Audit & Compliance
Pentest, code review securite, threat modeling, conformite.
| # | Skill | Source | Description | Maj | |
|---|---|---|---|---|---|
| 1 | firebase-security-rules-auditor | firebase/agent-skills | Auditer les règles de sécurité Firebase et détecter les failles critiques. | 363 | 5j |
| 2 | license-compliance | verygoodopensource/vgv-ai-flutter-plugin | Auditer les licences des dépendances Dart/Flutter et signaler les incompatibilités. | 132 | 9j |
| 3 | static-security | verygoodopensource/vgv-ai-flutter-plugin | Auditer la sécurité statique d'un codebase Flutter/Dart selon OWASP Mobile. | 132 | 9j |
| 4 | github-actions-hardening | github/awesome-copilot | Auditer et sécuriser les workflows GitHub Actions contre les injections et mauvaises configurations. | 35 826 | 11j |
| 5 | signals-scout-csp-violations | posthog/skills | Détecter et analyser automatiquement les violations CSP significatives dans un flux d'événements. | 48 | 13j |
| 6 | claude-settings-audit | getsentry/skills | Auditer un dépôt et générer des permissions settings.json Claude Code adaptées au stack. | 829 | 23j |
| 7 | pci-compliance | wshobson/agents | Maîtriser la conformité PCI DSS pour sécuriser le traitement des données de paiement. | 37 258 | 1mo |
| 8 | anti-reversing-techniques | wshobson/agents | Identifier et contourner les techniques d'anti-débogage lors d'analyses de sécurité autorisées. | 37 258 | 1mo |
| 9 | binary-analysis-patterns | wshobson/agents | Analyser des binaires compilés, déchiffrer l'assembleur et reconstruire la logique programme. | 37 258 | 1mo |
| 10 | memory-forensics | wshobson/agents | Acquérir, analyser et extraire des artefacts forensiques depuis des dumps mémoire. | 37 258 | 1mo |
| 11 | attack-tree-construction | wshobson/agents | Modéliser et analyser visuellement des arbres d'attaque pour identifier les failles de sécurité. | 37 258 | 1mo |
| 12 | security-requirement-extraction | wshobson/agents | Transformer des analyses de menaces en exigences de sécurité structurées et traçables. | 37 258 | 1mo |
| 13 | stride-analysis-patterns | wshobson/agents | Identifier et documenter les menaces de sécurité d'un système via la méthodologie STRIDE. | 37 258 | 1mo |
| 14 | threat-mitigation-mapping | wshobson/agents | Cartographier les menaces aux contrôles de sécurité pour une planification défensive efficace. | 37 258 | 1mo |
| 15 | wcag-audit-patterns | wshobson/agents | Auditer et corriger les violations WCAG 2.2 pour garantir l'accessibilité web. | 37 258 | 1mo |
| 16 | gdpr-data-handling | wshobson/agents | Implémenter la gestion des consentements et la conformité RGPD dans vos systèmes. | 37 258 | 1mo |
| 17 | aeon-skill-security-scan | bankrbot/skills | Auditer les skills IA installés pour détecter injections, exfiltrations et risques critiques. | 1 158 | 1mo |
| 18 | aeon-vuln-scanner | bankrbot/skills | Scanner des dépôts GitHub pour trier et divulguer les vulnérabilités via les canaux appropriés. | 1 158 | 1mo |
| 19 | action-remediate | bitwarden/ai-plugins | Corriger les actions GitHub Actions vulnérables et créer des PRs de remédiation par dépôt. | 119 | 1mo |
| 20 | auditing-hackerone-vulns | bitwarden/ai-plugins | Auditer et classifier les vulnérabilités HackerOne ouvertes via Jira et GitHub. | 119 | 1mo |
| 21 | skill-scanner | getsentry/skills | Analyser les skills d'agents IA pour détecter injections, permissions excessives et risques de sécurité. | 829 | 1mo |
| 22 | dd-audit | datadog-labs/agent-skills | Auditer l'activité utilisateur et les changements de configuration via les logs Datadog. | 136 | 1mo |
| 23 | dd-audit-compliance-report | datadog-labs/agent-skills | Générer des rapports d'audit conformes SOC 2 et PCI DSS depuis Datadog. | 136 | 1mo |
| 24 | dd-audit-key-compromise | datadog-labs/agent-skills | Investiguer une compromission de clé API Datadog via les journaux d'audit. | 136 | 1mo |
| 25 | vgv-license-compliance | verygoodopensource/vgv-ai-flutter-plugin | Auditer les licences des dépendances Dart/Flutter et signaler les incompatibilités. | 132 | 1mo |
| 26 | threat-modeling | bitwarden/ai-plugins | Modéliser les menaces et rédiger des définitions de sécurité selon le cadre Bitwarden. | 119 | 1mo |
| 27 | soc2-prep | mkurman/zorai | Guider la préparation d'une organisation aux exigences de conformité SOC 2. | 315 | 1mo |
| 28 | privacy-compliance | mkurman/zorai | Concevoir des architectures conformes RGPD/CCPA avec privacy by design intégrée. | 315 | 1mo |
| 29 | regulatory-compliance | mkurman/zorai | Mettre en place et maintenir une conformité continue SOC 2, HIPAA ou PCI-DSS. | 315 | 1mo |
| 30 | aml-compliance | mkurman/zorai | Détecter automatiquement sanctions, PEP et transactions suspectes pour la conformité AML/KYC. | 315 | 1mo |
| 31 | vgv-static-security | verygoodopensource/vgv-ai-flutter-plugin | Auditer la sécurité statique d'un codebase Flutter/Dart selon OWASP Mobile. | 132 | 1mo |
| 32 | iec-62304 | mkurman/zorai | Gérer le cycle de vie logiciel médical selon la norme IEC 62304 pour FDA et MDR. | 315 | 1mo |
| 33 | vulnhunter | elophanto/elophanto | Détecter et analyser les vulnérabilités de sécurité dans les codebases par analyse de variantes. | 82 | 1mo |
| 34 | wcag-audit-patterns | elophanto/elophanto | Auditer l'accessibilité web selon les normes WCAG 2.2 avec des stratégies correctives. | 82 | 1mo |
| 35 | accessibility-auditing | elophanto/elophanto | Auditer l'accessibilité web selon WCAG 2.2 et produire un rapport de remédiation. | 82 | 1mo |
| 36 | legal-compliance | elophanto/elophanto | Auditer, analyser et renforcer la conformité réglementaire RGPD, CCPA et contractuelle. | 82 | 1mo |
| 37 | security-engineering | elophanto/elophanto | Auditer, modéliser les menaces et sécuriser des applications selon les standards OWASP et Zero Trust. | 82 | 1mo |
| 38 | sast-configuration | wshobson/agents | Configurer et optimiser des outils SAST pour sécuriser un code source. | 37 258 | 1mo |
| 39 | nemoclaw-maintainer-security-code-review | nvidia/skills | Auditer la sécurité d'une pull request GitHub et produire un rapport structuré. | 1 960 | 2mo |
| 40 | data-breach-blast-radius | github/awesome-copilot | Analyser proactivement l'impact réglementaire et financier d'une fuite de données dans un codebase. | 35 826 | 2mo |
| 41 | audit-integrity | github/awesome-copilot | Garantir la qualité, l'honnêteté et l'amélioration continue des analyses AppSec. | 35 826 | 2mo |
| 42 | azure-ai-contentsafety-ts | microsoft/skills | Analyser textes et images pour détecter contenus nuisibles via Azure AI. | 2 624 | 2mo |
| 43 | security-review | factory-ai/factory-plugins | Auditer le code source en détectant et validant les vulnérabilités selon le modèle STRIDE. | 92 | 2mo |
| 44 | vulnerability-validation | factory-ai/factory-plugins | Valider des failles de sécurité et filtrer les faux positifs avec preuves d'exploitation. | 92 | 2mo |
| 45 | django-access-review | getsentry/skills | Auditer les vulnérabilités de contrôle d'accès et IDOR dans un projet Django. | 829 | 2mo |
| 46 | find-bugs | getsentry/skills | Analyser les modifications d'une branche Git pour détecter bugs et failles de sécurité. | 829 | 2mo |
| 47 | gha-security-review | getsentry/skills | Auditer les workflows GitHub Actions pour détecter des vulnérabilités exploitables avec scénarios d'attaque concrets. | 829 | 2mo |
| 48 | security-review | getsentry/skills | Identifier les failles de sécurité exploitables dans du code avec haute précision. | 829 | 2mo |
| 49 | signed-audit-trails-recipe | wshobson/agents | Auditer et signer cryptographiquement chaque appel d'outil Claude Code avec Cedar. | 37 258 | 2mo |
| 50 | protect-mcp-setup | wshobson/agents | Auditer et signer cryptographiquement chaque appel d'outil Claude Code avec Cedar. | 37 258 | 2mo |
À propos de cette sélection
L'audit de sécurité reste un domaine où l'automatisation a encore beaucoup à prouver. Longtemps cantonné aux scans statiques et aux checklists manuelles, il s'enrichit progressivement d'agents capables de raisonner sur du contexte réel, au-delà du simple cochage de cases. Les skills audit & compliance rassemblés ici s'adressent aux devs et SRE qui doivent détecter des failles structurelles dans une codebase tout en démontrant leur conformité à des référentiels comme GDPR ou OWASP.
Concrètement, ça couvre des cas comme analyser la blast radius d'un data breach sur une architecture distribuée, ou tracer la chaîne de dépendances d'un projet pour identifier un vecteur d'attaque supply chain. L'écosystème reste hétérogène, mais plusieurs skills portés par des orgs comme Bitwarden ou Google posent déjà un socle solide pour les cas d'usage les plus fréquents.