Audit de Sécurité (RLM)

Score de confiance 81/100

Exécutez des audits de sécurité pilotés par RLM et respectueux de la confidentialité sur de grands dépôts .NET, produisant des conclusions priorisées et des conseils de remédiation exploitables.

déclencheurs:security auditRLM auditdotnet securityaudit.pyscan repositoryprivacy-preserving audit

GitHub SKILL.md

Ce que fait ce skill

Exécute un audit de sécurité piloté par outil, basé sur un modèle lié au dépôt (RLM - Reinforcement/Repository-Linked Model) pour les bases de code .NET héritées et volumineuses. Ce skill orchestre audit.py pour scanner les dépôts sans charger l'intégralité du code dans le contexte du modèle, produisant un rapport de sécurité lisible (security_audit_report.md) et des artefacts machine (métadonnées et manifeste) avec des preuves au niveau du fichier/ligne et des corrections concrètes. Il inclut des paramètres de réglage pour les itérations du planificateur, les limites de jetons/sortie, les limites de charge utile des outils et les délais d'expiration du runtime, permettant aux audits de s'adapter à des dépôts massifs.

Quand l'utiliser

Utilisez ce skill lorsque vous avez besoin d'une revue de sécurité automatisée et respectueuse de la confidentialité d'un grand dépôt (legacy .NET) dans les cas suivants : vous ne pouvez pas ou ne voulez pas envoyer tout le dépôt à un LLM, vous avez besoin de conclusions priorisées avec des preuves précises (fichier/ligne), ou vous devez ajuster les limites de runtime/itération pour éviter les blocages et les troncatures. Idéal pour les audits de base, les cycles de triage et les vérifications de régression après des modifications de dépendances ou de build.

Ce qui est inclus

Scripts : l'orchestration nécessite un outil audit.py dans le dépôt (les instructions font référence à l'exécution de AUDIT_VERBOSE=1 python audit.py --source-root <repo-path>) — note : has_scripts=false lors de la récupération, mais le skill documente le script d'audit.
Références : aucune non jointe.
Instructions : étapes de vérification de l'exécution (vérifier deno et le point de terminaison du modèle, exécuter l'audit de base, confirmer les sorties), recommandations de réglage pour les itérations maximales, les limites d'appel LLM RLM, les limites de caractères de sortie, les limites de charge utile des outils et les étapes de dépannage pour les blocages/troncatures et les erreurs d'accès aux chemins.

Agents compatibles

Idéalement utilisé par des agents disposant de capacités d'orchestration shell/CLI et d'outils (style Codex/Copilot ou agents OpenClaw capables d'exécuter des scripts d'audit et de gérer des points de terminaison de modèles locaux).

Étiquettes

#security #rlm #audit #dotnet #static-analysis #privacy #scaling #tooling

Aucun script exécutéAudité le June 8, 2026

Résumé de l'audit

Cette compétence fournit des instructions pour exécuter un outil d'audit de sécurité piloté par RLM (audit.py) sur de grands dépôts .NET. Le fichier SKILL.md est bien structuré avec des étapes d'exécution claires, des paramètres de réglage pour les dépôts hérités et des conseils de dépannage. Aucun script intégré n'était présent pour être testé. La compétence fait référence à un dépôt GitHub externe pour l'outil d'audit réel, mais n'inclut pas de sommes de contrôle ni d'étapes de vérification pour le téléchargement.

Points d'attention

Nécessite deno et un point de terminaison de modèle local à http://localhost:8000/v1
audit.py doit être obtenu depuis le dépôt GitHub externe — aucune vérification de somme de contrôle mentionnée
Les paramètres de réglage ont des plages étendues ; les valeurs par défaut ne sont pas clairement spécifiées

Notes

Compétence propre sans problème de sécurité. L'architecture est simple — SKILL.md monolithique sans répertoires scripts/ ou references/. Utile pour son créneau, mais nécessite une configuration d'infrastructure spécifique avant utilisation.

Informations

Dépôt: megacode
Étoiles: 75
Installations: 0

Score de confiance

Global81

Sécurité92

Qualité du code72

Architecture68

Utilité58

Compétences similaires

TradeOS

Natural-language driven CEX trading and portfolio management for agents: API key vaulting, multi-exchange orders, DCA, arbitrage scanning, alerts and security r

Kickbox Automation (Composio / Rube MCP)

Automate Kickbox workflows via the Composio Kickbox toolkit on a Rube MCP server: discover tools, manage connections, and execute schema-compliant tool calls.

Java 25 & Spring Boot 4 Code Reviewer

Run focused, evidence-based code reviews for Java 25 and Spring Boot 4 projects — migration risks, architecture boundaries, null-safety (JSpecify), security, an

ArcKit — French Public Procurement (fr-marche-public)

Generates French public procurement (Dossier de Consultation des Entreprises) drafts aligned with the Code de la Commande Publique, UGAP frameworks, and DINUM d

ArcKit Architecture Conformance

Run a systematic architecture conformance assessment that compares ADRs and principles against HLD/DLD artifacts to surface drift, violations, and technical deb

Speak Security Basics

Security best practices for integrating Speak: API key management, audio data privacy, student data protection, and COPPA/FERPA compliance for production deploy

Python Tooling (uv + Ruff)

Tools and patterns for managing Python environments, installing packages, and linting/formatting code using uv and Ruff for fast, reproducible workflows.

Apollo Security Basics

Practical security best-practices for integrating with the Apollo.io API: safe key storage, PII redaction, minimal permissions, rotation, and automated audit ch

Retour aux compétences