Audit de Durcissement de Projet

Ce qu'il fait

Cette compétence fournit un audit de durcissement autonome pour les dépôts de logiciels. Elle inspecte le code, la configuration et la structure du projet pour trouver des problèmes réels — et non hypothétiques — couvrant la sécurité, les risques d'exposition/données spécifiques à l'IA, les lacunes de couverture de tests, les problèmes de qualité du code et le couplage architectural. La compétence produit un score priorisé, un plan de correctifs par lots et des conseils optionnels pour la création de tickets.

Quand l'utiliser

Invoquez cette compétence avant de rendre un dépôt public, après un refactor majeur, lors de l'intégration d'une nouvelle base de code, ou lorsque vous avez besoin d'un audit pratique pour prioriser le travail de remédiation. Elle est appropriée pour les bibliothèques, les applications web et les services backend où les problèmes au niveau du code et les risques de dépendance sont importants.

Ce qui est inclus

• Scripts : aucun script groupé (has_scripts=false) — la compétence se concentre sur l'inspection du code et les recommandations.
• Références : la compétence inclut des procédures détaillées et une formule de notation dans sa documentation.
• Instructions : processus basé sur des phases (calibrage du contexte, audits ciblés, questions de point de contrôle, score, lotissement et création optionnelle de tickets GitHub).

Agents compatibles

Agents ayant un accès au dépôt et des capacités de lecture de fichiers (assistants de revue de code, bots intégrés au CI ou agents d'analyse locale).