Compétences production-code-audit
📦

production-code-audit

Risque faible ⚙️ Commandes externes🌐 Accès réseau🔑 Variables d’environnement

Auditer et améliorer la qualité du code de production

Les bases de code présentent souvent des vulnérabilités de sécurité cachées, des problèmes de performance et des problèmes architecturaux qui sont passés inaperçus lors du développement. Cette compétence analyse de manière autonome des bases de code entières, identifie tous les problèmes et transforme automatiquement le code en une qualité de niveau entreprise de production.

Prend en charge: Claude Codex Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "production-code-audit". @production-code-audit make this production-ready

Résultat attendu:

  • Phase 1 : Découverte de la base de code (analyse de 247 fichiers)
  • Phase 2 : Recherche de problèmes - 127 problèmes trouvés (8 critiques, 23 élevés, 41 moyens, 55 faibles)
  • Phase 3 : Correction automatique des problèmes - Les 127 problèmes ont été corrigés
  • Phase 4 : Ajout de l'infrastructure de production - Journalisation, surveillance et contrôles de santé ajoutés
  • Phase 5 : Vérification - Tous les tests réussis, couverture à 87 %, 0 vulnérabilité

Utilisation de "production-code-audit". @production-code-audit secure this codebase

Résultat attendu:

  • Analyse de sécurité terminée - 15 problèmes de sécurité trouvés
  • Corrigé : injection SQL, secrets codés en dur, authentification manquante, hachage de mot de passe faible, validation des entrées
  • Statut de sécurité : Conforme au OWASP Top 10

Utilisation de "production-code-audit". @production-code-audit optimize performance

Résultat attendu:

  • Analyse des performances : temps de réponse API 3,2s → 180ms (amélioration de 94 %)
  • Optimisations : requêtes N+1 corrigées, cache Redis ajouté, index créés
  • Taille du bundle : 850 Ko → 380 Ko (réduction de 55 %)

Audit de sécurité

Risque faible
v1 • 2/24/2026

All 53 static findings are false positives. External command detections are markdown code examples. Network URLs are documentation links. Environment access and cryptographic references describe security fixes to apply to user codebases, not vulnerabilities in this skill itself. This is a documentation skill that explains how to audit and fix production code.

1
Fichiers analysés
543
Lignes analysées
3
résultats
1
Total des audits

Facteurs de risque

⚙️ Commandes externes (31)
SKILL.md:123-250 SKILL.md:250-254 SKILL.md:254-271 SKILL.md:271 SKILL.md:273 SKILL.md:278 SKILL.md:278-281 SKILL.md:281 SKILL.md:288 SKILL.md:288-291 SKILL.md:291 SKILL.md:301 SKILL.md:301-304 SKILL.md:304 SKILL.md:310 SKILL.md:310-313 SKILL.md:313 SKILL.md:325 SKILL.md:325-337 SKILL.md:337-341 SKILL.md:341-375 SKILL.md:375-406 SKILL.md:406-407 SKILL.md:407-419 SKILL.md:419-483 SKILL.md:483-523 SKILL.md:523-527 SKILL.md:527-528 SKILL.md:528-529 SKILL.md:529-530 SKILL.md:530-531
🌐 Accès réseau (4)
SKILL.md:535 SKILL.md:536 SKILL.md:537 SKILL.md:538
🔑 Variables d’environnement (5)
SKILL.md:152 SKILL.md:286 SKILL.md:152 SKILL.md:286 SKILL.md:152
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
31
Communauté
90
Sécurité
87
Conformité aux spécifications

Ce que vous pouvez construire

Revue de code pré-déploiement

Analyser et corriger l'ensemble de la base de code avant le déploiement en production pour respecter les normes d'entreprise

Renforcement de la sécurité

Identifier et corriger toutes les vulnérabilités de sécurité, notamment les attaques par injection, la cryptographie faible et les secrets exposés

Modernisation du code existant

Transformer des bases de code existantes en applications modernes, maintenables et prêtes pour la production

Essayez ces prompts

Audit de production de base 
Utilisez la compétence production-code-audit pour analyser cette base de code et la rendre prête pour la production. Trouvez tous les problèmes liés à la sécurité, aux performances, à l'architecture et à la qualité, puis corrigez-les automatiquement.
Focus sur la sécurité 
Utilisez la compétence production-code-audit pour auditer cette base de code à la recherche de vulnérabilités de sécurité. Trouvez les injections SQL, XSS, les secrets codés en dur, l'authentification faible et d'autres problèmes de sécurité, puis corrigez-les.
Optimisation des performances 
Utilisez la compétence production-code-audit pour optimiser cette base de code en termes de performances. Trouvez les requêtes N+1, les index manquants, les algorithmes inefficaces et d'autres goulots d'étranglement de performance, puis corrigez-les.
Transformation complète 
Utilisez la compétence production-code-audit pour effectuer une transformation complète de qualité production. Analysez tous les fichiers, identifiez tous les problèmes dans chaque catégorie, corrigez tout automatiquement, ajoutez une infrastructure de production et vérifiez avec des tests.

Bonnes pratiques

  • Exécutez l'audit avant tout déploiement en production pour détecter les problèmes tôt
  • Examinez le rapport généré pour comprendre ce qui a été corrigé et pourquoi
  • Exécutez les tests après l'audit pour vérifier que les corrections n'ont pas rompu la fonctionnalité existante
  • Planifiez des audits trimestriels réguliers pour maintenir la qualité du code au fil du temps

Éviter

  • N'ignorez pas les résultats critiques et à priorité élevée - ils représentent des risques réels
  • Ne sautez pas l'étape de vérification - exécutez toujours les tests après avoir effectué des modifications
  • Ne vous fiez pas uniquement aux tests générés automatiquement - ajoutez une couverture de tests manuelle pour la logique complexe

Foire aux questions

Que fait réellement cette compétence ?
Cette compétence analyse l'ensemble de votre base de code, identifie les problèmes liés à la sécurité, aux performances, à l'architecture et à la qualité, puis les corrige automatiquement pour respecter les normes de production.
La compétence est-elle sûre à utiliser sur du code de production ?
Oui. La compétence lit et analyse le code, puis fournit des corrections. Elle n'exécute pas de code arbitraire et n'effectue pas de requêtes réseau externes. Sauvegardez toujours votre code avant l'exécution.
Quels problèmes de sécurité peut-elle trouver et corriger ?
Elle détecte les injections SQL, XSS, les secrets codés en dur, le hachage de mot de passe faible (MD5/SHA1), l'authentification/autorisation manquante, les lacunes de validation des entrées et les dépendances non sécurisées.
Fonctionne-t-elle avec tous les langages de programmation ?
La compétence analyse les modèles de code et peut fonctionner avec de nombreux langages. Les meilleurs résultats sont observés avec les bases de code JavaScript, TypeScript, Python, Java et Go.
Combien de temps prend un audit complet ?
Le temps d'audit dépend de la taille de la base de code. Un projet typique de 100 fichiers prend 2 à 5 minutes. Les bases de code plus volumineuses peuvent prendre plus de temps, mais la compétence fonctionne de manière autonome.
Que se passe-t-il si la compétence casse mon code ?
La compétence fournit des corrections mais ne les exécute pas automatiquement. Vous pouvez examiner chaque modification avant de l'appliquer. Exécutez toujours des tests après pour vérifier que tout fonctionne correctement.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/production-code-audit

Réf

main

Structure de fichiers

📄 SKILL.md