⚙️
Tools Box
Toutes les skills

auditeur

> Audite n'importe quelle ressource IA pour dire à Boris si elle est légitime, utile pour SA stack, et sans risque. À charger dès qu'il colle ou mentionne : un repo GitHub, un MCP, un skill, un outil/SaaS, une landing page, un guide Google Docs ou Notion, un PDF, une newsletter, une "liste des meilleurs X", ou demande "c'est utile ?", "audite ça", "ça vaut le coup ?", "est-ce que je l'installe ?", "regarde si c'est bien", "est-ce que vous avez déjà ça ?". Le skill vérifie la légitimité, compare à ce que Boris a déjà, applique une grille en 8 critères, et rend un verdict clair (Adopter / Référence / Ignorer / Éviter). Charge-le aussi quand Boris envoie une rafale de liens à trier. Ne PAS charger pour exécuter une tâche métier normale (rédiger, prospecter, coder) : seulement pour ÉVALUER si une ressource externe vaut l'adoption.

Installation & invocation

1. Crée le fichier sur ta machine :

~/.claude/skills/auditeur/SKILL.md

2. Colle le contenu du SKILL.md ci-dessous, et redémarre Claude Code. Tu peux ensuite l'invoquer manuellement avec :

/auditeur

Claude peut aussi la déclencher automatiquement quand le contexte matche.

🇫🇷 Résumé FRCe que fait cette skill, en français

Audite n'importe quelle ressource IA (repo, MCP, skill, SaaS, landing, guide) sur 8 critères et tranche : Adopter / Référence / Ignorer / Éviter.

Contenu de la skill

Auditeur de ressources

Quand Boris envoie une ressource (lien, repo, MCP, skill, outil, guide, PDF...), ce skill répond à une seule question : est-ce légitime, utile pour SA stack, et sans risque ? Puis il tranche. Le réflexe central : ne jamais adopter pour adopter. Une ressource qui duplique ce qu'il a déjà, en moins bien, est un downgrade ; une "gratuité" qui est un essai, un piège ; un repo abondamment étoilé peut être une coquille vide.

Processus

  1. Récupérer le contenu. Selon le type :
    • Page web / landing / repo GitHub : WebFetch (ou firecrawl_scrape si SPA ou Notion gated, avec waitFor: 6000-8000).
    • Google Docs /pub avec mcp_token : WebFetch sur l'URL complète (token inclus).
    • PDF local : Read ; si le rendu échoue (poppler absent), extraire le texte en Python (pypdf).
    • Notion app.notion.com/p/... ou *.notion.site : firecrawl_scrape avec rendu JS.
  2. Vérifier la légitimité (ne jamais croire l'auteur sur parole) : recouper via firecrawl_search — le repo/outil existe-t-il vraiment ? est-il archivé ? licence ? auteur crédible ? les chiffres annoncés (stars, downloads) sont-ils plausibles ? Penser à firecrawl_search_feedback après usage (rembourse 1 crédit).
  3. Comparer à la stack de Boris (cf. section dédiée) : a-t-il déjà l'équivalent, natif ou installé ? C'est le critère qui élimine le plus de ressources.
  4. Appliquer la grille des 8 critères.
  5. Rendre le verdict au format imposé, puis proposer l'action concrète (installer / cherry-pick / prompt externe / skip).

La grille des 8 critères

Pour chaque ressource, passer ces 8 points. Chacun a un signal d'alerte.

#CritèreQuestionSignal d'alerte
1LégitimitéExiste vraiment ? Maintenu ? Licence ?Repo archivé, auteur fantôme, "scam alert" en recherche
2ChiffresStars/downloads plausibles ?Chiffres énormes invérifiables (78k stars pour un md, "19k" annoncé vs 5k réels)
3RedondanceBoris a-t-il déjà l'équivalent ?Doublon natif (Workflow, code-review) ou installé (ui-ux-pro-max, Firecrawl)
4Fit stackColle à ses outils / métier / canaux ?Hors stack (Obsidian quand il est Notion), grand public quand il est B2B
5Sécurité / CGUProxy tiers qui voit ses données ? Exécution risquée ? Viole des CGU ?Proxy interceptant Claude, auto-apply LinkedIn, "échapper à la détection", clés exposées
6CoûtAbo / API en plus ? Conso tokens ?"Gratuit à vie" qui est un essai limité, 2e fournisseur pour la même capacité
7Source / funnelContenu neutre ou tunnel de vente ?Finit en coaching 99€, code promo, "rejoins ma communauté", lien tracké mcp_token
8Construction (si skill)Bien bâti ?Monolithe 700+ lignes, "always trigger proactively", auto-amélioration fictive

Le verdict (format imposé)

Toujours finir par un verdict clair, parmi 4 :

  • 🟢 ADOPTER : légitime, comble un vrai trou de sa stack, sans risque. Donner l'action concrète (install / prompt externe).
  • 🔵 GARDER EN RÉFÉRENCE : légitime et correct, mais pas à installer. Bon comme signet, source d'inspiration, ou matériau de cours Euridis.
  • ⚪ IGNORER : légitime mais redondant avec ce qu'il a, ou hors de son usage. Rien à faire.
  • 🔴 ÉVITER : risque réel (sécurité, données, CGU) ou douteux (scam-adjacent, auteur non fiable). Dire pourquoi fermement.

Structure de réponse type : ce que c'est (1-2 lignes) → vérification (légitimité + chiffres recoupés) → fit/redondance vs sa stack → réserves éventuelles → verdict + action. Concis, factuel, pas de remplissage.

La stack de Boris (pour juger la redondance)

Avant de dire "utile", vérifier qu'il ne l'a pas déjà. Buckets principaux (liste vivante, compléter via le skill my-stack et la mémoire) :

  • Claude Code natif : Workflow (multi-agents), Agent, /schedule, /loop, scheduled-tasks, mémoire (memory/ + MEMORY.md), /code-review, /security-review, /context, /rewind. RTK (token killer) en hook.
  • Web / data : Firecrawl MCP (recherche/scrape, son provider désigné), WebSearch/WebFetch, deep-research, GitHub MCP, Playwright MCP (test d'app headless), Supabase, Vercel (déploiement), OVH (domaines), Resend (mails).
  • Design : skill design-boris (routeur) → ui-ux-pro-max, frontend-design, shadcn, + outils validés Stitch, 21st.dev, Magic UI, Motion, tweakcn, Coolors/Color Hunt/ColorKit, Gamma (PPT, MCP), Nano Banana Pro (images).
  • Sales / prospection : Paperclip, Folk CRM, Unipile (LinkedIn/email), FullEnrich, prospection-multicanal, linkedin-boris, cold-email, founder-sales, sales-qualification, revops, plugins apollo/zoominfo/common-room/vibe-prospecting. Système automatisé et sur-mesure : un pack SDR générique est presque toujours un downgrade.
  • Contenu / écriture : humanizer (FR), linkedin-boris (sa voix), copywriting, email-sequence, suite marketing Corey Haines (déjà installée).
  • Notion : son hub de vérité, MCP connecté. Tout ce qui est "second cerveau" passe par Notion, pas Obsidian.
  • À adopter / en cours : Pappers MCP (données entreprises FR), Plausible + Sentry + Stripe (selon projet), Better Auth (nouveaux projets à auth riche).

Si une ressource recoupe un de ces buckets → IGNORER, sauf si elle est nettement supérieure ET comble un manque précis.

Bibliothèque de drapeaux rouges (appris en auditant)

Patterns vus qui doivent déclencher la méfiance :

  • Inflation de stars systématique chez un même auteur (ex. guides 0xLoucash) : chiffres impressionnants et invérifiables.
  • "Always trigger proactively / even if not asked" dans une description de skill : sur-déclenchement, faux positifs.
  • Auto-amélioration fictive : un skill qui prétend "réécrire son propre body" ou "apprendre entre sessions". Faux.
  • Monolithe : skill de 700-1000 lignes chargé en entier à chaque fois. Anti-pattern.
  • Funnel déguisé : guide gratuit qui finit en coaching 99€/h, code promo, "rejoins ma communauté". Le contenu peut être bon, rester critique.
  • Proxy tiers qui s'intercale entre Claude et le modèle (type free-claude-code) : voit tout le code/données, qualité dégradée, zone grise CGU. Éviter.
  • "Gratuit à vie" qui est en fait un essai de crédits (NVIDIA NIM), ou local qui exige un gros GPU.
  • Zone grise CGU : auto-clic "Postuler" LinkedIn, "simuler un humain pour échapper à la détection", scraping de comptes par cookies de session. Ne pas reprendre.
  • Repo archivé ou catégorie publiquement flaggée scam (ex. WiFi-densepose) : stop immédiat.
  • Lien tracké (mcp_token, fbclid) : ressource de diffusion lead-gen, pas une doc neutre.

Règles de sortie (toujours)

  • Français uniquement, jamais d'em-dash, ton sobre et direct.
  • Contexte France/RGPD : signaler tout enjeu légal FR (loi Évin pour l'alcool/Avelor, RGPD pour la donnée prospect).
  • Minimal & en place : préférer améliorer l'existant qu'ajouter une structure parallèle.
  • Ne jamais commiter un secret ; ne jamais connecter un service sensible (banque) sans validation explicite.
  • Pour une rafale de liens : tableau récap (Ressource | Verdict) puis le détail des 🟢 seulement.
  • Dire franchement quand il n'y a rien à adopter. "Rien d'utile ici" est une réponse valide et fréquente.

Exemple de raisonnement

Input : "github.com/ruvnet/ruflo — utile ?" Sortie attendue : repo réel (claude-flow rebrandé, ruvnet) → vérifier : bug cœur ouvert ("swarms n'exécutent pas"), auteur dont un autre repo est flaggé scam, redondant avec l'outil Workflow natif, lourd → ⚪ IGNORER (doublon du natif) tirant vers 🔴 sur la fiabilité. Action : skip, et bon cas d'école pour le cours Euridis (beaucoup de stars ≠ qualité).

Skills proches