Joopin's Lab Formations IA Skill File Security

Skill File Security

Un skill Claude Code qui embarque 29 contrôles de sécurité battle-tested directement dans ton workflow de développement.

Voir sur GitHub ← Toutes les formations

Un skill Claude Code qui embarque 29 contrôles de sécurité battle-tested directement dans ton workflow de développement. Il analyse ton code à la recherche d'injections SQL, de secrets exposés (clés API, tokens, mots de passe en dur), de vulnérabilités OWASP Top 10, et de mauvaises configurations cloud (AWS, GCP, Azure). Une seule commande, zéro friction : tu obtiens un audit sécurité instantané sans quitter ton terminal. Indispensable pour les devs qui veulent shifter left sur la sécu, et pour les équipes DevSecOps qui cherchent un premier filet de sécurité avant la CI/CD.

01.01

Prérequis

  • Git — pour cloner le repository
  • Un projet avec du code source à analyser (Python, JavaScript, Go, YAML, Terraform, Docker...)
01.02

Installation étape par étape

1

Ouvre Claude Code dans ton terminal

bashclaude
2

Installe le skill directement depuis GitHub

bash/install-github-skill https://github.com/Netxeo/skill-file-security
3

Vérifie que le skill est bien installé

bash/skills

Tu devrais voir skill-file-security dans la liste des skills disponibles.

4

C'est prêt !

Le skill est maintenant actif et utilisable sur tous tes projets.

01.03

Cas d'usage concrets

Ce qui se fait vraiment, pas ce qui se fait en démo.

Exemple 01

Audit complet d'une API backend avant mise en prod

Analyse la sécurité de tous les fichiers dans src/api/ avec skill-file-security

Le skill va scanner l'ensemble de ton code API pour détecter les injections SQL dans les requêtes dynamiques, les secrets hardcodés (connexions BDD, clés JWT), les failles XSS potentielles et les endpoints vulnérables aux attaques IDOR.

Exemple 02

Vérification des configs Infrastructure as Code

Lance un audit sécurité sur mes fichiers Terraform et Docker avec skill-file-security

Le skill identifie les mauvaises pratiques cloud : buckets S3 publics, security groups trop permissifs, images Docker tournant en root, secrets passés en variables d'environnement non chiffrées, et ports sensibles exposés.

Exemple 03

Chasse aux secrets exposés avant un commit

Scanne le repo entier pour trouver tous les secrets et credentials exposés avec skill-file-security

Le skill détecte les clés AWS, tokens GitHub, mots de passe en clair, certificats privés, et fichiers .env versionnés par erreur. Il couvre les patterns classiques mais aussi les encodages base64 suspects et les secrets obfusqués.

01.04

Démo en action

Scan réel, corrections appliquées par Claude Code.

skill-file-security — claude $ claude > Scan sécurité sur src/api/ avec skill-file-security [skill-file-security] 29 checks en cours... ────────────────────────────────────────────────── ⚠ users.py:23 AWS_SECRET_KEY en clair dans le code ⚠ auth.py:47 Injection SQL — paramètre non échappé ⚠ utils.py:12 MD5 utilisé pour hachage de mots de passe ────────────────────────────────────────────────── 3 vulnérabilités · 26 checks OK · corrections disponibles $ claude > Corrige les 3 vulnérabilités détectées Applying fixes... ────────────────────────────────────────────────── ✓ users.py:23 Secret → variable d'environnement (.env) ✓ auth.py:47 Requête paramétrée (prepared statement) ✓ utils.py:12 MD5 → bcrypt (cost factor 12) ────────────────────────────────────────────────── ✓ 3 fixes appliqués · 0 vulnérabilité · .env → .gitignore skill-file-security

D'autres formations arrivent

Suis-moi sur LinkedIn pour être notifié à chaque nouvelle formation.

Suivre sur LinkedIn ← Toutes les formations

Services professionnels

→ Consultant DevOps Toulouse → Architecte Cloud Toulouse → Agents IA Toulouse → Infrastructure Toulouse