Compétences d'agent

Panel de Révision ADR

ai-helpers

Lancez un panel de six spécialistes pour réviser un Architectural Decision Record (ADR) et produisez un rapport PDF consolidé et un jeu de diapositives PPTX pour faire ressortir les risques et recommandations.

Revue de PR

orchestkit

Revue de code approfondie de pull-requests utilisant des agents spécialisés en parallèle (qualité, sécurité, tests, architecture, performance) et des rapports de synthèse pour approbation.

Normes Communes de Conception d'API

agent-skills-standard

Conventions de conception d'API REST d'opinion : verbes HTTP, codes d'état, modèles d'URL, versionnage, pagination et exigences OpenAPI pour des API fiables et versionnées.

Security Research Meta-Methodology

xianzhi-research

Un cadre de recherche de vulnérabilités structuré, distillé de plus de 5600 documents de sécurité, couvrant l'injection web, la désérialisation, l'exploitation binaire, le pentest de domaine,

Développement Solana — Framework-Kit First

EloPhanto (React agent)

Compétence de développement dApp et de programme Solana directive : UX de portefeuille, programmes Anchor/Pinocchio, tests (LiteSVM/Surfpool) et listes de contrôle de migration/sécurité pour p

Principes de Codage Agnostiques au Langage

claude-code-workflows

Un ensemble concis de principes de codage agnostiques au langage pour améliorer la maintenabilité, la lisibilité et la qualité du code à long terme pour les développeurs et les flux de travail assistés par IA

Gestion des Dépendances Golang

skillshub

Directives et recettes CLI pour ajouter, mettre à jour, auditer et gérer en toute sécurité les dépendances Go, incluant govulncheck, les pratiques go.mod, le vendoring et l'automatisation.

Rédaction de Règles Hookify

claude-code-templates

Guide la création de fichiers de règles Hookify (.claude/hookify.*.local.md) pour détecter des motifs (commandes dangereuses, secrets, logs de debug) et afficher des avertissements ou bloquer des actions.

Auditeur de Vulnérabilités de Smart Contracts (scv-scan)

scv-scan

Audit des bases de code de contrats intelligents Solidity pour détecter les vulnérabilités de sécurité via un balayage structuré basé sur une fiche mémo et une validation profonde sélective, produisant des rapports de sévérité.

Générateur de Write-up CTF

CTF Skills Collection

Générez un write-up de CTF concis et reproductible, avec un script de solution unique, des métadonnées et une courte checklist pour une vérification rapide.

Red Team (Revue Adversaire)

crucible

Compétence de revue adversaire : attaque itérative d'artefacts (designs, plans, code, docs) et mise en évidence des problèmes fatals ou significatifs jusqu'à résolution ou escalade.

GitHub Actions Docs Helper

skills

Fournit des conseils basés sur la documentation et des liens exacts vers la doc GitHub pour écrire, expliquer, migrer, sécuriser ou dépanner des workflows GitHub Actions.

Test de Smart Contracts (Foundry)

ethskills

Guide pratique et modèles pour les tests de contrats intelligents avec Foundry : tests unitaires, fuzzing, tests de fork et invariants pour détecter les bugs économiques et d'intégration.

Compétence OpenTelemetry — Assistant d'ingénierie de l'observabilité

opentelemetry-skill

Compétence experte en observabilité OpenTelemetry pour la conception de collecteurs, de pipelines, de l'échantillonnage, de la gestion de la cardinalité, de la sécurité et des modèles de déploiement prêts pour la production

Réviseur de Code Java 25 & Spring Boot 4

springboot-skills-marketplace

Effectuez des revues de code ciblées et basées sur des preuves pour les projets Java 25 et Spring Boot 4 : risques de migration, limites d'architecture, sécurité des nulls (JSpecify), sécurité, et analyse.

Audit de Code

code-audit

Réalisez des audits de sécurité de code professionnels dans 9 langages avec des modes configurables rapide/standard/approfondi et une vérification via Docker.

Cryptographie CTF

CTF Skills Collection

Référence des techniques d'attaque cryptographique et des outils pour les défis CTF (RSA, AES, ECC, réseaux euclidiens, PRNG, oracles de remplissage et plus encore).

Mode Code pour Serveurs MCP

code-mode-skill

Ajoute un outil de mode code sandboxé à un serveur MCP pour que les LLM exécutent de petits scripts de traitement sur des réponses API volumineuses et que seul le résultat du script entre dans le contexte du modèle.

Scaffold — Spécialiste IaC Infrastructure

agent-skills

Agent de provisionnement d'infrastructure : conçoit l'IaC Terraform/OpenTofu/Pulumi, les piles de développement locales (Docker Compose), la stratégie d'état et les meilleures pratiques de sécurité/coût.

Développement d'API

claude-code-handbook

Directives et modèles pour construire des API REST robustes : codes de statut HTTP corrects, réponses d'erreur RFC 7807, validation, assainissement, limitation du débit et gestion centralisée.

Réviseur de Code

skills

Effectuez des revues de code structurées et prioritaires pour identifier les problèmes de correction, de sécurité, de performance, de fiabilité et de test, et proposez des suggestions de correction concrètes.

Threat Hunter — Chasse SecOps

mcp-security

Conseils d'expert et orientés outils pour la chasse proactive aux menaces : formulation de requêtes SIEM/UDM, itération des recherches, enrichissement des découvertes et production de rapports de cas.

Triage d'Issues & Revue de PR

gsd-skill-creator

Trie autonomement les issues GitHub, soumet des corrections via des PR et effectue des revues de PR adverses pour identifier les problèmes de sécurité et de qualité.

Paiements Medusa v2

agentic-commerce-skills-plugins

Guide l'implémentation du module de paiement Medusa v2 et des intégrations de fournisseurs (Stripe, PayPal) : sessions, cycle de vie autorisation/capture/remboursement, webhooks et configuration.

Développement Rust (Pratiques Modernes)

claude-plugins

Fournit des conseils d'expert pour la programmation système moderne en Rust : flux de travail cargo, ownership, async/concurrence (Tokio), tests, profilage et meilleures pratiques d'outils

Permissions Core Frappe

frappe_claude_skill_package

Guide l'implémentation correcte des permissions Frappe/ERPNext — rôles, permissions utilisateur, niveaux de permission, hooks et masquage de données pour éviter les erreurs courantes de contrôle d'accès.

Hygiène de Sécurité

gsd-skill-creator

Directives d'hygiène de sécurité pour les systèmes d'agents auto-modificateurs : assainissement des chemins, manipulation sûre du YAML, vérification de l'empoisonnement des données et pratiques de staging/quarantaine pour

Authentification et Autorisation Inertia Rails

inertia-rails-skills

Guide pratique pour ajouter l'authentification et l'autorisation aux applications Inertia + Rails — couvre Devise, has_secure_password, le partage de session, les props de permissions et

ArcKit — Marchés Publics Français (fr-marche-public)

arc-kit

Génère des brouillons de Dossier de Consultation des Entreprises (DCE) alignés avec le Code de la Commande Publique, les cadres UGAP et la doctrine DINUM.

radar — Analyse AST & Sécurité des Smart Contracts

auditware

Générateur d'AST multi-framework et outil d'analyse statique pour les smart contracts (Rust/Anchor/Stylus et Solidity/Foundry) avec un DSL de template pour écrire des règles de détection