Audit de Sécurité et de Qualité du Code

Exécutez des audits de sécurité, de dépendances et de qualité du code à la demande pour identifier les vulnérabilités, les secrets exposés et les problèmes de maintenabilité.

déclencheurs:auditsecurity checkvulnerability scancode qualitycompliancesecret scan

GitHub SKILL.md

Ce qu'il fait

La compétence Audit effectue des analyses approfondies de sécurité et de qualité du code à la demande sur l'ensemble d'une base de code. Elle combine l'analyse statique, la vérification des dépendances, le scan des secrets et des métriques simples (complexité, duplication, lignes de code) pour produire un rapport hiérarchisé des découvertes Critiques/Hautes/Moyennes/Basses ainsi que des conseils de remédiation.

Quand l'utiliser

À utiliser avant les déploiements, lors de revues de sécurité ou comme vérification CI : exécutez un audit complet (axé OWASP), des scans uniquement sur les dépendances, des scans uniquement sur les secrets, ou des audits ciblés pour des répertoires ou fichiers spécifiques. Idéal pour les vérifications pré-version et le tri de la dette technique.

Ce qui est inclus

Scripts : aucun script packagé dans ce SKILL.md (has_scripts=false)
Références : aucune référence groupée dans le dépôt (has_references=false)
Instructions : le corps de la compétence documente les catégories d'audit (OWASP top 10, scan de dépendances, détection de secrets, métriques de qualité du code) et fournit des exemples de formats de rapport, des niveaux de sévérité et des corrections recommandées. Il décrit comment exécuter des audits complets ou spécifiques par catégorie et propose des conseils d'intégration pour le CI/CD.

Agents compatibles

Cette compétence est indépendante de l'auteur mais s'adapte bien aux agents orientés développeurs et aux plugins d'analyse de code (Claude Code, assistants de type Codex, intégrations GitHub Actions).

Étiquettes

#security #audit #code-quality #dependency-scanning #secret-scanning #devops #compliance #owasp

Pas encore audité

Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.

Informations

Dépôt: claude-code
Étoiles: 280
Installations: 0

Plus de claude-code

Corrélation de Performance (SEO)

Corrèle les métriques GA4 et GSC avec les changements de contenu pour identifier les moteurs de performance et générer des hypothèses d'optimisation testables.

Compétences similaires

TradeOS

Natural-language driven CEX trading and portfolio management for agents: API key vaulting, multi-exchange orders, DCA, arbitrage scanning, alerts and security r

Spring Boot Migration

Guided, phased migration for existing Spring Boot apps to Boot 4 / Java 25 (including Modulith 2 and Testcontainers 2), with scanners and reference guides.

Java 25 & Spring Boot 4 Code Reviewer

Run focused, evidence-based code reviews for Java 25 and Spring Boot 4 projects — migration risks, architecture boundaries, null-safety (JSpecify), security, an

ArcKit — French Public Procurement (fr-marche-public)

Generates French public procurement (Dossier de Consultation des Entreprises) drafts aligned with the Code de la Commande Publique, UGAP frameworks, and DINUM d

ArcKit Architecture Conformance

Run a systematic architecture conformance assessment that compares ADRs and principles against HLD/DLD artifacts to surface drift, violations, and technical deb

Speak Security Basics

Security best practices for integrating Speak: API key management, audio data privacy, student data protection, and COPPA/FERPA compliance for production deploy

RemoFirst — Core Workflow A

Onboarding workflow for RemoFirst: create employee records, upload compliance documents, and track country-specific onboarding status.

Replit — Advanced Troubleshooting

Step-by-step diagnostics and debugging techniques for deep Replit issues: Nix build failures, container crash loops, memory leaks, and platform vs app isolation

Retour aux compétences