safety-guard

par affaan-m

safety-guard aide à éviter les opérations destructrices lorsque des agents travaillent en autonomie ou sur des systèmes de production. Il ajoute un mode prudent, un mode de gel des écritures et un mode de protection pour bloquer les commandes risquées, confiner les modifications à un seul répertoire et réduire les erreurs lors des déploiements, des migrations et des travaux sensibles sur les dépôts.

Étoiles156.2k

Favoris0

Commentaires0

Ajouté15 avr. 2026

CatégorieAccess Control

Commande d’installation

npx skills add affaan-m/everything-claude-code --skill safety-guard

Score éditorial

Cette compétence obtient un score de 71/100, ce qui la rend publiable et probablement utile pour les agents qui ont besoin de garde-fous contre les actions destructrices. En revanche, les utilisateurs doivent s’attendre à des consignes assez ciblées, avec peu de détails d’implémentation, plutôt qu’à un workflow entièrement instrumenté. Le dépôt fournit suffisamment d’éléments pour décider d’une installation, surtout dans un contexte autonome ou en production, mais il gagnerait à proposer davantage de détails opérationnels et de fichiers d’appui.

71/100

Points forts

Cas d’usage clairement identifiés pour le travail en production, le mode autonome et les opérations sensibles
Modes de protection concrets, avec exemples de commandes destructrices surveillées et de restrictions d’écriture
Usage en style commande, clair et direct, pour geler, protéger et déverrouiller

Points de vigilance

Aucun fichier d’appui, script ou référence, ce qui complique la vérification de l’application des règles et des cas limites
La compétence semble centrée sur une politique de sécurité plutôt que sur un workflow complet de bout en bout, donc son apport peut être limité en dehors de la prévention des opérations destructrices

Claude Code Rules Security Automation Files Workflow Safety

Vue d’ensemble

Vue d’ensemble du skill safety-guard

Ce que fait safety-guard

Le skill safety-guard ajoute une couche de protection pour les actions d’agent destructrices ou à haut risque. Il est particulièrement utile lorsque vous voulez empêcher les commandes dangereuses, limiter les écritures à un répertoire précis, ou faire tourner un agent autonome avec moins de chances d’endommager la production, des cibles de déploiement ou des données actives.

Cas d’usage les plus adaptés

Installez safety-guard si vous gérez des systèmes en production, exécutez des agents de code en mode full-auto, ou travaillez régulièrement sur des migrations, des changements d’infrastructure ou des tâches de release. Le safety-guard skill est pertinent quand l’objectif réel n’est pas seulement « faire attention », mais « rendre les actions dangereuses plus difficiles à exécuter ».

Pourquoi c’est important

La valeur principale réside dans le contrôle du workflow : le skill bloque les commandes risquées comme les force push, les hard reset, les suppressions destructrices et les nettoyages système trop larges, tout en permettant de figer les modifications sur un seul chemin. C’est ce qui rend safety-guard for Access Control particulièrement utile lorsqu’un modèle a un accès large au dépôt mais ne doit modifier qu’une surface très limitée.

Comment utiliser le skill safety-guard

Installer et repérer la source

Utilisez la commande safety-guard install indiquée dans le dépôt :
npx skills add affaan-m/everything-claude-code --skill safety-guard

Commencez par skills/safety-guard/SKILL.md. Si vous voulez aller vite, lisez d’abord les définitions des modes, puis parcourez les éventuelles notes d’implémentation liées dans le même fichier.

Transformer un objectif flou en prompt exploitable

Le schéma safety-guard usage fonctionne mieux si vous précisez ensemble la tâche, le niveau de risque et la limite d’écriture. Les bons prompts nomment la zone cible et la règle de protection souhaitée :

« Mets à jour l’API de facturation, mais écris uniquement dans src/api/ et bloque les commandes destructrices. »
« Exécute en mode protégé pendant que je valide les changements avant toute publication ou tout déploiement. »
« Protège le travail de migration en production et demande confirmation avant toute commande qui peut supprimer ou réinitialiser l’état. »

Lire les parties qui changent le comportement

Pour un safety-guard guide utile au quotidien, concentrez-vous sur les descriptions des modes et sur le flux de déverrouillage. Les détails vraiment utiles du dépôt sont les trois modes de protection, les commandes surveillées et la syntaxe exacte de gel. Ce sont ces éléments qui déterminent si le skill est réellement applicable dans votre environnement.

Le workflow qui donne les meilleurs résultats

Utilisez le mode careful lorsque vous voulez surtout une confirmation pour les commandes dangereuses. Utilisez le mode freeze lorsque vous avez besoin de restreindre les écritures à un périmètre précis. Utilisez le mode de protection combiné lorsque les deux risques sont présents. Si la tâche est étroite, nommez explicitement le répertoire autorisé ; si elle est opérationnelle, nommez les commandes ou actions précises qui doivent déclencher une confirmation.

FAQ du skill safety-guard

safety-guard est-il réservé à la production ?

Non. Il est le plus utile en production, mais il aide aussi dans les environnements de préproduction, les dépôts partagés et les exécutions autonomes locales où une suppression, une réinitialisation ou une publication accidentelle resterait coûteuse.

En quoi est-ce différent d’un prompt classique ?

Un prompt classique repose sur la capacité du modèle à se souvenir d’être prudent. Le safety-guard skill transforme cette prudence en mécanisme de contrôle répétable : il surveille les commandes risquées, bloque les écritures hors de l’arborescence autorisée et rend la limite explicite.

safety-guard est-il adapté aux débutants ?

Oui, si l’objectif est simple : protéger un dépôt pendant qu’un agent y effectue des modifications. L’essentiel pour un débutant est de comprendre la différence entre une protection fondée sur la confirmation et une restriction d’écriture basée sur un répertoire.

Quand ne faut-il pas l’utiliser ?

N’utilisez pas safety-guard comme substitut à la revue de code, aux sauvegardes ou aux permissions d’environnement. C’est une barrière de sécurité, pas un plan de récupération. Si votre tâche exige une refactorisation large et sans restriction, le mode freeze peut être trop limitant.

Comment améliorer le skill safety-guard

Donner au skill une frontière plus nette

L’amélioration la plus utile consiste à définir un périmètre plus clair. Au lieu de dire « soyez prudent », indiquez ce qui doit être protégé, ce qui peut être modifié et ce qui ne doit être que lu. Des instructions plus précises entraînent moins de blocages injustifiés et moins d’allers-retours.

Nommer les opérations risquées que vous anticipez

Si votre workflow inclut des déploiements, des publications, des changements de base de données ou des commandes de nettoyage, indiquez-le dès le départ. Le safety-guard skill se règle plus facilement quand il sait s’il doit privilégier la confirmation, le gel des écritures, ou les deux.

Repérer les modes d’échec courants

Le principal mode d’échec est un périmètre de gel trop large qui bloque des modifications légitimes. Le second est une tâche trop peu détaillée, qui laisse l’agent incertain sur l’autorisation d’une commande. Si le premier résultat est trop restrictif, resserrez le chemin protégé ; s’il est trop permissif, ajoutez des contraintes explicites sur les commandes et les chemins.

Itérer après la première exécution

Après un premier passage, ajustez-vous en fonction de ce que l’agent a tenté de faire, pas seulement de ce qu’il a modifié. S’il a essayé d’exécuter des commandes risquées, élargissez les modèles bloqués dans vos consignes d’usage. S’il a débordé de la zone prévue, resserrez le répertoire autorisé.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

django-security

par affaan-m

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

Security Audit

Favoris 0GitHub 156.1k

security-scan

par affaan-m

La skill security-scan audite la configuration .claude/ de Claude Code à la recherche de secrets, de configurations MCP risquées, d’instructions vulnérables à l’injection, de flags de contournement dangereux et de définitions d’agent ou de hook trop faibles, à l’aide d’AgentShield. Utilisez-la pour des contrôles de sécurité reproductibles avant un commit ou une intégration.

Security Audit

Favoris 0GitHub 156.3k

laravel-security

par affaan-m

Le skill laravel-security est une checklist pratique de sécurité Laravel couvrant l’authentification et l’autorisation, la validation, CSRF, la mass assignment, les envois de fichiers, les secrets, le rate limiting et le déploiement sécurisé. Utilisez-le pour les audits, les revues de fonctionnalités et le renforcement de la sécurité des applications Laravel.

Security Audit

Favoris 0GitHub 156.2k

k8s-security-policies

par wshobson

k8s-security-policies aide les équipes à concevoir des NetworkPolicy Kubernetes, des labels Pod Security Standards et des modèles RBAC à partir de templates et de références du dépôt, pour renforcer la sécurité et préparer des déploiements auditables.

Security Audit

Favoris 0GitHub 32.6k

auth-implementation-patterns

par wshobson

auth-implementation-patterns est une compétence pratique pour concevoir et mettre en œuvre des modèles d’authentification et d’autorisation, notamment les sessions, JWT, OAuth2/OIDC, le RBAC et les contrôles d’accès pour les API et les applications.

Access Control

Favoris 0GitHub 32.6k

security

par markdown-viewer

Le skill security crée des diagrammes d’architecture de sécurité PlantUML avec des stencils AWS pour l’identité, le chiffrement, le pare-feu, la conformité et la détection des menaces. Utilisez-le pour les flux IAM, les conceptions zero trust, les pipelines de chiffrement, les diagrammes Security Audit et la documentation prête à relire. Il n’est pas destiné à l’infrastructure cloud générale ni à la modélisation UML générique.

Security Audit

Favoris 0GitHub 1.1k

two-factor-authentication-best-practices

par better-auth

Guide two-factor-authentication-best-practices pour Better Auth : installez le plugin twoFactor, ajoutez les redirections côté client, exécutez les migrations, vérifiez le schéma, puis implémentez TOTP, les codes de secours, les appareils de confiance et les parcours de connexion 2FA pour le contrôle d’accès.

Access Control

Favoris 0GitHub 163

better-auth-best-practices

par better-auth

better-auth-best-practices aide les développeurs à installer et utiliser Better Auth avec les bonnes variables d’environnement, le bon emplacement de `auth.ts`, les étapes CLI `migrate` ou `generate`, les mises à jour de plugins et la vérification via `/api/auth/ok`.

Access Control

Favoris 0GitHub 162

create-auth-skill

par better-auth

create-auth-skill aide à intégrer Better Auth dans des applications JS ou TS avec une approche d’abord centrée sur la planification. Il analyse le dépôt, détecte des indices sur le framework et la base de données, pose des questions de configuration structurées, puis guide le branchement des routes, les providers, les pages d’authentification et une mise en œuvre sûre vis-à-vis des migrations.

Access Control

Favoris 0GitHub 162

email-and-password-best-practices

par better-auth

email-and-password-best-practices vous aide à configurer dans Better Auth la connexion par e-mail/mot de passe, les e-mails de vérification, les flux de réinitialisation, les règles de mot de passe, les options de hachage et l’étape de migration requise.

Access Control

Favoris 0GitHub 162

organization-best-practices

par better-auth

organization-best-practices guide la configuration des organisations dans Better Auth pour le contrôle d’accès, avec les plugins serveur et client, la migration, les vérifications de base de données, la création d’organisations, les invitations, les rôles et les usages centrés sur le RBAC.

Access Control

Favoris 0GitHub 162

openclaw-secure-linux-cloud

par xixu-me

openclaw-secure-linux-cloud vous aide à installer et utiliser OpenClaw de façon sécurisée sur un hôte cloud Linux, avec une configuration orientée privé par défaut, liaison sur loopback, tunnel SSH, arbitrages entre Tailscale et reverse proxy, ainsi que des réglages stricts pour Podman, l’authentification par jeton, l’appairage, le sandboxing et les permissions des outils.

Cloud Architecture

Favoris 0GitHub 6

llm-trading-agent-security

par affaan-m

llm-trading-agent-security est un guide pratique pour sécuriser des agents de trading autonomes disposant d’une autorité sur un wallet. Il couvre l’injection de prompts, les limites de dépense, la simulation avant envoi, les coupe-circuits, l’exécution sensible au MEV et l’isolation des clés afin de réduire le risque de perte financière dans un audit de sécurité.

Security Audit

Favoris 0GitHub 156.2k

agent-governance

par github

agent-governance est une skill centrée sur la documentation pour concevoir des garde-fous d’agents IA, des contrôles de politiques, des règles de confiance, des restrictions d’outils et la journalisation d’audit pour les systèmes multi-agents et les agents qui utilisent des outils.

Agent Standards

Favoris 0GitHub 27.8k

secrets-management

par wshobson

La skill secrets-management aide les équipes à sécuriser les secrets CI/CD avec Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager et les options natives des plateformes. Utilisez-la pour planifier la récupération des secrets à l’exécution, leur rotation et un contrôle d’accès à privilège minimal pour les pipelines.

Access Control

Favoris 0GitHub 32.6k

springboot-security

par affaan-m

springboot-security est un guide pratique de sécurité Spring Boot pour l’authentification, l’autorisation, la validation, CSRF/CORS, les secrets, les en-têtes, la limitation de débit et les contrôles de dépendances. Utilisez le skill springboot-security pour des travaux d’audit de sécurité ou pour durcir un service Java avec moins de risques de mauvaise configuration de sécurité.

Security Audit

Favoris 0GitHub 156.3k