cso
cso
Catalogue généré le 2026-05-11
En une phrase
Mode « Chief Security Officer mode.» : Claude audite ton projet à la recherche de failles de sécurité, secrets exposés, dépendances vulnérables et risques d'attaque.
Quand l'utiliser
UseAvantwhen:de"securitydéployeraudit",une"threatapplicationmodel", "pentest review", "OWASP", "CSO review".sensible (gstack)quiVoicetouchetriggersà de l'argent, des données personnelles, de l'auth)
Comment l'invoquer
- Slash command :
/cso(siàexposétaper danstonClaudeCLI)Code) - Voice triggers : « see-so » · « see so » · « security review » · « security check » · « vulnerability scan » · « run security »
- Phrases déclencheurs (texte) :
voir"securitylaaudit"description/complète"threatci-dessousmodel" / "pentest review" / "owasp review" / "CSO review" - Auto-invocation :
surSur demande explicite
Description complètedétaillée
Chief/cso Securitylance Officerun mode.audit Infrastructure-firstde securitysécurité audit:à la fois sur ton code et sur ton infrastructure. Le skill détecte d'abord ton stack technique (Node, Python, Ruby, Go, etc.) puis cartographie la surface d'attaque : endpoints publics, routes authentifiées, points d'upload de fichiers, intégrations externes, webhooks, jobs en arrière-plan.
Il enchaîne plusieurs phases. Archéologie des secrets archaeology,: dependencyil supplyfouille chain,l'historique git pour repérer les clés AWS (AKIA…), clés OpenAI (sk-…), tokens GitHub, etc. qui auraient pu être commit par erreur. Chaîne de dépendances : il lance npm audit ou équivalent, repère les scripts d'install suspects dans tes dépendances de production. Pipeline CI/CD pipeline: security,il LLM/AIvérifie security,tes skillworkflows supplyGitHub chainActions scanning,(actions plusnon pinnées, pull_request_target dangereux, injection de scripts). OWASP Top 10,10 + STRIDE threat: modeling,injections andSQL, activeXSS, verification.CSRF, Twocontrôles modes:d'accès dailycassés, etc.
Deux modes existent. Daily est silencieux (zero-noise,signale seulement à 8/10 confidencede gate)confiance, andzéro comprehensivebruit). Comprehensive est l'audit mensuel approfondi (monthly deep scan,à 2/1010, bar)tout sort). TrendTu trackingpeux acrossaussi auditcibler runs.des Usesous-périmètres when: "security audit", "threat model", "pentest review", "OWASP", "CSO review". (gstack) Voice triggers (speech-to-text aliases): "see-so", "see so", "security review", "security check", "vulnerability scan", "run security".
Pour aller plus loin
Preamble (run first)
Plan Mode Safe Operations
In plan mode, allowed because they inform the plan: , $B--infra, $D--codecodex exec/, codex review--skillswrites to ~/.gstack/, writes to the plan file, and open--difffor(limité generatedaux artifacts.
Skillde Invocationta Duringbranche). PlanÀ Mode
chaque Ifexécution, theles userrésultats invokessont astockés skillpour insuivre planles mode,tendances the skill takes precedence over generic plan mode behavior. Treat the skill file as executable instructions, not reference. Follow it step by step starting from Step 0; the first AskUserQuestion is the workflow entering plan mode, not a violation of it. AskUserQuestion (any variant — mcp__*__AskUserQuestion or native; see "AskUserQuestion Format → Tool resolution") satisfies plan mode's end-of-turn requirement. If no variant is callable, the skill is BLOCKED — stop and report BLOCKED — AskUserQuestion unavailable per the AskUserQuestion Format rule. At a STOP point, stop immediately. Do not continue the workflow or call ExitPlanMode there. Commands marked "PLAN MODE EXCEPTION — ALWAYS RUN" execute. Call ExitPlanMode only after the skill workflow completes, or if the user tells you to cancel the skill or leave plan mode.
(extrait — voirdans le SKILL.md complet pour la suite)temps.
Source
- Plugin :
gstack - Nom interne :
cso - Fichier :
/home/thymon/.claude/skills/gstack/cso/SKILL.md