Revue de Sécurité Codex

Ce qu'il fait

Une skill de revue orientée sécurité qui inspecte les modifications de code pour détecter les vulnérabilités mappées aux entrées du Top 10 de l'OWASP et du CWE. Elle exécute une boucle de revue adversaire (init, poll, rebut, resume) et produit des conclusions structurées (id, sévérité, cwe, owasp, preuve, correctif suggéré) ainsi qu'un résumé des risques pour guider la remédiation.

Quand l'utiliser

Utilisez cette skill pour les revues de pull-requests ou de branches lorsque les modifications touchent l'authentification, la cryptographie, le SQL, la gestion des entrées utilisateur, les uploads de fichiers ou les API. Également adaptée aux audits complets de base de code ou aux vérifications de sécurité pré-fusion.

Ce qui est inclus

• Scripts : aucun dans ce répertoire (has_references=true — voir les références pour le protocole et les templates)
• Références : protocol.md et templates décrivant les boucles init/start/resume et la gestion des erreurs
• Instructions : commandes détaillées pour l'exécuteur, règles strictes pour la gestion stdin/json, sémantique de boucle/reprise, et comment parser review.blocks[] en tickets actionnables

Agents compatibles

Conçu pour les harnais de type Codex et les exécuteurs CLI capables d'exécuter les commandes de l'exécuteur fournies (agents de type Codex/Codex-impl).