Audit

workspace-surface-audit est un skill d’audit en lecture seule pour vérifier ce qu’un workspace et une machine peuvent faire à l’instant T. Il inspecte le repo, les serveurs MCP, les plugins, les connecteurs, les surfaces d’environnement et la configuration du harness, puis recommande les meilleurs skills, hooks, agents et workflows natifs ECC pour l’automatisation des workflows.

security-bounty-hunter vous aide à repérer dans les dépôts des vulnérabilités susceptibles d’être récompensées, en mettant l’accent sur les failles accessibles à distance, contrôlables par l’utilisateur et susceptibles de passer le triage. Utilisez-la pour des missions de Security Audit lorsque vous cherchez des constats concrets et présentables, plutôt que du bruit lié à des problèmes purement locaux.

repo-scan est une compétence d’audit de code multi-stack qui classe les fichiers, détecte les bibliothèques tierces intégrées et vous aide à déterminer ce qui est essentiel, dupliqué ou superflu. Elle est utile pour repo-scan pour la revue de code, les migrations d’anciens dépôts et la préparation de refontes. Consultez dans la compétence les indications d’installation et d’utilisation de repo-scan.

quality-nonconformance est une skill pour la fabrication réglementée, dédiée à la saisie des NCR, à l’analyse des causes racines, au CAPA, à l’interprétation SPC et à la disposition finale. Utilisez-la pour les revues de conformité, les problèmes de qualité fournisseurs et les décisions fondées sur des preuves, quand la traçabilité, le risque et un jugement prêt pour audit sont essentiels.

product-lens est un skill d’aide à la décision pour valider le pourquoi avant de construire, mettre à l’épreuve la direction produit et transformer des demandes floues en briefs plus précis. Utilisez product-lens quand vous avez besoin d’un diagnostic produit rapide, pas d’un cahier des charges complet, et que vous voulez une réponse go/no-go plus claire avant la planification côté engineering.

healthcare-phi-compliance aide à examiner les applications de santé pour détecter les risques liés aux PHI/PII dans les modèles de données, les API, les journaux et les chemins d’accès. Utilisez-le pour vérifier la classification des données, le contrôle d’accès, le chiffrement, les pistes d’audit et les vecteurs de fuite courants dans le cadre d’HIPAA, de DISHA, du RGPD et d’autres besoins d’audit de sécurité connexes.

ecc-tools-cost-audit est une compétence d’audit fondée sur des preuves pour enquêter sur les pics de coûts, les créations de PR en boucle, les contournements de quota, les fuites vers des modèles premium et les tâches en double dans ECC Tools. Utilisez-la pour des investigations en Backend Development qui suivent une requête depuis le webhook jusqu’au worker et à la décision de facturation, afin de démontrer précisément où les dépenses sont générées.

La skill click-path-audit aide à suivre les handlers UI à travers chaque changement d’état afin de repérer les bugs de séquence, les collisions d’état partagé et les écarts d’état final après des refactorings ou lors d’une revue de code.

automation-audit-ops est une skill d’inventaire des automatisations et d’audit des chevauchements, fondée sur les preuves, pour Workflow Automation. Utilisez-la pour repérer quels jobs, hooks, connecteurs, serveurs MCP ou wrappers sont actifs, défaillants, redondants ou manquants avant de corriger quoi que ce soit.

cso est une skill d’audit sécurité de type Chief Security Officer destinée aux agents. Elle aide à examiner des codebases et des workflows pour détecter les fuites de secrets, les risques liés aux dépendances et à la chaîne d’approvisionnement, la sécurité CI/CD, ainsi que la sécurité LLM/IA, en s’appuyant sur OWASP Top 10 et STRIDE. Utilisez cso pour des revues d’audit sécurité structurées, avec des seuils de confiance, une vérification active et le suivi des tendances.

design-review est une skill de QA design orientée UX pour auditer des interfaces en ligne, repérer les problèmes d’espacement, de hiérarchie, de cohérence visuelle et d’interaction, puis les corriger de façon itérative avec vérification. Elle prend en charge la revue en mode plan avant implémentation et s’avère utile quand vous cherchez un guide design-review fondé sur des modifications concrètes du code source, plutôt que des conseils vagues.

La skill accessibility-compliance aide les équipes à auditer et améliorer des interfaces web ou mobiles grâce à des recommandations concrètes sur WCAG 2.2, ARIA, l’accès au clavier, les lecteurs d’écran et l’accessibilité mobile. Idéale pour les audits UX, les corrections de composants et des recommandations prêtes à mettre en œuvre.

security-requirement-extraction transforme les modèles de menace et le contexte métier en exigences de sécurité testables, user stories, critères d’acceptation et livrables prêts pour le backlog dans le cadre du Requirements Planning.

stride-analysis-patterns aide les agents à mener une analyse de menaces STRIDE structurée sur des architectures, des API et des flux de données. Installez-la depuis le repo wshobson/agents, consultez le fichier SKILL.md, puis utilisez-la pour transformer des descriptions système en menaces catégorisées et en revues axées sur les contrôles de sécurité.

La skill threat-mitigation-mapping aide à associer les menaces identifiées à des contrôles préventifs, détectifs et correctifs sur différentes couches, afin de soutenir une défense en profondeur, la planification de remédiation et l’examen de la couverture des contrôles.

Utilisez le skill pci-compliance pour cadrer les revues d’architecture PCI DSS, la réduction de périmètre, l’analyse des écarts et les décisions liées au traitement des données de paiement. Il convient particulièrement aux équipes qui conçoivent des parcours de paiement, préparent une évaluation ou vérifient leurs contrôles avant une revue de conformité.

La skill gdpr-data-handling aide les équipes à transformer les exigences du RGPD en lignes directrices concrètes pour examiner le consentement, la base légale, les droits des personnes concernées, la conservation des données et les décisions de privacy by design.

wcag-audit-patterns est une skill structurée pour les audits WCAG 2.2 et les revues d’accessibilité. Elle aide à croiser les résultats automatisés avec des vérifications manuelles, à prioriser les problèmes selon leur gravité et leur niveau de conformité, puis à produire des recommandations de remédiation concrètes pour des pages, parcours et composants.

ai-prompt-engineering-safety-review est une skill d’audit de prompts conçue pour examiner les prompts de LLM sous l’angle de la sécurité, des biais, des faiblesses de sécurité et de la qualité des résultats avant une mise en production, une évaluation ou un usage en contact avec des clients.

agent-governance est une skill centrée sur la documentation pour concevoir des garde-fous d’agents IA, des contrôles de politiques, des règles de confiance, des restrictions d’outils et la journalisation d’audit pour les systèmes multi-agents et les agents qui utilisent des outils.

seo-audit est une skill d’audit SEO structurée, conçue pour diagnostiquer les problèmes de crawlabilité, d’indexation, de technique, d’on-page et de contenu. Elle aide les agents à demander le contexte du site, à suivre un ordre d’audit clair, à éviter les affirmations non étayées sur le balisage schema et à transformer les constats en plan d’action priorisé.

page-cro est une skill de CRO conçue pour passer en revue des pages marketing et repérer des pistes concrètes d’amélioration de la conversion. Utilisez-la pour analyser des landing pages, pages tarifaires, pages d’accueil, pages produit/fonctionnalité et articles de blog, avec des indications claires sur l’objectif, la source de trafic, l’audience et les freins. Inclut des conseils d’installation, des recommandations de workflow, des exemples de prompts et un usage orienté expérimentation.

free-tool-strategy aide les équipes Product Marketing et growth à déterminer s’il faut créer un outil marketing gratuit, à comparer calculateurs, graders, analyseurs ou générateurs, et à définir le périmètre MVP, le gating et les compromis d’implémentation. Inclut le contexte d’installation lié au repo, les fichiers clés et des conseils d’usage concrets.

form-cro est une skill conçue pour auditer et améliorer les formulaires hors inscription, comme les formulaires de lead, de contact, de demande de démo, de candidature, d’enquête, de devis ou de type checkout. Elle aide les équipes à réduire les frictions liées aux champs, à diagnostiquer les abandons et à restructurer les formulaires grâce à des recommandations appuyées par le repo, des exemples d’evals et un parcours clair d’installation et d’usage.