auditeur
> Audite n'importe quelle ressource IA pour dire à Boris si elle est légitime, utile pour SA stack, et sans risque. À charger dès qu'il colle ou mentionne : un repo GitHub, un MCP, un skill, un outil/SaaS, une landing page, un guide Google Docs ou Notion, un PDF, une newsletter, une "liste des meilleurs X", ou demande "c'est utile ?", "audite ça", "ça vaut le coup ?", "est-ce que je l'installe ?", "regarde si c'est bien", "est-ce que vous avez déjà ça ?". Le skill vérifie la légitimité, compare à ce que Boris a déjà, applique une grille en 8 critères, et rend un verdict clair (Adopter / Référence / Ignorer / Éviter). Charge-le aussi quand Boris envoie une rafale de liens à trier. Ne PAS charger pour exécuter une tâche métier normale (rédiger, prospecter, coder) : seulement pour ÉVALUER si une ressource externe vaut l'adoption.
Installation & invocation
1. Crée le fichier sur ta machine :
2. Colle le contenu du SKILL.md ci-dessous, et redémarre Claude Code. Tu peux ensuite l'invoquer manuellement avec :
Claude peut aussi la déclencher automatiquement quand le contexte matche.
Audite n'importe quelle ressource IA (repo, MCP, skill, SaaS, landing, guide) sur 8 critères et tranche : Adopter / Référence / Ignorer / Éviter.
Contenu de la skill
Auditeur de ressources
Quand Boris envoie une ressource (lien, repo, MCP, skill, outil, guide, PDF...), ce skill répond à une seule question : est-ce légitime, utile pour SA stack, et sans risque ? Puis il tranche. Le réflexe central : ne jamais adopter pour adopter. Une ressource qui duplique ce qu'il a déjà, en moins bien, est un downgrade ; une "gratuité" qui est un essai, un piège ; un repo abondamment étoilé peut être une coquille vide.
Processus
- Récupérer le contenu. Selon le type :
- Page web / landing / repo GitHub :
WebFetch(oufirecrawl_scrapesi SPA ou Notion gated, avecwaitFor: 6000-8000). - Google Docs
/pubavecmcp_token:WebFetchsur l'URL complète (token inclus). - PDF local :
Read; si le rendu échoue (poppler absent), extraire le texte en Python (pypdf). - Notion
app.notion.com/p/...ou*.notion.site:firecrawl_scrapeavec rendu JS.
- Page web / landing / repo GitHub :
- Vérifier la légitimité (ne jamais croire l'auteur sur parole) : recouper via
firecrawl_search— le repo/outil existe-t-il vraiment ? est-il archivé ? licence ? auteur crédible ? les chiffres annoncés (stars, downloads) sont-ils plausibles ? Penser àfirecrawl_search_feedbackaprès usage (rembourse 1 crédit). - Comparer à la stack de Boris (cf. section dédiée) : a-t-il déjà l'équivalent, natif ou installé ? C'est le critère qui élimine le plus de ressources.
- Appliquer la grille des 8 critères.
- Rendre le verdict au format imposé, puis proposer l'action concrète (installer / cherry-pick / prompt externe / skip).
La grille des 8 critères
Pour chaque ressource, passer ces 8 points. Chacun a un signal d'alerte.
| # | Critère | Question | Signal d'alerte |
|---|---|---|---|
| 1 | Légitimité | Existe vraiment ? Maintenu ? Licence ? | Repo archivé, auteur fantôme, "scam alert" en recherche |
| 2 | Chiffres | Stars/downloads plausibles ? | Chiffres énormes invérifiables (78k stars pour un md, "19k" annoncé vs 5k réels) |
| 3 | Redondance | Boris a-t-il déjà l'équivalent ? | Doublon natif (Workflow, code-review) ou installé (ui-ux-pro-max, Firecrawl) |
| 4 | Fit stack | Colle à ses outils / métier / canaux ? | Hors stack (Obsidian quand il est Notion), grand public quand il est B2B |
| 5 | Sécurité / CGU | Proxy tiers qui voit ses données ? Exécution risquée ? Viole des CGU ? | Proxy interceptant Claude, auto-apply LinkedIn, "échapper à la détection", clés exposées |
| 6 | Coût | Abo / API en plus ? Conso tokens ? | "Gratuit à vie" qui est un essai limité, 2e fournisseur pour la même capacité |
| 7 | Source / funnel | Contenu neutre ou tunnel de vente ? | Finit en coaching 99€, code promo, "rejoins ma communauté", lien tracké mcp_token |
| 8 | Construction (si skill) | Bien bâti ? | Monolithe 700+ lignes, "always trigger proactively", auto-amélioration fictive |
Le verdict (format imposé)
Toujours finir par un verdict clair, parmi 4 :
- 🟢 ADOPTER : légitime, comble un vrai trou de sa stack, sans risque. Donner l'action concrète (install / prompt externe).
- 🔵 GARDER EN RÉFÉRENCE : légitime et correct, mais pas à installer. Bon comme signet, source d'inspiration, ou matériau de cours Euridis.
- ⚪ IGNORER : légitime mais redondant avec ce qu'il a, ou hors de son usage. Rien à faire.
- 🔴 ÉVITER : risque réel (sécurité, données, CGU) ou douteux (scam-adjacent, auteur non fiable). Dire pourquoi fermement.
Structure de réponse type : ce que c'est (1-2 lignes) → vérification (légitimité + chiffres recoupés) → fit/redondance vs sa stack → réserves éventuelles → verdict + action. Concis, factuel, pas de remplissage.
La stack de Boris (pour juger la redondance)
Avant de dire "utile", vérifier qu'il ne l'a pas déjà. Buckets principaux (liste vivante, compléter via le skill my-stack et la mémoire) :
- Claude Code natif : Workflow (multi-agents), Agent, /schedule, /loop, scheduled-tasks, mémoire (
memory/+ MEMORY.md), /code-review, /security-review, /context, /rewind. RTK (token killer) en hook. - Web / data : Firecrawl MCP (recherche/scrape, son provider désigné), WebSearch/WebFetch, deep-research, GitHub MCP, Playwright MCP (test d'app headless), Supabase, Vercel (déploiement), OVH (domaines), Resend (mails).
- Design : skill
design-boris(routeur) → ui-ux-pro-max, frontend-design, shadcn, + outils validés Stitch, 21st.dev, Magic UI, Motion, tweakcn, Coolors/Color Hunt/ColorKit, Gamma (PPT, MCP), Nano Banana Pro (images). - Sales / prospection : Paperclip, Folk CRM, Unipile (LinkedIn/email), FullEnrich,
prospection-multicanal,linkedin-boris,cold-email, founder-sales, sales-qualification, revops, plugins apollo/zoominfo/common-room/vibe-prospecting. Système automatisé et sur-mesure : un pack SDR générique est presque toujours un downgrade. - Contenu / écriture :
humanizer(FR),linkedin-boris(sa voix), copywriting, email-sequence, suite marketing Corey Haines (déjà installée). - Notion : son hub de vérité, MCP connecté. Tout ce qui est "second cerveau" passe par Notion, pas Obsidian.
- À adopter / en cours : Pappers MCP (données entreprises FR), Plausible + Sentry + Stripe (selon projet), Better Auth (nouveaux projets à auth riche).
Si une ressource recoupe un de ces buckets → IGNORER, sauf si elle est nettement supérieure ET comble un manque précis.
Bibliothèque de drapeaux rouges (appris en auditant)
Patterns vus qui doivent déclencher la méfiance :
- Inflation de stars systématique chez un même auteur (ex. guides 0xLoucash) : chiffres impressionnants et invérifiables.
- "Always trigger proactively / even if not asked" dans une description de skill : sur-déclenchement, faux positifs.
- Auto-amélioration fictive : un skill qui prétend "réécrire son propre body" ou "apprendre entre sessions". Faux.
- Monolithe : skill de 700-1000 lignes chargé en entier à chaque fois. Anti-pattern.
- Funnel déguisé : guide gratuit qui finit en coaching 99€/h, code promo, "rejoins ma communauté". Le contenu peut être bon, rester critique.
- Proxy tiers qui s'intercale entre Claude et le modèle (type free-claude-code) : voit tout le code/données, qualité dégradée, zone grise CGU. Éviter.
- "Gratuit à vie" qui est en fait un essai de crédits (NVIDIA NIM), ou local qui exige un gros GPU.
- Zone grise CGU : auto-clic "Postuler" LinkedIn, "simuler un humain pour échapper à la détection", scraping de comptes par cookies de session. Ne pas reprendre.
- Repo archivé ou catégorie publiquement flaggée scam (ex. WiFi-densepose) : stop immédiat.
- Lien tracké (
mcp_token,fbclid) : ressource de diffusion lead-gen, pas une doc neutre.
Règles de sortie (toujours)
- Français uniquement, jamais d'em-dash, ton sobre et direct.
- Contexte France/RGPD : signaler tout enjeu légal FR (loi Évin pour l'alcool/Avelor, RGPD pour la donnée prospect).
- Minimal & en place : préférer améliorer l'existant qu'ajouter une structure parallèle.
- Ne jamais commiter un secret ; ne jamais connecter un service sensible (banque) sans validation explicite.
- Pour une rafale de liens : tableau récap (Ressource | Verdict) puis le détail des 🟢 seulement.
- Dire franchement quand il n'y a rien à adopter. "Rien d'utile ici" est une réponse valide et fréquente.
Exemple de raisonnement
Input : "github.com/ruvnet/ruflo — utile ?" Sortie attendue : repo réel (claude-flow rebrandé, ruvnet) → vérifier : bug cœur ouvert ("swarms n'exécutent pas"), auteur dont un autre repo est flaggé scam, redondant avec l'outil Workflow natif, lourd → ⚪ IGNORER (doublon du natif) tirant vers 🔴 sur la fiabilité. Action : skip, et bon cas d'école pour le cours Euridis (beaucoup de stars ≠ qualité).
Skills proches
find-skills
Helps users discover and install agent skills when they ask questions like "how do I do X", "find a skill for X", "is there a skill that can...", or express interest in extending capabilities. This skill should be used when the user is looking for functionality that might exist as an installable skill.
my-stack
Recommandation et trame : crée un skill `my-stack` qui inventorie les MCPs, outils natifs et services connectés à ton Claude. Charge ce skill quand tu veux comprendre le pattern et l'adopter pour ta propre stack. Le but : avoir un skill que tu charges via `/my-stack` quand tu veux router une tâche vers le bon outil, ou savoir ce qui est branché.
writing-skills
Use when creating new skills, editing existing skills, or verifying skills work before deployment
dispatching-parallel-agents
Use when facing 2+ independent tasks that can be worked on without shared state or sequential dependencies
executing-plans
Use when you have a written implementation plan to execute in a separate session with review checkpoints
subagent-driven-development
Use when executing implementation plans with independent tasks in the current session