de qaskills97
Guide les agents pour détecter, prévenir et intégrer la détection de secrets (clés API, mots de passe) dans les repos et la CI en utilisant des outils comme gitleaks et trufflehog.
Ce skill dote l'agent des meilleures pratiques et d'un guide étape par étape pour mettre en place des flux de travail de détection et de prévention des secrets. Il couvre la sélection d'outils, la configuration, l'écriture de tests, l'intégration CI et le dépannage pour aider les équipes à détecter rapidement les identifiants fuités.
Utilisez ce skill lors de la mise en place de la détection de secrets dans un nouveau projet, pour réviser ou renforcer un pipeline existant, pour déboguer des échecs de détection ou pour ajouter des scans automatisés à la CI/CD. Il est adapté aux projets utilisant des stacks Python, TypeScript et JavaScript.
Utile pour les agents assistants développeurs (Claude Code, Cursor, outils de type GitHub Copilot) et toute automatisation pouvant modifier des fichiers de repo ou des configurations CI.
Cette compétence promet des conseils sur la détection de secrets via gitleaks et trufflehog, mais ne fournit presque que du contenu générique. Le bloc de code 'Common Patterns' est vide, il n'y a aucun exemple de configuration réel pour l'un ou l'autre des outils, aucun extrait de crochet pre-commit, et aucune configuration de pipeline CI. Les sections anti-patterns et meilleures pratiques sont des conseils de QA génériques copiés-collés, non spécifiques à la détection de secrets. Un développeur n'en tirerait aucune valeur exploitable.
La compétence possède des métadonnées de frontmatter correctes et traite d'un sujet important, mais le corps du contenu est presque entièrement composé de matériel de modèle générique. Semble être une compétence ensemencée/espace réservé qui n'a jamais été remplie avec du contenu réel. Le champ auteur 'qaskills' et la structure du dépôt (seed-skills/) suggèrent qu'il s'agit d'un modèle généré en masse.
