Pour les plus techniques
Sécurité Web Complète
/securite-web-complete
Ce qu’il fait
Si tu as un site ou une application web qui gère des données de clients (formulaires, comptes, paiements), certaines failles de sécurité classiques peuvent la rendre vulnérable à des attaques. Ce skill couvre les protections essentielles : validation des données qui entrent dans ton app (pour bloquer les injections malveillantes), encodage des données qui en sortent (pour éviter que du code malveillant s'exécute dans le navigateur de tes utilisateurs), requêtes de base de données sécurisées (jamais de concaténation de chaînes), protection CSRF (pour que les actions sur ton app ne puissent être déclenchées depuis un autre site), et gestion des secrets (clés API, mots de passe jamais dans le code).
Quand l’utiliser
Utilise-le avant de mettre en production une application qui gère des données sensibles — formulaires, authentification, paiements. Aussi utile pour auditer une app existante que tu suspectes d'avoir des failles, ou après avoir reçu un rapport de sécurité.
Un exemple concret
Tu as développé avec Claude un espace client pour ta formation en ligne — les gens peuvent se connecter, accéder à leur contenu et modifier leurs informations. Tu veux vérifier que c'est sécurisé avant d'ouvrir les inscriptions.
- Audit terminé — 3 vulnérabilités détectées :
- 🔴 CRITIQUE : requête SQL construite par concaténation → injection SQL possible
- Fix : remplacé par une requête paramétrée avec Drizzle ORM
- 🟡 MOYEN : formulaire de contact sans protection CSRF
- Fix : token CSRF ajouté côté serveur + validation middleware
- 🟡 MOYEN : clé API Stripe présente dans le code source (variable en dur)
- Fix : déplacé vers variable d'environnement `.env`
- ✅ Validation des inputs : OK (Zod schema détecté et correctement configuré)
→ Les failles de sécurité critiques sont identifiées et corrigées avant que de vrais utilisateurs n'accèdent à ton application.
Comment l’installer
Colle ces deux lignes dans Claude Code, puis lance le skill avec /securite-web-complete.
/plugin marketplace add ismax-ai/claude-code-skills-fr
/plugin install ismax-skills-fr@ismax
/securite-web-completeSkill open-source de rohitg00, sous licence Apache-2.0. Voir la source d’origine. Je l’ai sélectionné, traduit et adapté en français pour la bibliothèque.
Tu débutes avec Claude Code ?
J’ai écrit un guide de démarrage qui t’explique, pas à pas, ce qu’est un skill, comment installer la bibliothèque et faire tes premiers pas.
Lire le guide de démarrage
L’IA pour les Débutants · SubstackLa marketplace de skills Claude Code gratuits (en français)Lire sur Substack →