Compétences synthese-multi-llm

📦

synthese-multi-llm

Name: synthese-multi-llm
Author: Alexmacapple

Risque moyen ⚡ Contient des scripts🌐 Accès réseau📁 Accès au système de fichiers🔑 Variables d’environnement⚙️ Commandes externes

Synthétiser du texte avec un conseil multi-LLM

Les documents longs peuvent être difficiles à résumer sans perdre de sens ni biaiser le résultat. Cette compétence compare plusieurs perspectives de modèles et conserve la trace du raisonnement.

Prend en charge: Claude Codex Code(CC)

⚠️ 50 Médiocre

Télécharger le ZIP du skill

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

Activez et commencez à utiliser

Ressources lisibles par les agents

Utilisez ces liens lorsqu'un AI Agent, un crawler ou un script a besoin d'un contexte propre au lieu de lire toute la page.

Détail Markdown GET /skills/alexmacapple-synthese-multi-llm.md Manifest signé GET /api/skills/alexmacapple-synthese-multi-llm/manifest Lockfile signé GET /api/skills/alexmacapple-synthese-multi-llm/lockfile

Tester

Utilisation de "synthese-multi-llm". Un rapport stratégique de 20 pages doit être résumé pour une réunion de direction.

Résultat attendu:

Un résumé exécutif concis avec les affirmations clés, les points de décision, les notes d’incertitude et une évaluation de convergence.

Utilisation de "synthese-multi-llm". Un projet de résumé pourrait surestimer le document source.

Résultat attendu:

Une revue de fidélité qui liste les affirmations non étayées, le contexte manquant et des formulations de remplacement plus sûres.

Utilisation de "synthese-multi-llm". Un article technique nécessite une explication accessible aux lecteurs.

Résultat attendu:

Un résumé structuré qui distingue les faits, l’interprétation et les questions non résolues.

Audit de sécurité

Risque moyen

v6 • 6/28/2026

Static analysis found many command, credential, network, filesystem, and hash patterns. Review confirms these are mostly intended multi-LLM orchestration features, not confirmed malicious behavior. The skill should publish with a medium-risk warning because it can send source text to model providers and persist audit data locally.

Fichiers analysés

8,591

Lignes analysées

résultats

Total des audits

Problèmes à risque moyen (4)

scripts/synthese.py:1299-1318

External model commands execute with user prompts

The main workflow runs fixed model CLIs and passes the prompt as an argument. This reduces shell injection risk, but it still executes external tools and shares document content with them.

scripts/backends/cli_backend.py:147-159

Configurable CLI backend can run configured commands

The generic CLI backend builds a command from configuration and executes it with the inherited environment. This is useful for custom LLM tools but risky with untrusted configuration.

wrappers/claude_wrapper.sh:20-42 wrappers/ollama_wrapper.sh:18-40

Model wrappers send prompts to configured services

The Claude wrapper sends prompts to the Anthropic API with an API key header, and the Ollama wrapper sends prompts to a configured host. This is intended behavior but can expose sensitive source text.

scripts/synthese.py:2671-2717

Audit trails and exports persist synthesis data locally

The workflow writes session trails and Markdown output to local files. This supports traceability, but users must manage stored source excerpts and model responses.

Problèmes à risque faible (3)

scripts/synthese.py:658-668 scripts/synthese.py:1782-1786

Weak-crypto scanner matches are non-security identifiers

Reviewed hash usage is for cache keys and short session identifiers, not password storage, signatures, or encryption. The static weak-crypto labels are false positives in this context.

scripts/sanitize.py:25-43 scripts/sanitize.py:176-202

Shell metacharacter and hex findings are sanitizer data

The flagged backticks, command substitutions, and hex escapes appear inside input sanitization constants and cleanup logic. They are detection targets, not executed payloads.

references/configuration.md:10-12

Prompt injection indicators were not found

Searches for override, skip-review, and fake authority language found configuration terms only. No evidence found of instructions that try to override the audit process.

Facteurs de risque

⚡ Contient des scripts (3)

scripts/synthese.py:1-24 scripts/backends/__init__.py:22-41 scripts/backends/cli_backend.py:1-18

🌐 Accès réseau (4)

wrappers/claude_wrapper.sh:20 wrappers/claude_wrapper.sh:39-46 wrappers/ollama_wrapper.sh:18-20 wrappers/ollama_wrapper.sh:39-45

📁 Accès au système de fichiers (3)

scripts/config.py:205-207 scripts/synthese.py:2671-2681 scripts/synthese.py:2700-2717

🔑 Variables d’environnement (4)

scripts/backends/anthropic_backend.py:106-108 scripts/backends/anthropic_backend.py:314-320 wrappers/claude_wrapper.sh:22-24 wrappers/claude_wrapper.sh:40-42

⚙️ Commandes externes (4)

scripts/synthese.py:1229-1233 scripts/synthese.py:1317-1322 scripts/backends/cli_backend.py:147-159 wrappers/claude_wrapper.sh:37-40

Motifs détectés

Python subprocess executionAsync configurable subprocess executionAPI key environment accessNetwork requests from shell wrappers

Audité par: codex Voir l’historique des audits →

Score de qualité

Architecture

100

Maintenabilité

Contenu

Communauté

Sécurité

Conformité aux spécifications

Ce que vous pouvez construire

Réviser une note de politique publique

Créer un résumé équilibré et identifier les points où le sens pourrait changer lors de la compression.

Comparer des interprétations de recherche

Demander à plusieurs rôles de modèles d’extraire les affirmations, de critiquer les omissions et de converger vers une synthèse finale.

Préparer des résumés exécutifs

Transformer un long rapport en résumé ciblé avec des contrôles d’audience, de ton et de longueur.

Essayez ces prompts

Résumer un document

Utilise synthese-multi-llm pour résumer ce document pour un public général. Conserve les affirmations clés et note les principales incertitudes.

Créer une note exécutive

Utilise le conseil pour résumer ce rapport pour des dirigeants. Rends-le concis, formel et axé sur les décisions.

Vérifier la dérive sémantique

Compare ce texte source avec mon projet de résumé. Identifie les omissions, les ajouts et les changements de sens avant de le réviser.

Lancer une revue traçable par conseil

Lance une synthèse multi-modèles standard avec piste d’audit activée. Préserve les points de désaccord et explique le score de convergence.

Bonnes pratiques

Vérifiez la sensibilité de la source avant d’envoyer des documents à des fournisseurs de modèles externes.
Utilisez le mode critique lorsque l’exactitude compte davantage que la vitesse.
Désactivez les pistes d’audit lorsque la persistance locale du texte source n’est pas acceptable.

Éviter

Ne traitez pas de secrets, d’identifiants ou de dossiers confidentiels sans politique de données approuvée.
Ne considérez pas le score de convergence comme une preuve que le résumé est correct.
N’exécutez pas de backends CLI configurables à partir de fichiers de configuration non fiables.

Foire aux questions

Quels modèles cette compétence utilise-t-elle ?

Elle est conçue pour Claude, Gemini et Codex, avec un comportement de repli lorsque moins de modèles sont disponibles.

Nécessite-t-elle des clés API ?

Elle peut nécessiter des CLI authentifiées ou des clés API, selon le backend sélectionné.

Peut-elle fonctionner entièrement en local ?

Elle peut utiliser un wrapper Ollama, mais le workflow par défaut attend des outils de modèles externes.

Qu’est-ce qu’un score de convergence ?

Il s’agit d’une estimation de l’accord entre les sorties des modèles. Il doit guider la revue, sans remplacer le jugement humain.

Enregistre-t-elle mon texte source ?

Les pistes d’audit peuvent stocker localement des extraits de la source et les réponses des modèles lorsque l’enregistrement des pistes est activé.

Est-elle sûre pour des documents confidentiels ?

Utilisez-la uniquement après avoir confirmé que les politiques du fournisseur, de la CLI et du stockage local correspondent à vos besoins de confidentialité.