canary

par garrytan

canary est une skill de surveillance post-déploiement qui observe les applications en production pour détecter les erreurs de console, les échecs de page et les régressions de performance. Elle compare le comportement actuel à une base de référence pré-déploiement afin de vérifier une release, repérer des pages cassées et identifier des anomalies visibles avec moins d’approximation qu’une requête générique.

Étoiles91.8k

Favoris0

Commentaires0

Ajouté9 mai 2026

CatégorieMonitoring

Commande d’installation

npx skills add garrytan/gstack --skill canary

Score éditorial

Cette skill obtient 66/100, ce qui la rend publiable, mais plutôt avec des réserves. Le dépôt propose aux utilisateurs du répertoire un workflow crédible de canary monitoring post-déploiement, mais la décision d’installation est fragilisée par des marqueurs temporaires, l’absence de commande d’installation et une documentation de soutien très limitée en dehors de SKILL.md.

66/100

Points forts

L’objectif de la skill est explicite : surveillance canary post-déploiement des erreurs de console, des régressions de performance, des captures d’écran et des échecs de page.
Le déclenchement est assez clair d’après la description et des formulations comme 'monitor deploy', 'canary check' et 'watch for errors post-deploy'.
Le contenu est conséquent et orienté exécution, avec de nombreux संकेत de workflow et de contraintes, ainsi que des références au dépôt et aux fichiers qui suggèrent un vrai chemin d’exécution.

Points de vigilance

Le dépôt contient des marqueurs temporaires ('todo', 'wip', 'placeholder') et aucun fichier de support, ce qui réduit la confiance et rend l’adoption plus risquée.
Aucune commande d’installation n’apparaît dans SKILL.md et les métadonnées sont très limitées, donc les utilisateurs devront probablement compléter eux-mêmes la mise en place.

Browser Automation Screenshots Alerts Performance Qa Testing

Vue d’ensemble

Vue d’ensemble du skill canary

Le skill canary sert à la surveillance post-déploiement lorsque vous devez vérifier qu’une application en production continue de fonctionner correctement après sa mise en ligne. Il surveille les erreurs de console, les échecs de page et les régressions de performance en production, puis compare le comportement actuel à une base de référence définie avant le déploiement. Si vous cherchez un skill canary qui évalue un risque réel côté utilisateur au lieu de s’appuyer sur une simple invite statique, celui-ci est conçu pour le monitoring après mise en production.

À quoi sert canary

Utilisez canary quand la mission consiste à surveiller un déploiement, détecter des pages cassées ou confirmer qu’une release n’a pas introduit de régression visible. C’est particulièrement pertinent pour les équipes qui veulent utiliser canary pour le monitoring des erreurs de console, des captures d’écran et des échecs au niveau des pages.

En quoi il diffère d’une invite générique

Une invite générique du type « vérifie le site » s’arrête souvent à une revue superficielle. canary est pensé autour d’un workflow de surveillance : exécution après déploiement, observation du comportement réel dans le temps, comparaison à une base de référence et signalement des anomalies. Il est donc bien plus utile quand la vraie question est « la production est-elle saine maintenant ? » plutôt que « cette page a-t-elle l’air correcte à un instant T ? »

Cas d’usage idéal et limites

Ce skill convient aux workflows proches du CI ou aux usages d’exploitation où la confiance après déploiement compte vraiment. Il est moins utile si vous n’avez besoin que d’une revue de contenu ponctuelle, d’une critique de design ou d’une checklist de QA manuelle sans surveillance continue. Le principal frein à l’adoption est souvent le contexte : canary fonctionne au mieux quand vous pouvez le pointer vers la bonne cible en production et définir clairement ce que signifie un comportement « normal ».

Comment utiliser le skill canary

Installation et configuration de canary

Installez canary avec le flux de skills gstack montré dans le dépôt, puis commencez par lire SKILL.md et SKILL.md.tmpl. Le skill n’embarque pas de dossiers d’assistance supplémentaires ; le contexte d’installation principal se trouve donc dans ces deux fichiers. Si vous adaptez le guide canary à votre propre dépôt, gardez explicitement dans votre invite l’URL de production, l’événement de déploiement et la source de la base de référence.

Ce qu’il faut fournir dans votre première invite

Donnez à canary le minimum d’informations nécessaire pour que la surveillance ait du sens :

l’application ou la route à surveiller
ce qui a changé dans le déploiement
à quoi ressemblait le « bon » état avant la release
ce qui doit être considéré comme un échec
combien de temps observer

Une invite faible dit « surveille l’application ». Une invite plus solide dit « surveille /checkout après le déploiement d’aujourd’hui, compare les captures d’écran à la base de référence d’avant release et signale toute nouvelle erreur de console, tout bouton cassé ou tout décalage de mise en page sur 10 minutes ».

Workflow conseillé pour l’usage de canary

Commencez par le moment du déploiement, puis passez de la base de référence à l’observation et enfin au verdict. Vérifiez d’abord la branche ou l’environnement cible, définissez ensuite le comportement de référence, puis demandez des contrôles en conditions réelles et un rapport d’anomalies. Si vous utilisez le skill de façon interactive, la décision la plus importante au départ est de savoir si vous voulez une surveillance proactive ou une simple passe de vérification, car cela change la manière dont le skill doit cadrer ses contrôles.

Fichiers à lire en premier

Lisez d’abord SKILL.md, puis SKILL.md.tmpl pour comprendre comment le skill est généré et quelles parties relèvent de la logique de workflow. Portez une attention particulière aux sections sur le préambule, la sécurité en mode plan, l’appel du skill pendant le mode plan et le routage. Ce sont les éléments les plus susceptibles d’influer sur le déclenchement correct de canary et sur le bon moment d’exécution.

FAQ sur le skill canary

canary est-il réservé au monitoring de production ?

Non. Il est conçu pour des vérifications canary après déploiement, donc la production est le cas d’usage le plus évident, mais le même schéma fonctionne aussi sur un environnement de staging ou tout autre environnement vivant où vous voulez comparer l’état avant/après une modification.

En quoi canary diffère-t-il d’une invite de QA classique ?

Les invites classiques demandent souvent une inspection unique. canary est plus opérationnel : il est pensé pour repérer des régressions, capturer des preuves et comparer l’état actuel à l’état précédent. Il est donc plus adapté quand vous avez besoin de canary pour le monitoring plutôt que d’une revue générale.

canary est-il adapté aux débutants ?

Oui, si vous pouvez décrire le déploiement, la page et les conditions d’échec. La difficulté n’est pas d’utiliser le skill, mais de lui donner assez de contexte pour évaluer le changement par rapport à une base de référence pertinente. Si vous ne pouvez pas définir ce qui a changé ou ce qui doit rester stable, la sortie sera moins solide.

Quand ne faut-il pas utiliser canary ?

Ne l’utilisez pas pour une analyse produit large, de l’édition de contenu ou des tâches qui ne dépendent pas de la santé d’une application en direct. Ce n’est pas non plus un bon choix si vous n’avez pas de base de référence, pas d’accès à l’environnement cible ou pas de seuil clair de réussite/échec pour le déploiement.

Comment améliorer le skill canary

Donner à canary une base de référence plus précise

L’amélioration la plus utile consiste à mieux définir ce qui est normal. Ajoutez des captures d’écran d’avant déploiement, des URL connues pour être fiables, le comportement attendu de la console et tous les éléments d’interface critiques qui doivent rester intacts. Plus la base de référence est précise, moins le skill risque de signaler à tort des différences sans gravité.

Énoncer les modes de défaillance qui vous importent

canary devient nettement plus utile quand vous nommez à l’avance les régressions probables : écran blanc, données API manquantes, navigation cassée, décalages CSS, erreurs de console, chargement de page lent ou échecs d’interaction. Un skill canary qui sait quoi chercher produira une sortie plus exploitable pour la décision qu’une consigne générique du type « trouve des problèmes ».

Itérer après la première exécution

Utilisez le premier passage pour voir ce que le skill remonte, puis resserrez l’invite. S’il produit du bruit, réduisez le périmètre des routes ou augmentez le seuil d’anomalie. S’il passe à côté de problèmes importants, ajoutez les parcours utilisateur clés, le texte attendu ou les points de comparaison. Un bon usage du guide canary est itératif : base de référence, vérification, ajustement, relance.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

deploying-osquery-for-endpoint-monitoring

par mukul975

Guide de déploiement d’osquery pour le monitoring des terminaux, destiné à configurer la visibilité sur les endpoints, le suivi à l’échelle du parc et la threat hunting pilotée par SQL. Utilisez-le pour préparer l’installation, comprendre le workflow et les références d’API, puis industrialiser les requêtes planifiées, la collecte des journaux et la revue centralisée sur des endpoints Windows, macOS et Linux.

Monitoring

Favoris 0GitHub 0

configuring-suricata-for-network-monitoring

par mukul975

Le skill configuring-suricata-for-network-monitoring aide à déployer et ajuster Suricata pour la surveillance IDS/IPS, la journalisation EVE JSON, la gestion des règles et un output prêt pour le SIEM. Il convient bien au workflow configuring-suricata-for-network-monitoring pour Security Audit lorsque vous avez besoin d’une configuration pratique, de validations et d’une réduction des faux positifs.

Security Audit

Favoris 0GitHub 0

analyzing-windows-event-logs-in-splunk

par mukul975

La compétence d’analyse des journaux d’événements Windows dans Splunk aide les analystes SOC à enquêter, dans Splunk, sur les journaux Windows Security, System et Sysmon afin d’identifier des attaques d’authentification, des escalades de privilèges, des mécanismes de persistance et des mouvements latéraux. Utilisez-la pour le triage d’incidents, l’ingénierie de détection et l’analyse chronologique, avec des modèles SPL cartographiés et des indications sur les Event ID.

Incident Triage

Favoris 0GitHub 0

analyzing-linux-system-artifacts

par mukul975

analyzing-linux-system-artifacts aide à enquêter sur des hôtes Linux compromis en examinant les journaux d’authentification, l’historique des shells, les tâches cron, les services systemd, les clés SSH et d’autres points de persistance. Utilisez ce guide analyzing-linux-system-artifacts pour les audits de sécurité, la réponse à incident et le triage forensic. Il inclut des conseils pratiques d’installation et d’utilisation.

Security Audit

Favoris 0GitHub 0

analyzing-docker-container-forensics

par mukul975

La compétence d’analyse forensique des conteneurs Docker aide à enquêter sur des conteneurs Docker compromis en analysant les images, les couches, les volumes, les journaux et les artefacts d’exécution afin d’identifier une activité malveillante et de préserver les preuves. Utilisez cette compétence d’analyse forensique des conteneurs Docker pour un audit de sécurité, une revue d’incident ou une évaluation du durcissement des conteneurs.

Security Audit

Favoris 0GitHub 0

sentry

par openai

Le skill sentry est un outil d’observabilité en lecture seule pour examiner les issues, les événements et les signaux de santé dans Sentry. Utilisez-le pour enquêter sur des erreurs récentes en production, résumer leur impact et exécuter des requêtes CLI répétables avec une sortie structurée. Il est particulièrement adapté si vous cherchez un guide sentry pratique pour le triage, plutôt qu’une vue d’ensemble globale de l’observabilité.

Observability

Favoris 0GitHub 0

analyzing-linux-audit-logs-for-intrusion

par mukul975

analyzing-linux-audit-logs-for-intrusion est une skill de réponse aux incidents Linux pour l’analyse d’auditd, qui aide à repérer des connexions suspectes, des élévations de privilèges, des tentatives de falsification de fichiers et des indices d’intrusion sur l’hôte avec `ausearch`, `aureport` et `auditctl`.

Incident Triage

Favoris 0GitHub 0

detecting-rdp-brute-force-attacks

par mukul975

detecting-rdp-brute-force-attacks aide à analyser les journaux d’événements de sécurité Windows pour repérer des schémas de force brute RDP, notamment des échecs 4625 répétés, des succès 4624 après plusieurs échecs, des connexions liées à NLA et des concentrations par IP source. À utiliser pour les audits de sécurité, la chasse aux menaces et les investigations reproductibles basées sur des fichiers EVTX.

Security Audit

Favoris 0GitHub 6.2k

building-cloud-siem-with-sentinel

par mukul975

building-cloud-siem-with-sentinel est un guide pratique pour déployer Microsoft Sentinel comme couche SIEM et SOAR dans le cloud. Il couvre l’ingestion de journaux multi-cloud, les détections KQL, l’investigation des incidents et les playbooks de réponse Logic Apps pour les opérations de Security Audit et de SOC. Utilisez ce skill building-cloud-siem-with-sentinel lorsque vous avez besoin d’un point de départ basé sur un repo pour la supervision centralisée de la sécurité cloud.

Security Audit

Favoris 0GitHub 0

security-scan

par affaan-m

La skill security-scan audite la configuration .claude/ de Claude Code à la recherche de secrets, de configurations MCP risquées, d’instructions vulnérables à l’injection, de flags de contournement dangereux et de définitions d’agent ou de hook trop faibles, à l’aide d’AgentShield. Utilisez-la pour des contrôles de sécurité reproductibles avant un commit ou une intégration.

Security Audit

Favoris 0GitHub 156.3k

canary-watch

par affaan-m

canary-watch est une skill de surveillance post-déploiement qui vérifie une URL en production pour détecter des régressions après des releases, des merges ou des mises à jour de dépendances, sur staging comme en production.

Monitoring

Favoris 0GitHub 156.1k

python-observability

par wshobson

python-observability vous aide à instrumenter des services Python avec des logs structurés, des métriques, des traces, des IDs de corrélation et des pratiques à cardinalité maîtrisée pour le débogage en production et des déploiements d’observabilité plus sûrs.

Observability

Favoris 0GitHub 32.6k

prometheus-configuration

par wshobson

prometheus-configuration vous aide à installer et utiliser Prometheus pour le scraping, la rétention, les alertes et les recording rules sur Kubernetes, Docker Compose et des serveurs.

Observability

Favoris 0GitHub 32.6k

appinsights-instrumentation

par github

appinsights-instrumentation aide à instrumenter les applications web hébergées sur Azure avec Application Insights. Cette skill guide l’auto-instrumentation sur App Service ou la configuration manuelle pour ASP.NET Core et Node.js, avec mise à jour de la connection string et de l’Infrastructure as Code.

Observability

Favoris 0GitHub 27.8k

detecting-shadow-it-cloud-usage

par mukul975

detecting-shadow-it-cloud-usage aide à identifier les usages SaaS et cloud non autorisés à partir de logs proxy, de requêtes DNS et de données netflow. Il classe les domaines, les compare aux listes approuvées et prend en charge les workflows d'audit de sécurité avec des preuves structurées issues du guide du skill detecting-shadow-it-cloud-usage.

Security Audit

Favoris 0GitHub 6.2k

detecting-network-anomalies-with-zeek

par mukul975

La skill de détection d’anomalies réseau avec Zeek aide à déployer Zeek pour la surveillance passive du réseau, à examiner des journaux structurés et à créer des détections personnalisées pour le beaconing, le DNS tunneling et les activités de protocoles inhabituelles. Elle convient particulièrement à la chasse aux menaces, à la réponse aux incidents, aux métadonnées réseau prêtes pour un SIEM et aux workflows d’audit de sécurité, mais pas à la prévention en ligne.

Security Audit

Favoris 0GitHub 6.1k