Skip to main content

cso

cso

Catalogue généré le 2026-05-11

En une phrase

Mode « Chief Security Officer mode.» : Claude audite ton projet à la recherche de failles de sécurité, secrets exposés, dépendances vulnérables et risques d'attaque.

Quand l'utiliser

  • UseAvant when:de "securitydéployer audit",une "threatapplication model", "pentest review", "OWASP", "CSO review".sensible (gstack)qui Voicetouche triggersà de l'argent, des données personnelles, de l'auth)
Quand tu veux vérifier qu'aucun mot de passe ou clé API ne traîne dans ton historique git Quand tu veux un audit OWASP Top 10 (speech-to-textles aliases):dix "see-so",grandes "seecatégories so",de "securityvulnérabilités review",web) "securityAprès check",avoir "vulnerabilityajouté scan",de "runnouvelles security".dépendances, pour vérifier qu'elles ne contiennent pas de failles connues Périodiquement (par exemple chaque mois) pour suivre l'évolution de la sécurité de ton projet

Comment l'invoquer

  • Slash command : /cso (sià exposétaper dans tonClaude CLI)Code)
  • Voice triggers : « see-so » · « see so » · « security review » · « security check » · « vulnerability scan » · « run security »
  • Phrases déclencheurs (texte) : voir"security laaudit" description/ complète"threat ci-dessousmodel" / "pentest review" / "owasp review" / "CSO review"
  • Auto-invocation : surSur demande explicite

Description complètedétaillée

Chief/cso Securitylance Officerun mode.audit Infrastructure-firstde securitysécurité audit:à la fois sur ton code et sur ton infrastructure. Le skill détecte d'abord ton stack technique (Node, Python, Ruby, Go, etc.) puis cartographie la surface d'attaque : endpoints publics, routes authentifiées, points d'upload de fichiers, intégrations externes, webhooks, jobs en arrière-plan.

Il enchaîne plusieurs phases. Archéologie des secrets archaeology,: dependencyil supplyfouille chain,l'historique git pour repérer les clés AWS (AKIA…), clés OpenAI (sk-…), tokens GitHub, etc. qui auraient pu être commit par erreur. Chaîne de dépendances : il lance npm audit ou équivalent, repère les scripts d'install suspects dans tes dépendances de production. Pipeline CI/CD pipeline: security,il LLM/AIvérifie security,tes skillworkflows supplyGitHub chainActions scanning,(actions plusnon pinnées, pull_request_target dangereux, injection de scripts). OWASP Top 10,10 + STRIDE threat: modeling,injections andSQL, activeXSS, verification.CSRF, Twocontrôles modes:d'accès dailycassés, etc.

Deux modes existent. Daily est silencieux (zero-noise,signale seulement à 8/10 confidencede gate)confiance, andzéro comprehensivebruit). Comprehensive est l'audit mensuel approfondi (monthly deep scan,à 2/1010, bar)tout sort). TrendTu trackingpeux acrossaussi auditcibler runs.des Usesous-périmètres when: "security audit", "threat model", "pentest review", "OWASP", "CSO review". (gstack) Voice triggers (speech-to-text aliases): "see-so", "see so", "security review", "security check", "vulnerability scan", "run security".

Pour aller plus loin

Preamble (run first)

Plan Mode Safe Operations

In plan mode, allowed because they inform the plan: $B--infra, $D--code, codex exec/codex review--skills, writes to ~/.gstack/, writes to the plan file, and open--diff for(limité generatedaux artifacts.

changements

Skillde Invocationta Duringbranche). PlanÀ Mode

chaque

Ifexécution, theles userrésultats invokessont astockés skillpour insuivre planles mode,tendances the skill takes precedence over generic plan mode behavior. Treat the skill file as executable instructions, not reference. Follow it step by step starting from Step 0; the first AskUserQuestion is the workflow entering plan mode, not a violation of it. AskUserQuestion (any variant — mcp__*__AskUserQuestion or native; see "AskUserQuestion Format → Tool resolution") satisfies plan mode's end-of-turn requirement. If no variant is callable, the skill is BLOCKED — stop and report BLOCKED — AskUserQuestion unavailable per the AskUserQuestion Format rule. At a STOP point, stop immediately. Do not continue the workflow or call ExitPlanMode there. Commands marked "PLAN MODE EXCEPTION — ALWAYS RUN" execute. Call ExitPlanMode only after the skill workflow completes, or if the user tells you to cancel the skill or leave plan mode.

(extrait — voirdans le SKILL.md complet pour la suite)temps.

Source

  • Plugin : gstack
  • Nom interne : cso
  • Fichier : /home/thymon/.claude/skills/gstack/cso/SKILL.md