Playbook

api-design est une skill de conception d’API REST conçue pour planifier et relire des endpoints, le nommage des ressources, les codes d’état, la pagination, le filtrage, le versioning et les réponses d’erreur.

ai-first-engineering est un modèle opérationnel concis pour les équipes dont les agents IA produisent une grande partie du travail d’implémentation. Il aide à définir des Agent Standards pour la planification, l’architecture, la revue et les tests, avec des indications sur l’installation, l’utilisation et les cas où appliquer cette compétence.

writing-skills est un guide de Skill Authoring pour créer, modifier et valider des agent skills avec une approche pilotée par les tests. Découvrez les fichiers clés, les prérequis et les étapes concrètes pour les scénarios de pression, les tests de référence et l’itération concise de `SKILL.md`.

writing-plans aide à transformer une spec ou un document d’exigences en un plan d’implémentation détaillé, avec des indications au niveau des fichiers, un séquencement des tâches, des étapes de test et une invite de relecture avant de commencer à coder.

verification-before-completion est une skill de vérification finale qui empêche les affirmations de fin de tâche non étayées. Découvrez quand l’utiliser, comment l’installer depuis obra/superpowers, et comment associer chaque statut annoncé à une preuve de vérification récente.

Installez et utilisez la skill test-driven-development pour appliquer un TDD strict : rédigez d’abord un test en échec, vérifiez l’échec, implémentez le minimum de code, puis refactorisez en toute sécurité.

systematic-debugging est une skill de débogage centrée d’abord sur la cause racine, conçue pour les bugs, les tests instables, les échecs de build et les comportements inattendus. Découvrez son workflow en quatre phases, ses fichiers d’accompagnement et les cas où l’utiliser avant de proposer des correctifs.

subagent-driven-development est une skill conçue pour exécuter des plans d’implémentation avec un nouveau subagent par tâche, puis revoir chaque résultat en deux étapes : d’abord la conformité au spec, ensuite la qualité du code. Elle inclut des modèles de prompts pour l’implémenteur, le relecteur de conformité au spec et le relecteur de qualité du code.

executing-plans aide les agents à suivre un plan d’implémentation écrit : le relire d’abord, exécuter les tâches dans l’ordre, lancer les vérifications prévues, s’arrêter en cas de blocage et passer la main à un workflow de finalisation. Idéal pour la gestion de projet et les livraisons pilotées par un plan.

error-handling-patterns aide les équipes à choisir entre exceptions et types Result, à classer les échecs, à propager le contexte et à concevoir une dégradation progressive pour des API et services plus fiables.

attack-tree-construction aide à construire des arbres d’attaque structurés pour le Threat Modeling, avec des objectifs racines clairs, des branches AND/OR et des attaques terminales testables. Utilisez-le pour cartographier les chemins d’attaque, mettre en évidence les failles de défense et appuyer la revue de sécurité, les tests et la planification des mesures d’atténuation.

stride-analysis-patterns aide les agents à mener une analyse de menaces STRIDE structurée sur des architectures, des API et des flux de données. Installez-la depuis le repo wshobson/agents, consultez le fichier SKILL.md, puis utilisez-la pour transformer des descriptions système en menaces catégorisées et en revues axées sur les contrôles de sécurité.

La skill threat-mitigation-mapping aide à associer les menaces identifiées à des contrôles préventifs, détectifs et correctifs sur différentes couches, afin de soutenir une défense en profondeur, la planification de remédiation et l’examen de la couverture des contrôles.

Utilisez le skill pci-compliance pour cadrer les revues d’architecture PCI DSS, la réduction de périmètre, l’analyse des écarts et les décisions liées au traitement des données de paiement. Il convient particulièrement aux équipes qui conçoivent des parcours de paiement, préparent une évaluation ou vérifient leurs contrôles avant une revue de conformité.

La skill track-management aide les équipes à créer, gérer et finaliser des tracks Conductor grâce à spec.md, plan.md, aux métadonnées de cycle de vie et aux consignes de workflow dans tracks.md.

workflow-patterns est une skill de processus de type Conductor pour exécuter des tâches avec TDD, suivi d’état dans plan.md, points de vérification et gestion rigoureuse des commits.

code-review-excellence aide les agents à produire des revues de code plus claires et constructives, avec une meilleure priorisation, un ton de relecture adapté et des retours actionnables pour les pull requests, le mentorat et les standards de revue d’équipe.

La skill debugging-strategies propose une méthode de débogage structurée pour reproduire les problèmes, tester des hypothèses, isoler les causes et identifier l’origine racine des bugs, plantages, fuites mémoire et régressions de performance.

postmortem-writing aide les équipes à rédiger des postmortems d’incident sans recherche de coupable, avec chronologie, analyse des causes racines, facteurs contributifs, impact et actions de suivi concrètes après une panne ou un quasi-incident.

Découvrez la compétence on-call-handoff-patterns pour fiabiliser les relais entre astreintes. Utilisez-la pour structurer les passations d’incident, consigner les problèmes en cours, les changements récents, l’état des escalades et les prochaines actions des équipes Reliability.

La skill gdpr-data-handling aide les équipes à transformer les exigences du RGPD en lignes directrices concrètes pour examiner le consentement, la base légale, les droits des personnes concernées, la conservation des données et les décisions de privacy by design.

incident-runbook-templates aide les équipes à créer des runbooks structurés de réponse aux incidents, avec des étapes claires de triage, d’atténuation, d’escalade, de communication et de rétablissement pour les pannes et les playbooks opérationnels.

team-communication-protocols définit des règles de messagerie pour les équipes d’agents : messages directs ou diffusion, validation des plans, procédures d’arrêt et modèles réutilisables pour une Agent Orchestration coordonnée.

multi-reviewer-patterns aide les agents à mener des revues de code parallèles sur la sécurité, les performances, l’architecture, les tests et l’accessibilité, puis à dédupliquer les constats, calibrer leur sévérité et produire un rapport consolidé unique. Inclut le contexte d’installation, les fichiers clés et des conseils d’usage concrets.