| ask-questions-if-underspecified |
ClarifyForce requirementsClaude beforeà implementing.te poser des questions de clarification avant de se lancer dans le code, quand ta demande peut être interprétée de… |
| audit-context-building |
EnablesAvant ultra-granular,de line-by-linechercher des bugs, force Claude à lire le code analysisligne topar buildligne deepet architecturalà contextconstruire beforeune vulnerabilitycompréhension orprofonde buget findi…structurée… |
| burpsuite-project-parser |
SearchesPermet andde exploresfouiller en ligne de commande dans les fichiers de projet de Burp Suite project(un filesoutil (.burp)de fromtest thed'intrusion commandweb line.très répandu… |
| constant-time-analysis |
DetectsDétecte timingles side-channelbouts vulnerabilitiesde incode cryptographiccryptographique code.qui mettent un peu plus (ou un peu moins) de temps à s'exécuter selon la valeur d'un… |
| differential-review |
PerformsCompare security-focuseddeux differentialversions review ofd'un code changes(avant/après (PRs,une commits,modification) diffs).pour repérer ce qui a changé et identifier les risques de bugs ou… |
| dwarf-expert |
ProvidesApporte une expertise forpointue analyzingsur DWARF debug— filesun andformat understandingtechnique thecaché DWARFdans debugles format/standardprogrammes (v3-v5).compilés qui permet aux outils de debug… |
| entry-point-analyzer |
AnalyzesCartographie toutes les « portes d'entrée » d'un smart contract codebases— toc'est-à -dire identifyles state-changingfonctions entryque pointsn'importe forqui securitypeut auditing.appeler… |
| interpreting-culture-index |
InterpretsInterprète les résultats du test Culture Index — un sondage RH qui mesure des traits comportementaux (CI)autonomie, surveys, behavioral profiles, and personality assessment data.sociabilité,… |
| semgrep-rule-creator |
CreatesAide customà écrire des règles personnalisées pour Semgrep rules— forun detectingoutil securityqui vulnerabilities,scanne bug patterns, andle code patterns.à la recherche de motifs vulnérables — afin de… |
| sharp-edges |
IdentifiesRepère error-proneles APIs,API dangerousou configurations,les andconfigurations footgunqui designsressemblent thatà enabledes security« mistakes.pièges à doigts » : techniquement utilisables, mais conçues d'une… |
| spec-to-code-compliance |
VerifiesCompare un document de spécification (le « cahier des charges » d'un projet, type whitepaper) au code implementsréellement exactlyécrit, what documentation specifies for blockchain audits.pour… |
| variant-analysis |
FindQuand similaron vulnerabilitiesa andtrouvé bugsun acrossbug codebasesà usingun pattern-basedendroit, analysis.ce skill cherche systématiquement le même type de bug ailleurs dans le code — parce qu'une… |