guard

par garrytan

guard est un mode sécurité complet pour Workflow Automation qui combine des avertissements avant les commandes destructrices et des restrictions d’édition limitées à un répertoire. Utilisez le skill guard pour éviter les erreurs, verrouiller les modifications et bloquer les commandes à risque comme `rm -rf` ou les force-push lorsqu’il faut travailler à proximité de la production ou de données en direct.

Étoiles0

Favoris0

Commentaires0

Ajouté9 mai 2026

CatégorieWorkflow Automation

Commande d’installation

npx skills add garrytan/gstack --skill guard

Score éditorial

Ce skill obtient 68/100, ce qui justifie une mise en avant avec réserves : il propose un vrai workflow de sécurité déclenchable, mais il faut savoir qu’il dépend de skills frères et qu’il manque d’éléments d’adoption plus larges. Pour les utilisateurs du répertoire, c’est une option d’installation pertinente s’ils veulent des garde-fous imposés pour les commandes destructrices et les modifications limitées à un répertoire.

68/100

Points forts

Couverture claire des déclencheurs pour les demandes liées à la sécurité : « mode sécurité complet », « éviter les erreurs » et « sécurité maximale ».
Comportement opérationnel concret : des hooks vérifient Bash pour les commandes destructrices et conditionnent les actions Edit/Write à des contrôles de limite de gel.
Cas d’usage sécurité précis : il combine l’avertissement avant dommage et l’édition limitée à un répertoire, ce qui donne aux agents plus de contrôle qu’un simple prompt générique.

Points de vigilance

Risque de dépendance : le skill fait explicitement référence aux répertoires frères /careful et /freeze, il n’est donc pas autonome.
La clarté sur l’adoption reste limitée : il n’y a ni fichiers d’assistance, ni commande d’installation, ni autres références pour aider rapidement les utilisateurs à vérifier la configuration.

Claude Claude Code Hooks Bash Workflow Security Automation

Vue d’ensemble

Aperçu de la skill guard

Ce que fait `guard`

La skill guard est un mode sécurité complet pour Workflow Automation : elle combine des avertissements sur les commandes destructrices avec des restrictions d’édition limitées à un répertoire donné. Concrètement, elle aide un agent à s’arrêter avant des actions risquées comme rm -rf, des force-pushs ou des écritures imprévues en dehors du dossier autorisé.

Qui devrait l’installer

Installez guard si vous travaillez à proximité de systèmes de production, de données en conditions réelles ou de zones de code strictement délimitées, et que vous voulez que l’agent reste prudent par défaut. C’est particulièrement utile si vous cherchez une skill qui prend en charge un comportement de type « guard mode », « sécurité maximale » ou « verrouillage », sans vous reposer uniquement sur un prompt générique.

Ce qui le distingue

guard n’est pas qu’un simple rappel à la prudence. Il s’appuie sur des hooks pour appliquer des vérifications de sécurité au moment de l’usage des outils, ce qui rend la contrainte opérationnelle et non purement conversationnelle. C’est donc un meilleur choix quand vous avez besoin de garde-fous reproductibles pour Workflow Automation, et pas seulement d’un avertissement ponctuel.

Comment utiliser la skill guard

Installation et vérification des dépendances

Utilisez le flux d’installation de guard pour la pile parente, puis vérifiez que les skills d’appui sont bien présentes. guard dépend des répertoires frères /careful et /freeze, car ses hooks appellent des scripts provenant des deux. S’ils manquent, les contrôles de sécurité ne fonctionneront pas comme prévu.

Donner à l’agent une tâche bornée

La meilleure utilisation de guard commence par un périmètre clair, par exemple : « Mets à jour le script de déploiement uniquement dans services/api/ et avertis-moi avant toute commande destructive. » Précisez la frontière du répertoire, le type de changement et le niveau de prudence attendu. La skill dispose ainsi de suffisamment de contexte pour appliquer les bonnes restrictions.

Lire d’abord ces fichiers

Commencez par SKILL.md et SKILL.md.tmpl. Le premier explique le comportement actif ; le template aide à comprendre comment la skill générée est assemblée. Comme ce repo ne contient pas d’autres règles, références ou scripts d’assistance dans le dossier guard, ces deux fichiers sont la principale source de vérité.

Un modèle de prompt qui fonctionne

Une bonne demande est précise à la fois sur l’action et sur la sécurité. Par exemple : « Utilise guard pour Workflow Automation afin de ne modifier que infra/prod/, d’avertir avant toute commande Bash destructive et d’arrêter si une étape doit écrire en dehors de ce dossier. » C’est mieux que « fais attention », parce que cela définit exactement la limite et le comportement attendu.

FAQ de la skill guard

`guard` est-il réservé aux utilisateurs avancés ?

Non, mais il est surtout utile quand le coût d’une erreur est élevé. Les débutants peuvent l’utiliser comme couche de sécurité, notamment lorsqu’ils ne savent pas si une commande ou une modification est risquée.

En quoi `guard` diffère-t-il d’un prompt normal ?

Un prompt normal peut demander de la prudence, mais guard ajoute des contrôles imposés via des hooks. C’est important quand vous voulez que l’agent bloque réellement les actions dangereuses au lieu de se contenter de les signaler.

Quand ne faut-il pas utiliser `guard` ?

N’utilisez pas guard si vous avez besoin de modifications larges et exploratoires sur de nombreux dossiers, ou si la tâche est volontairement destructive et déjà validée. Le comportement limité au répertoire peut ralentir un travail qui n’a pas besoin de frontières strictes.

À quoi dois-je m’attendre pendant l’utilisation ?

Attendez-vous à des avertissements avant les commandes destructrices et à des contrôles avant les modifications ou écritures en dehors du répertoire autorisé. Si votre tâche sort du périmètre configuré, le workflow doit s’arrêter au lieu de continuer aveuglément.

Comment améliorer la skill guard

Resserrez le périmètre avant d’exécuter

Le plus grand gain de qualité vient du fait de nommer précisément le répertoire, les fichiers et le résultat attendu. « Corrige la migration d’auth uniquement dans apps/web/src/ » donne de meilleurs résultats que « rends l’application plus sûre », parce que la skill peut alors appliquer la bonne frontière de freeze.

Séparer les changements sûrs des changements risqués

Si votre workflow mélange des modifications courantes et des opérations dangereuses, demandez à l’agent de les préparer séparément. Par exemple, commencez par une inspection en lecture seule et un plan, puis validez l’ensemble minimal d’écritures, et ne traitez une action destructive qu’après confirmation. Le comportement de la skill guard est alors plus simple à vérifier.

Surveillez les décalages de périmètre

Le mode d’échec le plus fréquent est une description de tâche trop large, qui entre en conflit avec le périmètre de freeze. Si l’agent s’arrête sans cesse, resserrez le chemin cible ou reformulez la demande pour que les fichiers visés se trouvent clairement dans la zone protégée.

Itérez avec des garde-fous explicites

Après le premier passage, affinez le prompt avec les commandes, dossiers ou conditions d’échec exacts que vous voulez protéger. Une bonne utilisation de guard est itérative : plus vos limites et vos règles d’approbation sont concrètes, moins la skill a besoin d’interpréter, et plus l’automatisation devient fiable.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

playwright-interactive

par openai

playwright-interactive est une compétence d’automatisation navigateur pour des sessions Playwright persistantes dans des applications web locales et Electron. Utilisez-la pour inspecter l’état de l’interface, réessayer des interactions et lancer des vérifications fonctionnelles ou visuelles sans redémarrer la chaîne d’outils. Idéale si vous avez besoin d’un guide pratique playright-interactive pour un débogage itératif.

Browser Automation

Favoris 0GitHub 0

huggingface-datasets

par huggingface

Utilisez le skill huggingface-datasets pour les workflows de l’API Hugging Face Dataset Viewer afin de valider des datasets, résoudre les splits, prévisualiser et paginer les lignes, rechercher du texte, appliquer des filtres, et récupérer des liens Parquet ou des statistiques. C’est un guide pratique huggingface-datasets pour explorer des datasets en lecture seule.

Web Scraping

Favoris 0GitHub 10.4k

iterative-retrieval

par affaan-m

iterative-retrieval est un modèle de workflow qui permet d’affiner progressivement la récupération de contexte dans les tâches agentiques. Il aide les sous-agents à éviter d’avoir trop peu ou trop de contexte, ce qui le rend utile pour l’usage de iterative-retrieval, la prise de décision d’installation et iterative-retrieval pour l’automatisation de workflows.

Workflow Automation

Favoris 0GitHub 156.2k

data-scraper-agent

par affaan-m

data-scraper-agent aide à mettre en place un pipeline de données publiques reproductible pour le web scraping, l’enrichissement et le stockage. Il est conçu pour suivre des jobs, des prix, des actualités, des repos, des résultats sportifs et des annonces selon un planning, via GitHub Actions, avec des sorties vers Notion, Sheets ou Supabase. Idéal pour un suivi continu, pas pour des extractions ponctuelles.

Web Scraping

Favoris 0GitHub 156.1k

notion-meeting-intelligence

par openai

notion-meeting-intelligence aide à transformer le contexte Notion en ordres du jour et notes de préparation prêts pour la réunion, avec la recherche Codex pour les décisions, le suivi d’avancement, la planification, les rétrospectives et la préparation des 1:1. Idéal pour le workflow notion-meeting-intelligence de préparation de réunion quand vous avez besoin de supports fiables, de créneaux bien cadrés et de livrables adaptés à chaque participant.

Meeting Prep

Favoris 0GitHub 18.6k

building-incident-response-playbook

par mukul975

building-incident-response-playbook aide les équipes sécurité à créer des playbooks de réponse aux incidents réutilisables, avec des phases pas à pas, des arbres de décision, des critères d’escalade, une répartition des responsabilités en RACI et une structure prête pour le SOAR. Il est conçu pour la documentation des procédures de réponse aux incidents, les workflows de triage des incidents et les plans de réponse opérationnels adaptés aux audits.

Incident Triage

Favoris 0GitHub 6.1k

building-patch-tuesday-response-process

par mukul975

building-patch-tuesday-response-process aide les équipes à mettre en place un processus Microsoft Patch Tuesday reproductible pour trier les avis, hiérarchiser les risques, tester les correctifs, valider le déploiement et suivre la conformité. Idéal pour les opérations de sécurité, la gestion des vulnérabilités et le pilotage de projet autour de building-patch-tuesday-response-process.

Project Management

Favoris 0GitHub 6.1k

secure-workflow-guide

par trailofbits

secure-workflow-guide guide un workflow de sécurité Solidity en 5 étapes : triage Slither, contrôles spécifiques aux fonctionnalités, inspection visuelle, notes sur les propriétés de sécurité et revue manuelle. Conçu pour les équipes de smart contracts, les auditeurs et les builders qui veulent un guide secure-workflow-guide reproductible avant un déploiement ou une mise en production.

Security Audit

Favoris 0GitHub 4.9k

twitter-cli

par public-clis

twitter-cli est une skill Twitter/X pensée d’abord pour le terminal, permettant de lire les timelines, les favoris, les résultats de recherche, les profils et le détail des tweets, avec la publication et d’autres actions d’écriture une fois authentifié. Utilisez-la pour la veille sur les réseaux sociaux, le suivi de comptes et une publication légère depuis la ligne de commande.

Social Media

Favoris 0GitHub 2.3k

azure-ai-contentunderstanding-py

par microsoft

azure-ai-contentunderstanding-py est le skill Python pour Azure AI Content Understanding. Il extrait du contenu structuré à partir de documents, d’images, d’audio et de vidéos pour les workflows RAG et l’automatisation. Utilisez-le lorsque vous avez besoin d’une extraction multimodale fiable, de l’authentification Azure et d’une sortie répétable, prête pour les pipelines.

RAG Workflows

Favoris 0GitHub 2.2k

wp-performance

par WordPress

Utilisez wp-performance pour analyser et améliorer les performances WordPress depuis le backend, sans interface navigateur. L’outil prend en charge un diagnostic fondé sur la mesure pour les requêtes frontend lentes, les pages d’administration, les routes REST et WP-Cron, avec des conseils sur WP-CLI profile/doctor, Query Monitor via des en-têtes REST, Server-Timing, les requêtes base de données, les options autoloadées, le cache objet, le cron et les appels HTTP distants.

Performance Optimization

Favoris 0GitHub 1.4k

wp-wpcli-and-ops

par WordPress

Le skill wp-wpcli-and-ops aide à gérer les opérations WordPress avec WP-CLI : search-replace sécurisé, export/import de base de données, actions sur les plugins et thèmes, cron, vidage du cache, ciblage multisite et automatisation reproductible pour le développement backend.

Backend Development

Favoris 0GitHub 1.4k

agents-sdk

par cloudflare

agents-sdk vous aide à créer des agents Cloudflare Workers avec des conversations avec état, une exécution durable, du chat en WebSocket ou en streaming, l’intégration MCP, des tâches planifiées et l’automatisation du navigateur. Cette skill agents-sdk se concentre sur les décisions d’installation, la configuration et l’usage pratique pour des applications Workers existantes ou nouvelles, avec des indications sur les systèmes multi-agents uniquement lorsqu’ils respectent les contraintes du runtime Cloudflare.

Multi-Agent Systems

Favoris 0GitHub 1.3k

reddit-ads

par alinaqi

Compétence reddit-ads pour les workflows de l’API Reddit Ads : création de campagnes, ciblage, suivi des conversions et optimisation publicitaire. Installez le guide reddit-ads pour gérer la hiérarchie du compte, les budgets, les audiences et l’optimisation via l’API avec moins d’hypothèses.

Ad Optimization

Favoris 0GitHub 611

existing-repo

par alinaqi

existing-repo aide les agents à analyser une base de code existante, à détecter la pile technique et les conventions, et à ajouter des garde-fous sans casser les habitudes locales. Utilisez ce skill existing-repo pour les workflows Git, les premiers travaux sur un dépôt, la maintenance et les changements de configuration, lorsque comprendre avant de modifier est essentiel.

Git Workflows

Favoris 0GitHub 607

composio

par ComposioHQ

Utilisez composio pour connecter des workflows d’IA à des applications externes via le CLI ou le SDK. Cette skill composio est conçue pour l’automatisation des workflows, les actions d’apps, les connexions par utilisateur, la découverte de toolkit et un guide pratique d’installation et d’utilisation avant de commencer à construire.