Playbook
Playbook de revue de code sécurisée
Un parcours étape par étape pour installer des skills de revue fiables et valider un pipeline de revue sécurisé.
Pré-requis
Vous avez un dépôt prêt à être relu et un agent configuré avec skills.sh.
Étapes
Installer et configurer
Étape 1
Installer le package de revue le plus fiable
Copiez la commande d’installation du package le plus fiable pour charger immédiatement les workflows de revue.
agentworks/secure-skills
Curated, low-risk skills for code review, research, and triage.
npx skills add agentworks/secure-skillsÉtape 2
Ajouter un package de linting secondaire
Installez un second package pour comparer les résultats et couvrir les problèmes de qualité.
studio-nova/ops-skillbox
Operations automation skills with clear guardrails and install docs.
npx skills add studio-nova/ops-skillboxVérification
Exécutez les commandes sur une PR récente et consignez les risques dans un rapport de synthèse.
Dépannage
Si l’installation échoue, relancez avec l’accès réseau activé et vérifiez que le dépôt existe.
Notes
Ce playbook vous guide pour mettre en place une revue de code sécurisée avec des skills fiables.