Audit & Compliance
Pentest, code review securite, threat modeling, conformite.
| # | Skill | Source | Description | ||
|---|---|---|---|---|---|
| 1 | security-guardian | rtk-ai/rtk | Auditer la sécurité d'un outil CLI contre les injections et vulnérabilités shell. | 62 890 | |
| 2 | anti-reversing-techniques | wshobson/agents | Identifier et contourner les techniques d'anti-débogage lors d'analyses de sécurité autorisées. | 36 837 | |
| 3 | attack-tree-construction | wshobson/agents | Modéliser et analyser visuellement des arbres d'attaque pour identifier les failles de sécurité. | 36 837 | |
| 4 | binary-analysis-patterns | wshobson/agents | Analyser des binaires compilés, déchiffrer l'assembleur et reconstruire la logique programme. | 36 837 | |
| 5 | gdpr-data-handling | wshobson/agents | Implémenter la gestion des consentements et la conformité RGPD dans vos systèmes. | 36 837 | |
| 6 | memory-forensics | wshobson/agents | Acquérir, analyser et extraire des artefacts forensiques depuis des dumps mémoire. | 36 837 | |
| 7 | pci-compliance | wshobson/agents | Maîtriser la conformité PCI DSS pour sécuriser le traitement des données de paiement. | 36 837 | |
| 8 | protect-mcp-setup | wshobson/agents | Auditer et signer cryptographiquement chaque appel d'outil Claude Code avec Cedar. | 36 837 | |
| 9 | protocol-reverse-engineering | wshobson/agents | Capturer, analyser et documenter des protocoles réseau pour la rétro-ingénierie. | 36 837 | |
| 10 | sast-configuration | wshobson/agents | Configurer et optimiser des outils SAST pour sécuriser un code source. | 36 837 | |
| 11 | security-requirement-extraction | wshobson/agents | Transformer des analyses de menaces en exigences de sécurité structurées et traçables. | 36 837 | |
| 12 | signed-audit-trails-recipe | wshobson/agents | Auditer et signer cryptographiquement chaque appel d'outil Claude Code avec Cedar. | 36 837 | |
| 13 | stride-analysis-patterns | wshobson/agents | Identifier et documenter les menaces de sécurité d'un système via la méthodologie STRIDE. | 36 837 | |
| 14 | threat-mitigation-mapping | wshobson/agents | Cartographier les menaces aux contrôles de sécurité pour une planification défensive efficace. | 36 837 | |
| 15 | agent-owasp-compliance | github/awesome-copilot | Auditer la conformité d'un agent IA aux 10 risques de sécurité OWASP ASI. | 35 127 | |
| 16 | agent-supply-chain | github/awesome-copilot | Générer et vérifier des manifestes d'intégrité SHA-256 pour plugins d'agents IA. | 35 127 | |
| 17 | audit-integrity | github/awesome-copilot | Garantir la qualité, l'honnêteté et l'amélioration continue des analyses AppSec. | 35 127 | |
| 18 | codeql | github/awesome-copilot | Configurer et exécuter des analyses CodeQL via GitHub Actions ou CLI. | 35 127 | |
| 19 | data-breach-blast-radius | github/awesome-copilot | Analyser proactivement l'impact réglementaire et financier d'une fuite de données dans un codebase. | 35 127 | |
| 20 | gdpr-compliant | github/awesome-copilot | Appliquer les principes GDPR en ingénierie logicielle selon les articles clés. | 35 127 | |
| 21 | github-actions-hardening | github/awesome-copilot | Auditer et sécuriser les workflows GitHub Actions contre les injections et mauvaises configurations. | 35 127 | |
| 22 | mcp-security-audit | github/awesome-copilot | Auditer les configurations MCP pour détecter secrets, injections et dépendances non verrouillées. | 35 127 | |
| 23 | security-review | github/awesome-copilot | Analyser un code source pour détecter vulnérabilités, secrets exposés et failles de sécurité. | 35 127 | |
| 24 | threat-model-analyst | github/awesome-copilot | Auditer une base de code avec STRIDE-A, Zero Trust et analyse défense en profondeur. | 35 127 | |
| 25 | security-best-practices | openai/skills | Auditer et sécuriser du code en appliquant les meilleures pratiques par langage et framework. | 22 317 | |
| 26 | security-ownership-map | openai/skills | Cartographier la propriété de code et les risques de sécurité depuis l'historique Git. | 22 317 | |
| 27 | security-threat-model | openai/skills | Générer un modèle de menaces applicatif précis et ancré dans le code source d'un dépôt. | 22 317 | |
| 28 | compliance-tracking | anthropics/knowledge-work-plugins | Suivre les exigences réglementaires, préparer les audits et gérer les preuves de conformité. | 20 889 | |
| 29 | azure-ai-contentsafety-ts | microsoft/skills | Analyser textes et images pour détecter contenus nuisibles via Azure AI. | 2 568 | |
| 30 | nemoclaw-maintainer-security-code-review | nvidia/skills | Auditer la sécurité d'une pull request GitHub et produire un rapport structuré. | 1 284 | |
| 31 | aeon-skill-security-scan | bankrbot/skills | Auditer les skills IA installés pour détecter injections, exfiltrations et risques critiques. | 1 147 | |
| 32 | aeon-vuln-scanner | bankrbot/skills | Scanner des dépôts GitHub pour trier et divulguer les vulnérabilités via les canaux appropriés. | 1 147 | |
| 33 | django-access-review | getsentry/skills | Auditer les vulnérabilités de contrôle d'accès et IDOR dans un projet Django. | 797 | |
| 34 | find-bugs | getsentry/skills | Analyser les modifications d'une branche Git pour détecter bugs et failles de sécurité. | 797 | |
| 35 | gha-security-review | getsentry/skills | Auditer les workflows GitHub Actions pour détecter des vulnérabilités exploitables avec scénarios d'attaque concrets. | 797 | |
| 36 | security-review | getsentry/skills | Identifier les failles de sécurité exploitables dans du code avec haute précision. | 797 | |
| 37 | skill-scanner | getsentry/skills | Analyser les skills d'agents IA pour détecter injections, permissions excessives et risques de sécurité. | 797 | |
| 38 | auditing-skills | dbt-labs/dbt-agent-skills | Auditer des skills IA contre des scanners de sécurité et corriger les failles détectées. | 566 | |
| 39 | secops-hunt | google/mcp-security | Chasser proactivement les menaces cachées via IOCs, TTPs et requêtes SIEM ciblées. | 502 | |
| 40 | secops-investigate | google/mcp-security | Investiguer des incidents de sécurité via triage malware et détection de mouvements latéraux. | 502 | |
| 41 | secops-triage | google/mcp-security | Trier automatiquement les alertes SOC en les classifiant comme faux positifs ou menaces réelles. | 502 | |
| 42 | firebase-security-rules-auditor | firebase/agent-skills | Auditer les règles de sécurité Firebase et détecter les failles critiques. | 353 | |
| 43 | aml-compliance | mkurman/zorai | Détecter automatiquement sanctions, PEP et transactions suspectes pour la conformité AML/KYC. | 312 | |
| 44 | iec-62304 | mkurman/zorai | Gérer le cycle de vie logiciel médical selon la norme IEC 62304 pour FDA et MDR. | 312 | |
| 45 | privacy-compliance | mkurman/zorai | Concevoir des architectures conformes RGPD/CCPA avec privacy by design intégrée. | 312 | |
| 46 | regulatory-compliance | mkurman/zorai | Mettre en place et maintenir une conformité continue SOC 2, HIPAA ou PCI-DSS. | 312 | |
| 47 | soc2-prep | mkurman/zorai | Guider la préparation d'une organisation aux exigences de conformité SOC 2. | 312 | |
| 48 | code-security | semgrep/skills | Auditer et sécuriser du code contre les vulnérabilités critiques dans plus de 15 langages. | 228 | |
| 49 | llm-security | semgrep/skills | Appliquer les règles de sécurité OWASP Top 10 pour développer des applications LLM robustes. | 228 | |
| 50 | semgrep | semgrep/skills | Analyser le code source pour détecter vulnérabilités et créer des règles de sécurité personnalisées. | 228 |
À propos de cette sélection
L'audit de sécurité reste un domaine où l'automatisation a encore beaucoup à prouver. Longtemps cantonné aux scans statiques et aux checklists manuelles, il s'enrichit progressivement d'agents capables de raisonner sur du contexte réel, au-delà du simple cochage de cases. Les skills audit & compliance rassemblés ici s'adressent aux devs et SRE qui doivent détecter des failles structurelles dans une codebase tout en démontrant leur conformité à des référentiels comme GDPR ou OWASP.
Concrètement, ça couvre des cas comme analyser la blast radius d'un data breach sur une architecture distribuée, ou tracer la chaîne de dépendances d'un projet pour identifier un vecteur d'attaque supply chain. L'écosystème reste hétérogène, mais plusieurs skills portés par des orgs comme Bitwarden ou Google posent déjà un socle solide pour les cas d'usage les plus fréquents.