audit-workflow
Use when: code audit, technical audit, security audit, performance audit, scalability audit, database audit, audit markdown, GitHub audit issues, findings reconciliation, labels sync.
Install
mkdir -p .claude/skills/audit-workflow && curl -L -o skill.zip "https://agentskills.codes/api/skills/download/14985" && unzip -o skill.zip -d .claude/skills/audit-workflow && rm skill.zipInstalls to .claude/skills/audit-workflow
Activation
This is the description your AI agent reads to decide when to run this skill — the better it matches your request, the more reliably it fires.
Use when: code audit, technical audit, security audit, performance audit, scalability audit, database audit, audit markdown, GitHub audit issues, findings reconciliation, labels sync.About this skill
Skill : audit-workflow — Audit technique et reconciliation
Charger ce skill pour toute tache d'audit technique, que ce soit la production du rapport, la creation d'issues GitHub, ou la reconciliation entre deux audits successifs.
Couverture d'audit
Un audit complet doit couvrir :
- Securite — injection, auth, secrets, IDOR, CSRF, headers
- Performance — N+1, allocations, pagination, index
- Maintenabilite — SOLID, couplage, complexite cyclomatique, dead code
- Scalabilite — contention, parallelisme, caching, limites
- Persistance — migrations, contraintes FK, index, requetes non optimisees
- Architecture — coherence des couches, separation des responsabilites, drift
- Tests — couverture, qualite des assertions, zones sans filet
- Observabilite — logging, tracing, health checks, metriques
Format du rapport
Emplacement : audits/audit-dd-MM-yyyy.md
Structure :
# Audit Technique — [DATE]
## Resume executif
- CRITICAL: X
- HIGH: Y
- MEDIUM: Z
- LOW: W
## Findings
### CRITICAL
#### SEC-001: [titre]
- **Localisation:** fichier(s) concernes
- **Description:** ce qui est problematique
- **Impact:** consequence si non corrige
- **Recommandation:** correction concrete
- **Effort:** S/M/L
### HIGH
...
### MEDIUM
...
### LOW
...
## Plan d'action
### Phase 1 — Critique (< 1 semaine)
### Phase 2 — Important (< 1 mois)
### Phase 3 — Amelioration continue
## Metriques cibles
Identifiants de findings
Chaque finding a un identifiant unique et stable :
SEC-001aSEC-NNNpour la securitePERF-001aPERF-NNNpour la performanceMAINT-001aMAINT-NNNpour la maintenabiliteSCALE-001aSCALE-NNNpour la scalabiliteDB-001aDB-NNNpour la persistanceARCH-001aARCH-NNNpour l'architectureTEST-001aTEST-NNNpour les testsOBS-001aOBS-NNNpour l'observabilite
Reconciliation GitHub
Cycle de vie des issues
- Finding nouveau → creer une issue avec label
status: new - Finding toujours present → mettre a jour l'issue existante
- Finding disparu → fermer l'issue avec un commentaire
- Finding ferme qui reapparait → rouvrir l'issue
Labels d'audit
Les labels doivent etre organises en deux dimensions :
- Severite :
severity: critical,severity: high,severity: medium,severity: low - Categorie :
category: security,category: performance,category: maintainability, etc. - Status :
status: new,status: in-progress,status: fixed,status: wontfix
Integration avec les agents
@audit-expertcharge ce skill en debut de mission@review-expertpeut referencer les findings d'audit dans ses reviews@devroute vers@audit-expertquand une demande d'audit est detectee