de awesome-skills62
Gérez les permissions des dépôts et des branches Gerrit à grande échelle : modèles, mappage de groupes, synchronisation des permissions multi-dépôts basée sur un manifeste et détection de dérive pour un accès sécurisé.
Une compétence complète pour administrer les permissions Gerrit sur de nombreux dépôts et branches. Fournit des modèles, des cadres de décision, du dépannage et des conseils d'automatisation pour appliquer, auditer et maintenir les contrôles d'accès au niveau des groupes et des branches dans des environnements multi-dépôts.
Utilisez cette compétence lorsque vous devez : configurer ou auditer les permissions Gerrit, appliquer des modèles de permissions sur de nombreux dépôts, dépanner l'héritage des permissions ou les problèmes de synchronisation de groupe, ou automatiser les mises à jour massives de permissions à partir d'un manifeste. Idéal pour les ingénieurs DevOps, les gestionnaires de version et les auditeurs de sécurité.
scripts/ pour l'audit et l'application de modèles (has_scripts=true).references/ détaillés avec des guides de dépannage et de flux de travail (has_references=true).Fonctionne avec les environnements d'exécution d'agents prenant en charge les compétences de type prompt système et l'exécution de shell/scripts (par exemple, Claude Code, Cursor, agents avec support Bash/CLI).
Gerrit Permission Manager est une compétence complète pour gérer les contrôles d'accès multi-repos Gerrit via des modèles, la détection de dérive et des mises à jour massives. Elle regroupe 10 scripts shell qui nécessitent tous un serveur Gerrit actif pour fonctionner — aucun n'a réussi dans l'environnement de test. Le fichier SKILL.md est long et structuré en 16 sections avec des références, mais le contenu central (§2-§9) est absent du corps et uniquement lié. Les scripts disposent d'un parsing d'arguments raisonnable et d'un support pour le mode dry-run, mais utilisent des identifiants par défaut codés en dur (admin:secret dans gerrit-api.sh) et une interpolation de variables non citée dans les commandes SSH/curl, posant des risques d'injection.
gerrit server (requires running Gerrit instance)Déductions de sécurité : mot de passe par défaut codé en dur dans gerrit-api.sh (-28 → 72), risque d'injection shell dû aux variables non citées dans les commandes SSH/curl (-12 → 60), appels réseau vers des hôtes configurables mais par défaut localhost (mineur, -2 → 58). Qualité du code : scripts bien structurés avec parsing d'arguments, texte d'aide et support dry-run, mais tous échouent sans serveur Gerrit — pas de mode mock/hors ligne, pas de validation d'entrée au-delà de la vérification de présence. Architecture : SKILL.md en 16 sections avec frontmatter et répertoire references/ est une bonne structure, mais le corps principal omet le contenu opérationnel central (§2-§9) qui n'est lié qu'à des fichiers de référence non regroupés, rendant la compétence partiellement inutilisable seule. Utilité : niche — utile uniquement pour les équipes gérant les permissions Gerrit à grande échelle ; nécessite un serveur Gerrit, des clés SSH et une configuration d'environnement spécifique.
