
de OStack SaaS105
Benchmarking de performance automatisé et détection de régression : capture les lignes de base, mesure les Core Web Vitals et compare les métriques entre les PR pour signaler les régressions.
Cette compétence fournit un flux de travail d'ingénierie de performance automatisé. Elle capture les métriques de base (TTFB, FCP, LCP, tailles des bundles JS/CSS, nombre de requêtes), exécute des audits ciblés (via un démon de navigation) et compare les métriques avant/après pour détecter les régressions sur les pull requests. Elle génère des rapports lisibles par l'homme et des recommandations pour les ressources lentes ainsi que des étapes de remédiation.
Utilisez cette compétence dans le cadre de la CI ou de la revue de code lorsque vous voulez vous assurer que les modifications ne dégradent pas la performance de la page — pour les vérifications de PR, l'analyse des tendances ou les audits ad hoc. Déclenchez-la avec des commandes comme /benchmark <url> ou lors de la revue de PR touchant aux actifs frontend.
Conçue pour être utilisée avec des environnements d'agents pouvant exécuter des extraits de shell et le démon de navigation (contextes ostack/Claude Code). Idéale pour les agents orientés ingénierie ayant accès au dépôt et aux outils de CI.
Une compétence de détection de régression de performance qui utilise le démon ostack browse pour mesurer les Core Web Vitals, capturer des lignes de base et comparer les métriques entre les PR. Flux de travail structuré en 9 phases avec des formats de sortie clairs et des seuils de régression. Aucun script joint à tester. Le préambule du framework ostack contient de graves anti-patterns de sécurité, notamment l'installation via curl|bash, l'évaluation shell de la sortie de scripts et des mécanismes de mise à jour automatique sans confirmation.
Non malveillant — la fonction principale de la compétence (mesure de performance) est entièrement en lecture seule et bénigne. Cependant, le préambule du framework ostack contient plusieurs anti-patterns de sécurité : curl|bash pour l'installation de bun (-35), source de la sortie de script (-8), eval de la sortie de script (-8), et mise à jour automatique sans confirmation (-18). Les instructions de benchmark réelles (Phases 1-9) sont bien conçues, complètes et sûres. Le score de sécurité reflète les risques du préambule qui s'exécuteraient dans toute session utilisant cette compétence.
Moniteur Canary Post-Déploiement
Surveillance automatisée de la production utilisant des captures visuelles et des mesures de performance pour détecter les régressions immédiatement après le déploiement.
/setup-deploy — Configuration du Déploiement
Détecte et configure la plateforme de déploiement et les vérifications de santé pour un projet (Fly, Render, Vercel, Netlify, Heroku, personnalisé) et persiste les paramètres dans CLAUDE.md.
Audit du Chief Security Officer (CSO)
Agent d'audit de sécurité complet effectuant une analyse OWASP Top 10, une modélisation des menaces STRIDE et une cartographie de la surface d'attaque.