audit-context-building
audit-context-building
Catalogue généré le 2026-05-11
En une phrase
EnablesAvant ultra-granular,de line-by-linechercher des bugs, force Claude à lire le code analysisligne topar buildligne deepet architecturalà contextconstruire beforeune vulnerabilitycompréhension orprofonde buget finding.structurée du projet — parce qu'on ne trouve pas de failles dans un code qu'on n'a pas vraiment compris.
Quand l'utiliser
VoirAuladémarragedescriptiond'unci-dessusaudit de sécurité sérieux, avant toute chasse aux vulnérabilités.
Comment l'invoquer
- Slash command :
/audit-context-building(siouexposé dans ton CLI)/audit-context). - Phrases déclencheurs (texte) :
voir"deeplacontext",description"auditcomplèteprep",ci-dessous"build understanding before bug hunting", "line-by-line analysis". - Auto-invocation :
surSur demandeexpliciteexplicite, au tout début d'une mission d'audit.
Description détaillée
C'est un skill de discipline mentale, pas un outil. Il configure la manière dont Claude « pense » pendant la phase préparatoire d'un audit. Plutôt que de survoler le code à la recherche de patterns suspects (ce qui est tentant mais qui produit des hallucinations et des faux positifs), Claude bascule en mode « ultra-granulaire » : il lit fonction par fonction, bloc par bloc, parfois ligne par ligne.
Pour chaque morceau de code, il applique trois techniques. Le « First Principles » consiste à se demander ce que le code fait vraiment, sans accepter les apparences. Les « 5 Pourquoi » consistent à creuser une décision de design jusqu'à toucher la raison profonde. Les « 5 Comment » servent à explorer toutes les manières dont une logique peut être déclenchée ou contournée. À chaque étape, Claude note explicitement ses hypothèses, les invariants qu'il croit identifier, les acteurs en jeu (utilisateurs, admin, oracles), et il met à jour son modèle mental dès qu'une nouvelle preuve contredit ce qu'il pensait.
L'objectif n'est pas de trouver des bugs (ça vient après), mais de construire une carte mentale stable et explicite du système. Une fois cette carte établie, les autres skills d'audit (chasse aux vulnérabilités, analyse de variantes, contrôle de conformité à la spec) peuvent travailler sur des bases solides plutôt que sur des suppositions. Lent en apparence, mais beaucoup plus efficace au final.
Pour aller plus loin
Deep
Pour Contextles Builderdétails Skilltechniques, (Ultra-Granularexemples Pureet Contextpatterns Mode)
1. Purpose
This skill governs how Claude thinks during the context-building phase of an audit.
When active, Claude will:
This skill defines a structured analysis format (see Example: Function Micro-Analysis below) and runs before the vulnerability-hunting phase.
2. When to Use This Skill
Use when:
(extrait —spécifiques, voir le SKILL.md complet pour la suite)original.
Source
- Plugin :
trailofbits/audit-context-building - Nom interne :
audit-context-building - Fichier :
/home/thymon/.claude/plugins/cache/trailofbits/audit-context-building/1.1.0/skills/audit-context-building/SKILL.md