Hygiène de Sécurité

Ce qu'il fait

Fournit un ensemble de règles et de vérifications d'hygiène de sécurité adaptées aux systèmes d'agents auto-modificateurs et aux compétences contribuées par la communauté. Il documente les vecteurs de menace (traversée de chemin, YAML non sécurisé, empoisonnement des données), les vérifications concrètes à implémenter et les principes de staging/quarantaine pour empêcher l'exécution accidentelle ou la fuite de modèles sensibles.

Quand l'utiliser

Activez cette compétence lors de la création, de la modification ou de la suppression de fichiers de compétences ou de définitions d'agents ; lors du traitement de configurations YAML/JSONL ou de contenu de compétences contribué par la communauté ; ou lors de l'exécution d'opérations sur des chemins de fichiers pouvant inclure des entrées utilisateur. Elle est également pertinente lors des installations/mises à jour de frameworks d'agents et lors de la revue de nouvelles soumissions communautaires.

Ce qui est inclus

• Scripts : aucun groupé (has_scripts: false).
• Références : les conseils sont intégrés dans le contenu de SKILL.md (has_references: false).
• Instructions : vérifications et règles concrètes pour assainir les noms de fichiers, utiliser l'analyse YAML sécurisée, valider les entrées JSONL, imposer la confirmation pour les opérations destructives et maintenir les modèles sensibles hors des dépôts partagés.

Agents compatibles

S'applique largement aux agents qui gèrent ou modifient des compétences et des fichiers de projet (Claude Code, orchestrateurs de style GSD, bots CI et agents d'automatisation de développement).