Audit & Compliance
Pentest, code review securite, threat modeling, conformite.
| # | Skill | Source | Description | ||
|---|---|---|---|---|---|
| 1 | vgv-license-compliance | verygoodopensource/vgv-ai-flutter-plugin | Auditer les licences des dépendances Dart/Flutter et signaler les incompatibilités. | 127 | |
| 2 | vgv-static-security | verygoodopensource/vgv-ai-flutter-plugin | Auditer la sécurité statique d'un codebase Flutter/Dart selon OWASP Mobile. | 127 |
À propos de cette sélection
L'audit de sécurité reste un domaine où l'automatisation a encore beaucoup à prouver. Longtemps cantonné aux scans statiques et aux checklists manuelles, il s'enrichit progressivement d'agents capables de raisonner sur du contexte réel, au-delà du simple cochage de cases. Les skills audit & compliance rassemblés ici s'adressent aux devs et SRE qui doivent détecter des failles structurelles dans une codebase tout en démontrant leur conformité à des référentiels comme GDPR ou OWASP.
Concrètement, ça couvre des cas comme analyser la blast radius d'un data breach sur une architecture distribuée, ou tracer la chaîne de dépendances d'un projet pour identifier un vecteur d'attaque supply chain. L'écosystème reste hétérogène, mais plusieurs skills portés par des orgs comme Bitwarden ou Google posent déjà un socle solide pour les cas d'usage les plus fréquents.