Scanner Skill — Decepticon

Ce qu'il fait

La compétence Scanner effectue des scans à large spectre et à haut volume sur de grandes bases de code pour faire remonter les emplacements de code suspects. Elle fragmente la base de code de manière déterministe, traite les fragments de fichiers en parallèle et classe les résultats pour produire une liste restreinte et précise de candidats pour l'analyse en aval.

Quand l'utiliser

Utilisez cette compétence comme première étape d'un pipeline de recherche de vulnérabilités où l'échelle et le débit sont primordiaux : triage initial sur 10^4–10^6 fichiers pour produire environ 20–50 candidats de haute qualité pour le Detector. Elle est utilisée au démarrage du scanner-agent et lorsque vous avez besoin d'un balayage automatisé et efficace en jetons.

Ce qui est inclus

• Scripts : aucun déclaré dans SKILL.md (des références dans le repo peuvent exister)
• Références : aucune intégrée dans le corps de SKILL.md
• Instructions : principes de fonctionnement, conseils sur la taille des fragments, étapes du flux de travail (ls, comptage de fichiers, appels scan_shard) et types de puits à rechercher (code_exec, os_exec, sql, ssrf, xss, etc.).

Agents compatibles

Conçu pour les agents d'analyse de code autonomes et les orchestrateurs de pipeline (agents capables d'exécuter des scans de type ripgrep, de gérer des fragments parallèles et de produire des nœuds KG). Fonctionne mieux avec des agents supportant les sorties structurées et des intégrations d'outils simples.