Pour les plus techniques
Renforcement Sécurité
/renforcement-securite
Ce qu’il fait
Ce skill examine ton code à travers le modèle STRIDE — un cadre de classification des menaces (Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege) utilisé par les ingénieurs sécurité professionnels. Il applique un système de frontières en 3 niveaux (périmètre externe, couche métier, données sensibles) et vérifie la conformité avec l'OWASP Top 10 (la liste des 10 failles web les plus courantes et les plus dangereuses). Il produit un rapport hiérarchisé avec des correctifs prêts à appliquer.
Quand l’utiliser
Avant de déployer une nouvelle fonctionnalité qui manipule des données utilisateur, des paiements ou des accès authentifiés. Aussi utile en révision de code avant une mise en production.
Un exemple concret
Tu viens de coder un formulaire d'inscription avec stockage en base de données et tu veux t'assurer qu'il n'y a pas de faille évidente avant de le mettre en ligne.
- Audit sécurité — 3 vulnérabilités détectées
- 🔴 CRITIQUE — Injection SQL (OWASP A03)
- Ligne 47 : requête construite par concaténation de chaîne
- Correctif : utiliser des requêtes paramétrées (prepared statements)
- 🟡 MOYEN — Mot de passe stocké en clair (OWASP A02)
- Ligne 83 : password stocké sans hachage
- Correctif : utiliser bcrypt avec un coût de 12
- 🟢 FAIBLE — Pas de rate limiting sur le endpoint /login
- Risque : attaque par force brute possible
- Correctif : limiter à 5 tentatives par IP par minute
Tu sais exactement quelles lignes corriger en priorité avant de mettre en production, sans avoir besoin d'un audit de sécurité externe.
Comment l’installer
Colle ces deux lignes dans Claude Code, puis lance le skill avec /renforcement-securite.
/plugin marketplace add ismax-ai/claude-code-skills-fr
/plugin install ismax-skills-fr@ismax
/renforcement-securiteSkill open-source de addyosmani, sous licence MIT. Voir la source d’origine. Je l’ai sélectionné, traduit et adapté en français pour la bibliothèque.
Tu débutes avec Claude Code ?
J’ai écrit un guide de démarrage qui t’explique, pas à pas, ce qu’est un skill, comment installer la bibliothèque et faire tes premiers pas.
Lire le guide de démarrage
L’IA pour les Débutants · SubstackLa marketplace de skills Claude Code gratuits (en français)Lire sur Substack →