formulation d'hypothèses et mise en œuvre et preuve de corrections.

Smart Commit (générateur de commits conventionnels)

Génère et applique des messages de commit conventionnels avec détection automatique du type et du scope, ainsi qu'une validation pré-commit pour les secrets et les artefacts de débogage.

Optimisation du Taux de Conversion (CRO)

Auditez les pages de destination et les flux d'utilisateurs pour identifier les frictions de conversion et proposer des recommandations A/B testables et priorisées.

Migration : Migrer un Module

Automatise une migration multiphase d'un module Angular vers une architecture cible avec des portes d'approbation et une validation après chaque phase.

Next.js : Migration — Migrer un Composant

Convertissez un composant ou une page Next.js Pages Router vers le modèle App Router, en mettant à jour le routage, la récupération des données et les limites de composants pour le Next.js App Router.

Révision de Code

À utiliser lorsque les modifications de code nécessitent une révision avant la fusion — valide l'architecture, les types, la sécurité et la couverture des tests.

Compétences similaires

Development Worktree

Create an isolated git worktree for feature work, auto-run project setup, and verify a clean test baseline before development.

TradeOS

Natural-language driven CEX trading and portfolio management for agents: API key vaulting, multi-exchange orders, DCA, arbitrage scanning, alerts and security r

Full Stack Builder

End-to-end builder that scaffolds, implements, tests, and optionally deploys web and API applications from a natural-language specification.

Claw Bench

Benchmarking skill that guides an agent through a structured suite of capability tests and reporting steps for leaderboard submission.

Java 25 & Spring Boot 4 Code Reviewer

Run focused, evidence-based code reviews for Java 25 and Spring Boot 4 projects — migration risks, architecture boundaries, null-safety (JSpecify), security, an

ArcKit — French Public Procurement (fr-marche-public)

Generates French public procurement (Dossier de Consultation des Entreprises) drafts aligned with the Code de la Commande Publique, UGAP frameworks, and DINUM d

Speak Security Basics

Security best practices for integrating Speak: API key management, audio data privacy, student data protection, and COPPA/FERPA compliance for production deploy

Apollo Security Basics

Practical security best-practices for integrating with the Apollo.io API: safe key storage, PII redaction, minimal permissions, rotation, and automated audit ch