Skip to main content

audit-context-building

audit-context-building

Catalogue généré le 2026-05-11

En une phrase

EnablesAvant ultra-granular,de line-by-linechercher des bugs, force Claude à lire le code analysisligne topar buildligne deepet architecturalà contextconstruire beforeune vulnerabilitycompréhension orprofonde buget finding.structurée du projet — parce qu'on ne trouve pas de failles dans un code qu'on n'a pas vraiment compris.

Quand l'utiliser

  • VoirAu ladémarrage descriptiond'un ci-dessusaudit de sécurité sérieux, avant toute chasse aux vulnérabilités.
Pour préparer une revue d'architecture ou un threat modeling (exercice qui imagine comment des attaquants pourraient s'en prendre au système). Quand tu veux éviter les conclusions hâtives basées sur « j'ai compris en gros ». Quand le code te paraît compliqué et laque sectiontu «sens Pourqu'une allercompréhension plussuperficielle lointe ».ferait rater des choses.

Comment l'invoquer

  • Slash command : /audit-context-building (siou exposé dans ton CLI)/audit-context).
  • Phrases déclencheurs (texte) : voir"deep lacontext", description"audit complèteprep", ci-dessous"build understanding before bug hunting", "line-by-line analysis".
  • Auto-invocation : surSur demande expliciteexplicite, au tout début d'une mission d'audit.

Description détaillée

C'est un skill de discipline mentale, pas un outil. Il configure la manière dont Claude « pense » pendant la phase préparatoire d'un audit. Plutôt que de survoler le code à la recherche de patterns suspects (ce qui est tentant mais qui produit des hallucinations et des faux positifs), Claude bascule en mode « ultra-granulaire » : il lit fonction par fonction, bloc par bloc, parfois ligne par ligne.

Pour chaque morceau de code, il applique trois techniques. Le « First Principles » consiste à se demander ce que le code fait vraiment, sans accepter les apparences. Les « 5 Pourquoi » consistent à creuser une décision de design jusqu'à toucher la raison profonde. Les « 5 Comment » servent à explorer toutes les manières dont une logique peut être déclenchée ou contournée. À chaque étape, Claude note explicitement ses hypothèses, les invariants qu'il croit identifier, les acteurs en jeu (utilisateurs, admin, oracles), et il met à jour son modèle mental dès qu'une nouvelle preuve contredit ce qu'il pensait.

L'objectif n'est pas de trouver des bugs (ça vient après), mais de construire une carte mentale stable et explicite du système. Une fois cette carte établie, les autres skills d'audit (chasse aux vulnérabilités, analyse de variantes, contrôle de conformité à la spec) peuvent travailler sur des bases solides plutôt que sur des suppositions. Lent en apparence, mais beaucoup plus efficace au final.

Pour aller plus loin

Deep

Pour Contextles Builderdétails Skilltechniques, (Ultra-Granularexemples Pureet Contextpatterns Mode)

1. Purpose

This skill governs how Claude thinks during the context-building phase of an audit.

When active, Claude will:

    Perform line-by-line / block-by-block code analysis by default. Apply First Principles, 5 Whys, and 5 Hows at micro scale. Continuously link insights → functions → modules → entire system. Maintain a stable, explicit mental model that evolves with new evidence. Identify invariants, assumptions, flows, and reasoning hazards.

    This skill defines a structured analysis format (see Example: Function Micro-Analysis below) and runs before the vulnerability-hunting phase.


    2. When to Use This Skill

    Use when:

      Deep comprehension is needed before bug or vulnerability discovery. You want bottom-up understanding instead of high-level guessing. Reducing hallucinations, contradictions, and context loss is critical.

      (extrait —spécifiques, voir le SKILL.md complet pour la suite)original.

      Source

      • Plugin : trailofbits/audit-context-building
      • Nom interne : audit-context-building
      • Fichier : /home/thymon/.claude/plugins/cache/trailofbits/audit-context-building/1.1.0/skills/audit-context-building/SKILL.md