Posture de Sécurité du Dépôt

Name: Posture de Sécurité du Dépôt
Author: superagent-ai

Auditez la posture de sécurité d'un dépôt GitHub et générez une checklist de durcissement classée et exploitable.

déclencheurs:repo security postureaudit my repoharden this GitHub repoactions securityprotect against a compromised maintainerrepository security audit

Posture de Sécurité du Dépôt

Audite la configuration d'un dépôt et son CI/CD face à des scénarios d'attaque concrets et produit une liste concise et exploitable de tâches de durcissement. Les résultats sont regroupés par catégorie (intégrité de la publication et des versions ; protection des branches et des fusions ; propriété des chemins sensibles ; durcissement des flux CI/CD ; contrôle des comptes et des accès ; examen des dépendances et de la chaîne d'approvisionnement), classés par sévérité et liés aux preuves observées. Le rapport est fourni par défaut sous forme de checklist Markdown, mais peut également être émis en JSON structuré pour l'automatisation.

Ce que cela fait

Collecte la configuration du dépôt et les fichiers de workflow (collecteur recommandé)
Exécute des vérifications par rapport à une liste canonique de contrôles de durcissement
Émet des tâches prioritaires et maintenables avec des étapes de remédiation exactes et un niveau de confiance (observé ou non vérifié)

Quand l'utiliser

Utilisez ceci pour un audit destiné aux mainteneurs : "auditer mon dépôt", "durcir ce dépôt GitHub", "sécurité des actions", ou lorsque vous indiquez une URL GitHub en demandant quoi corriger.

Format de sortie

Checklist Markdown (par défaut)
Tableau JSON optionnel des résultats pour l'intégration CI/pipeline

Notes sur le périmètre

Ceci inspecte la configuration et le CI ; il ne s'agit pas d'un scan de vulnérabilités au niveau du code ou d'un scan historique des secrets. Certaines vérifications nécessitent un jeton administrateur pour être validées ; celles-ci sont signalées sous "Impossible de vérifier" avec des étapes manuelles pour confirmer.

Étiquettes

#security #github #audit #ci-cd #hardening

Pas encore audité

Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.

Informations

Dépôt: superagent-ai
Installations: 0

Compétences similaires

Bounty Hunter — Atlas

Persona skill: 'Atlas' — a profit-focused developer persona for discovering, evaluating and executing paid bounties or freelance tasks with ROI-aware workflows.

Reverse Engineer

Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

OpenTestAI

Automated, high-confidence AI testing: bug detection, persona feedback, and prioritized test-case generation using many specialized tester profiles.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Minimal Run & Audit (repro reporting)

Execute a README-first smoke test and produce standardized reproducibility outputs (`repro_outputs/`) and PATCHES.md — trusted reporting for repo reproduction r

Skill Issue — Skill Auditor

Scan and audit installed agent skills to produce a health report covering inventory, usage, dependency checks, version status, and actionable recommendations.

GRC & Compliance (ServiceNow)

Guides Governance, Risk & Compliance (GRC) work in ServiceNow: policies, controls, risk records, audits and ES5 script examples for automating GRC workflows.

Retour aux compétences

Posture de Sécurité du Dépôt

de superagent-ai

Auditez la posture de sécurité d'un dépôt GitHub et générez une checklist de durcissement classée et exploitable.

déclencheurs:repo security postureaudit my repoharden this GitHub repoactions securityprotect against a compromised maintainerrepository security audit

Posture de Sécurité du Dépôt

Ce que cela fait

Collecte la configuration du dépôt et les fichiers de workflow (collecteur recommandé)
Exécute des vérifications par rapport à une liste canonique de contrôles de durcissement
Émet des tâches prioritaires et maintenables avec des étapes de remédiation exactes et un niveau de confiance (observé ou non vérifié)

Quand l'utiliser

Utilisez ceci pour un audit destiné aux mainteneurs : "auditer mon dépôt", "durcir ce dépôt GitHub", "sécurité des actions", ou lorsque vous indiquez une URL GitHub en demandant quoi corriger.

Format de sortie

Checklist Markdown (par défaut)
Tableau JSON optionnel des résultats pour l'intégration CI/pipeline

Notes sur le périmètre

Étiquettes

#security #github #audit #ci-cd #hardening

Pas encore audité

Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.

Informations

Dépôt: superagent-ai
Installations: 0

Compétences similaires

Bounty Hunter — Atlas

Persona skill: 'Atlas' — a profit-focused developer persona for discovering, evaluating and executing paid bounties or freelance tasks with ROI-aware workflows.

Reverse Engineer

Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

OpenTestAI

Automated, high-confidence AI testing: bug detection, persona feedback, and prioritized test-case generation using many specialized tester profiles.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Minimal Run & Audit (repro reporting)

Execute a README-first smoke test and produce standardized reproducibility outputs (`repro_outputs/`) and PATCHES.md — trusted reporting for repo reproduction r

Skill Issue — Skill Auditor

Scan and audit installed agent skills to produce a health report covering inventory, usage, dependency checks, version status, and actionable recommendations.

GRC & Compliance (ServiceNow)

Guides Governance, Risk & Compliance (GRC) work in ServiceNow: policies, controls, risk records, audits and ES5 script examples for automating GRC workflows.