Configuration

shellcheck-configuration vous aide à installer ShellCheck, ajuster `.shellcheckrc` et appliquer une politique de linting pour la CI et la revue de code sur des projets bash, sh, dash et ksh.

La skill sast-configuration aide à configurer Semgrep, SonarQube et CodeQL pour de vrais workflows SAST. Utilisez-la pour planifier l’installation, l’intégration CI/CD, les règles personnalisées, les quality gates et le réglage des faux positifs pour Security Audit et l’analyse adaptée à chaque dépôt.

bash-defensive-patterns aide les agents à écrire du Bash plus sûr pour l’automatisation en production, le CI/CD et les scripts système, grâce au mode strict, aux traps, au cleanup, au quoting et à la validation des entrées.

python-configuration aide à concevoir la configuration d’applications Python avec des variables d’environnement, des paramètres typés et une validation au démarrage qui échoue immédiatement en cas d’erreur. Utilisez-la pour structurer les réglages backend, adopter pydantic-settings, gérer les secrets en toute sécurité et traiter les comportements propres à chaque environnement.

python-project-structure vous aide à concevoir l’organisation d’un package Python, les frontières entre modules, les tests et les API publiques avec `__all__`. À utiliser pour un nouveau projet ou une refonte qui demande une structure plus claire et des imports plus faciles à maintenir.

pro est une skill d’extension PUA pour l’automatisation des workflows. Elle ajoute un état persistant, la reprise après compaction, le reporting KPI, des résumés hebdomadaires et des commandes de type leaderboard via le système parent pua.

setup-pre-commit aide à ajouter des hooks pre-commit Husky avec lint-staged et Prettier, détecte le gestionnaire de paquets, crée .husky/pre-commit et .lintstagedrc, et n’ajoute des commandes de typecheck ou de test que si ces scripts existent déjà.

git-guardrails-claude-code ajoute un hook Claude Code PreToolUse qui bloque avant exécution des commandes Git dangereuses comme `push`, `reset --hard`, `clean -f`, `branch -D`, `checkout .` et `restore .`. La skill prend en charge une installation au niveau du projet ou en global, la configuration manuelle du hook, les permissions d’exécution du script et les tests de comportement via le script shell fourni.

Le skill configuring-hsm-for-key-storage explique le stockage de clés adossé à un HSM avec PKCS#11, SoftHSM2 et des options HSM de production. Utilisez ce guide pour l’installation, l’usage, les attributs de clé, la configuration des jetons, la signature, le chiffrement et les preuves d’audit de sécurité.

Le skill configuring-aws-verified-access-for-ztna vous aide à concevoir et configurer AWS Verified Access pour un accès réseau Zero Trust (ZTNA) sans VPN, avec vérifications de l’identité et de l’état de sécurité des terminaux dans Cedar. Utilisez ce guide configuring-aws-verified-access-for-ztna pour la planification du contrôle d’accès, les fournisseurs de confiance, les politiques de groupe et la configuration des terminaux.

La skill sharp-edges vous aide à repérer les API, configurations et interfaces où la voie la plus simple conduit à un usage non sécurisé. Utilisez-la pour examiner les flux d’authentification, les enveloppes cryptographiques, les valeurs par défaut risquées, les sémantiques null ou zéro, ainsi que les choix de conception propices aux erreurs d’utilisation. Elle convient très bien aux travaux de sharp-edges pour l’audit de sécurité lorsqu’il faut des cas concrets de pièges de conception, et non de vagues suppositions de sécurité.

La compétence insecure-defaults aide à repérer les configurations de type fail-open qui laissent le logiciel fonctionner avec des paramètres dangereux au lieu de s’arrêter. Utilisez-la pour un audit de sécurité du code de production, des configurations de déploiement et de la logique de gestion des secrets afin de détecter une authentification faible, des secrets codés en dur et des valeurs par défaut trop permissives.

Skill azure-appconfiguration-ts pour Azure App Configuration en TypeScript et JavaScript. Utilisez-le pour installer et exploiter le SDK côté backend, notamment pour les paramètres de configuration, les feature flags, les références Key Vault, l’actualisation dynamique et la gestion centralisée de la configuration.

La skill azure-appconfiguration-py couvre Azure App Configuration pour les applications Python, avec la gestion centralisée des paramètres, des feature flags et des changements de configuration à l’exécution. Elle convient bien au développement backend lorsque vous avez besoin d’un chemin d’installation clair, d’indications sur l’authentification et de modèles d’utilisation concrets avec Entra ID ou l’accès par chaîne de connexion.

azure-appconfiguration-java est un skill Java pour Azure App Configuration destiné au développement backend. Il couvre l’installation, la création du client, la configuration de l’authentification, les paramètres de configuration, les feature flags, les étiquettes, les snapshots, les références de secrets et la gestion des erreurs, pour passer plus vite de la mise en place à une utilisation concrète.

La skill upgrading-expo vous aide à mettre à niveau les versions d’Expo SDK, à exécuter les bonnes commandes d’installation et de diagnostic, à vider les caches et à gérer les changements incompatibles comme React 19, New Architecture, Native Tabs et les migrations `expo-av`.

expo-deployment aide à publier des apps Expo avec EAS sur l’App Store iOS, Google Play, l’hébergement web, TestFlight, ainsi que pour les métadonnées et les workflows CI/CD.

expo-dev-client vous aide à déterminer si une app Expo a besoin d’un client de développement, puis à configurer EAS et à lancer une build en local ou via TestFlight pour tester les fonctionnalités natives.

expo-tailwind-setup est un guide pratique pour installer et configurer Tailwind CSS v4 dans Expo avec react-native-css et NativeWind v5 sur iOS, Android et le web.

obsidian-bases aide à créer et modifier des fichiers Obsidian `.base` valides avec des vues YAML, des filtres, des formules, des propriétés et des résumés. Particulièrement adapté aux workflows de base de connaissances quand vous avez besoin de vues en tableau, cartes, liste ou carte géographique, avec moins d’incertitude sur le schéma.

La compétence credentials aide à repérer, identifier et normaliser des clés API et des variables d’environnement à partir de fichiers d’accès centralisés comme `Access.txt`. Utilisez-la pour l’installation de credentials, l’usage des credentials et la mise en place de workflows lorsque les secrets sont regroupés au même endroit et doivent être clairement reliés à des variables d’environnement.

varlock est une skill de gestion sécurisée des variables d'environnement pour les workflows Claude Code. Elle vous aide à manipuler des secrets, des clés API, des identifiants et des fichiers .env sans exposer les valeurs dans le terminal, les logs, les diffs ou le contexte du modèle. Utilisez varlock lorsque vous avez besoin d'une validation sûre, d'un masquage et de workflows d'accès contrôlés.

Référence du skill netlify-config pour rédiger et ajuster `netlify.toml`. Servez-vous-en pour configurer les builds, les redirections, les réécritures, les en-têtes, les contextes de déploiement, les variables d’environnement, les fonctions et les fonctions edge avec moins d’hésitation, surtout pour les changements de déploiement où l’ordre des règles et la syntaxe sont déterminants.

running-claude-code-via-litellm-copilot explique comment faire passer Claude Code par un proxy LiteLLM local vers GitHub Copilot, aligner ANTHROPIC_BASE_URL et les noms de modèles, vérifier le trafic localhost et résoudre les problèmes 401/403, model-not-found et de compatibilité du proxy.