gws-modelarmor

par googleworkspace

gws-modelarmor vous aide à travailler avec Google Model Armor dans l’écosystème googleworkspace/cli. Utilisez-le pour assainir les prompts, assainir les réponses de modèle et créer des modèles avec moins d’approximations qu’un prompt générique. Il est conçu pour un usage répétable, conforme aux politiques, et pour les workflows de Security Audit.

Étoiles25.5k

Favoris0

Commentaires0

Ajouté29 avr. 2026

CatégorieSecurity Audit

Commande d’installation

npx skills add googleworkspace/cli --skill gws-modelarmor

Score éditorial

Cette skill obtient 74/100, ce qui la rend acceptable pour un listing : elle propose aux utilisateurs du répertoire un point d’entrée CLI réel et déclenchable, ainsi qu’assez d’orientation sur le workflow pour savoir quand l’installer, même si la documentation reste assez légère. Le dépôt expose une interface concrète `gws modelarmor <resource> <method> [flags]`, des liens vers des commandes d’aide et une recommandation explicite d’examiner l’aide et le schéma avant exécution, ce qui réduit les zones d’incertitude par rapport à un prompt générique. Les utilisateurs devront néanmoins consulter les docs partagées adjacentes et les skills associées pour disposer du workflow complet.

74/100

Points forts

Surface de commande concrète : `gws modelarmor <resource> <method> [flags]`, ainsi que `gws modelarmor --help` et `gws schema modelarmor.<resource>.<method>` pour découvrir les fonctionnalités.
Cas d’usage clair : filtrer et assainir les prompts et les réponses via Google Model Armor, avec des commandes d’aide pour les workflows de prompts, de réponses et de modèles.
Frontmatter valide et absence de marqueurs factices, ce qui suggère une vraie skill plutôt qu’un simple stub.

Points de vigilance

Aucune commande d’installation ni de fichiers locaux de support, donc l’adoption dépend de l’écosystème CLI `gws` plus large et des docs partagées associées.
Détails opérationnels très limités dans ce seul fichier ; il faut ouvrir les skills connexes et la sortie du schéma pour exécuter correctement.

Googleworkspace Cli Ai Security Content Moderation Prompt Injection

Vue d’ensemble

Aperçu de la skill gws-modelarmor

Ce que fait gws-modelarmor

La skill gws-modelarmor vous aide à travailler avec Google Model Armor dans l’écosystème googleworkspace/cli. Son rôle est de filtrer en toute sécurité les contenus générés par les utilisateurs en faisant passer les requêtes par des templates Model Armor et les méthodes d’API correspondantes.

Qui devrait l’installer

Installez la skill gws-modelarmor si vous utilisez déjà gws et que vous avez besoin d’une manière reproductible de nettoyer des prompts, de nettoyer des sorties de modèle ou de créer des templates Model Armor sans deviner la forme des API. Elle est particulièrement utile pour les équipes qui font de l’automatisation tenant compte des politiques, du durcissement d’applications ou des workflows gws-modelarmor for Security Audit.

Pourquoi cette skill est différente

L’intérêt principal n’est pas un simple prompt de sécurité générique. gws-modelarmor est une skill CLI installable avec découverte des commandes, inspection des schémas et commandes d’assistance qui réduisent les essais-erreurs. Elle convient donc mieux à un usage de type production qu’à un prompt ponctuel, surtout lorsque vous devez faire correspondre correctement de vraies entrées aux paramètres requis.

Comment utiliser la skill gws-modelarmor

Contexte d’installation et prérequis

gws-modelarmor install n’est utile que si votre environnement dispose déjà du binaire gws. Les instructions de la skill renvoient vers une skill partagée prérequise à ../gws-shared/SKILL.md pour l’authentification, les drapeaux globaux et les règles de sécurité. Si cette skill partagée est absente de votre espace de travail, exécutez d’abord gws generate-skills.

Forme d’appel de base

Utilisez la forme de commande indiquée dans la skill : gws modelarmor <resource> <method> [flags]. Avant d’appeler quoi que ce soit, inspectez la surface CLI :

gws modelarmor --help
gws schema modelarmor.<resource>.<method>

C’est le moyen le plus rapide d’éviter un --params ou un --json mal formé, et c’est le cœur d’un usage pratique de gws-modelarmor.

Transformer un objectif flou en prompt solide

Une bonne entrée pour un gws-modelarmor guide doit préciser trois choses : quel contenu vous voulez assainir, dans quelle direction le résultat doit aller, et quelles contraintes s’appliquent aux faux positifs. Par exemple, au lieu de dire « nettoie ce texte », fournissez le type de contenu, le risque qui vous préoccupe, et si vous assainissez un prompt, une réponse ou la création d’un template. Ce contexte supplémentaire aide la skill à choisir la bonne commande d’assistance et la bonne forme de méthode.

Fichiers à lire en premier

Commencez par SKILL.md, puis lisez la skill partagée liée dans ../gws-shared/SKILL.md. Ensuite, utilisez gws modelarmor --help et gws schema comme référence vivante, car ce dépôt n’a ni rules/, ni resources/, ni scripts d’assistance supplémentaires sur lesquels s’appuyer. En pratique, le schéma CLI est la vraie source de vérité pour les paramètres actuels.

FAQ sur la skill gws-modelarmor

gws-modelarmor est-elle réservée aux développeurs ?

Non. Elle est surtout adaptée à toute personne qui travaille déjà dans le workflow gws et qui a besoin d’un filtrage de contenu sûr et reproductible. Les non-développeurs peuvent aussi l’utiliser s’ils sont à l’aise avec la lecture de l’aide des commandes et la fourniture d’entrées structurées, mais ce n’est pas une skill de conversation en langage naturel.

Quand ne faut-il pas l’utiliser ?

N’utilisez pas gws-modelarmor si vous n’avez besoin que d’une revue de sécurité informelle ou si vous n’utilisez pas le CLI gws. Dans ces cas-là, un prompt générique ou une revue manuelle peut être plus rapide. La skill est surtout utile lorsque la sortie doit être reproductible et liée au comportement de Model Armor.

En quoi est-ce différent d’un prompt normal ?

Un prompt normal peut décrire une tâche de sécurité, mais gws-modelarmor vous donne un chemin CLI, des commandes d’assistance et la découverte des schémas. Cela compte lorsque vous avez besoin de paramètres exacts, d’un appel fiable ou d’un workflow réutilisable d’un run à l’autre sans réécrire le prompt à chaque fois.

Est-ce suffisant à lui seul pour un workflow de sécurité ?

En général, non. Considérez gws-modelarmor comme une étape contrôlée dans un processus plus large de revue ou d’application des règles. Pour gws-modelarmor for Security Audit, vous avez toujours besoin de la politique de votre organisation, de la journalisation et du processus d’approbation pour décider ce qui doit être signalé, bloqué ou laissé passer.

Comment améliorer la skill gws-modelarmor

Indiquez le type de contenu et l’objectif de décision

Le plus grand gain de qualité vient du fait de dire ce que vous assainissez et à quoi ressemble un bon résultat. Par exemple : « assainir des prompts du support client pour bloquer les instructions dangereuses tout en préservant les noms de produits » est préférable à « rends ceci sûr ». Cela limite le sur-filtrage et aide le modèle à conserver le texte utile.

Faites correspondre la commande à la tâche

Utilisez +sanitize-prompt pour les entrées utilisateur, +sanitize-response pour les sorties du modèle, et +create-template lorsque votre tâche relève de la configuration de politique plutôt que d’un filtrage ponctuel. Choisir la mauvaise commande d’assistance est un mode d’échec fréquent, car la direction du contenu compte davantage que le texte lui-même.

Inspectez le schéma avant d’itérer

Si la sortie est incorrecte, ne devinez pas les flags. Relancez gws schema modelarmor.<resource>.<method> et comparez les champs requis, les types et les valeurs par défaut à votre entrée. C’est le moyen le plus rapide de corriger les requêtes mal formées, et c’est souvent plus utile que de réécrire le prompt.

Affinez avec des exemples réels

Pour obtenir de meilleurs résultats avec la skill gws-modelarmor, testez-la avec quelques entrées représentatives : un exemple sûr, un exemple limite et un exemple clairement dangereux. Servez-vous des écarts pour resserrer votre template ou la formulation du prompt, surtout si vous voulez réduire les faux positifs pendant l’usage de gws-modelarmor.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

security-review

par affaan-m

Utilisez la skill security-review pour passer en revue l’authentification, les entrées utilisateur, les secrets, les API, les paiements, les uploads et d’autres flux sensibles. Elle fournit un guide pratique de revue de sécurité avec des vérifications claires de type réussite/échec, des exemples de schémas à risque et une méthode ciblée pour repérer les problèmes courants avant la mise en production.

Security Audit

Favoris 0GitHub 156.3k

django-security

par affaan-m

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

Security Audit

Favoris 0GitHub 156.1k

supabase-postgres-best-practices

par supabase

supabase-postgres-best-practices est un skill d’optimisation Supabase Postgres dédié au tuning des requêtes, à l’indexation, à la conception de schéma, aux performances RLS, au verrouillage et à la gestion des connexions.

Database Engineering

Favoris 0GitHub 1.7k

audit-website

par squirrelscan

La skill audit-website s’appuie sur le CLI `squirrel` pour auditer des sites web et webapps selon plus de 230 règles couvrant le SEO, la technique, le contenu, les performances, la sécurité, les liens et l’état général du site, puis fournit des rapports exploitables et prêts pour les LLM.

UX Audit

Favoris 0GitHub 68

skill-comply

par affaan-m

skill-comply est une compétence de test de conformité qui vérifie, en conditions réelles, si un agent respecte une skill, une règle ou une définition d’agent. Elle génère des spécifications à partir de markdown, exécute trois niveaux de rigueur des prompts, classe les chronologies d’appels d’outils et fournit des taux de conformité avec preuves à l’appui. Utile pour skill-comply pour la conformité.

Compliance Review

Favoris 0GitHub 156.3k

security-scan

par affaan-m

La skill security-scan audite la configuration .claude/ de Claude Code à la recherche de secrets, de configurations MCP risquées, d’instructions vulnérables à l’injection, de flags de contournement dangereux et de définitions d’agent ou de hook trop faibles, à l’aide d’AgentShield. Utilisez-la pour des contrôles de sécurité reproductibles avant un commit ou une intégration.

Security Audit

Favoris 0GitHub 156.3k

perl-security

par affaan-m

perl-security vous aide à auditer du code Perl pour améliorer la gestion des entrées, le mode taint, l’exécution de commandes shell, les paramètres DBI et les problèmes de sécurité web comme XSS, SQLi et CSRF. Utilisez ce skill perl-security pour les audits de sécurité, la planification des remédiations et le développement sécurisé lorsque des données contrôlées par l’utilisateur atteignent des points sensibles.

Security Audit

Favoris 0GitHub 156.2k

laravel-security

par affaan-m

Le skill laravel-security est une checklist pratique de sécurité Laravel couvrant l’authentification et l’autorisation, la validation, CSRF, la mass assignment, les envois de fichiers, les secrets, le rate limiting et le déploiement sécurisé. Utilisez-le pour les audits, les revues de fonctionnalités et le renforcement de la sécurité des applications Laravel.

Security Audit

Favoris 0GitHub 156.2k

healthcare-eval-harness

par affaan-m

healthcare-eval-harness est un cadre d’évaluation de la sécurité des patients pour les déploiements d’applications de santé. Il aide les équipes à vérifier la précision du CDSS, l’exposition des PHI, l’intégrité des données, le comportement des flux cliniques et la conformité des intégrations avant mise en production. Les échecs critiques bloquent le déploiement, ce qui en fait un outil utile pour healthcare-eval-harness dans l’évaluation de modèles et les garde-fous de sécurité CI.

Model Evaluation

Favoris 0GitHub 156.2k

github-ops

par affaan-m

github-ops est une compétence d’opérations GitHub pour trier les issues, gérer les PR, analyser les échecs CI, préparer les releases et surveiller la santé d’un dépôt avec la CLI gh. Utilisez la compétence github-ops lorsque vous avez besoin d’un usage reproductible de github-ops sur un dépôt réel, avec authentification via gh auth login et un contexte de dépôt clairement défini.

Github

Favoris 0GitHub 156.2k

ecc-tools-cost-audit

par affaan-m

ecc-tools-cost-audit est une compétence d’audit fondée sur des preuves pour enquêter sur les pics de coûts, les créations de PR en boucle, les contournements de quota, les fuites vers des modèles premium et les tâches en double dans ECC Tools. Utilisez-la pour des investigations en Backend Development qui suivent une requête depuis le webhook jusqu’au worker et à la décision de facturation, afin de démontrer précisément où les dépenses sont générées.

Backend Development

Favoris 0GitHub 156.1k

defi-amm-security

par affaan-m

defi-amm-security est une checklist de sécurité ciblée pour les AMM Solidity, les pools de liquidité, les coffres LP et les flux de swap. Elle aide les auditeurs et les ingénieurs à examiner la réentrance, l’ordre CEI, les attaques par donation ou inflation, les hypothèses d’oracle, le slippage, les contrôles d’administration et l’arithmétique entière avec moins d’incertitude qu’avec un prompt générique.

Security Audit

Favoris 0GitHub 156.1k

code-reviewer

par Shubhamsaboo

code-reviewer est une skill de revue de code par IA qui suit un ordre d’analyse strict : sécurité, performances, exactitude et maintenabilité. Elle s’appuie sur des fichiers de règles pour la SQL injection, le XSS, les requêtes N+1, la gestion des erreurs, le nommage et les indications de type, afin de rendre les revues de PR plus cohérentes qu’avec un prompt de revue générique.

Code Review

Favoris 0GitHub 104.2k

stride-analysis-patterns

par wshobson

stride-analysis-patterns aide les agents à mener une analyse de menaces STRIDE structurée sur des architectures, des API et des flux de données. Installez-la depuis le repo wshobson/agents, consultez le fichier SKILL.md, puis utilisez-la pour transformer des descriptions système en menaces catégorisées et en revues axées sur les contrôles de sécurité.

Threat Modeling

Favoris 0GitHub 32.6k

anti-reversing-techniques

par wshobson

anti-reversing-techniques est une skill de rétro-ingénierie pour l’analyse de malware autorisée, les CTF, le triage de binaires packés et les audits de sécurité. Elle vous aide à repérer les mécanismes anti-debug, anti-VM, de packing et d’obfuscation, puis à choisir un workflow d’analyse pragmatique à l’aide de la skill principale et de la référence avancée.

Security Audit

Favoris 0GitHub 32.6k

k8s-security-policies

par wshobson

k8s-security-policies aide les équipes à concevoir des NetworkPolicy Kubernetes, des labels Pod Security Standards et des modèles RBAC à partir de templates et de références du dépôt, pour renforcer la sécurité et préparer des déploiements auditables.

Security Audit

Favoris 0GitHub 32.6k