vendeesign
UserSkills, agents and rituals for Claude Code — plan, verify, ship. No rush, no slop, no drift.
Categories
Indexed Skills (15)
dependency-check
Évaluation avant ajout d'une nouvelle dépendance. Se charge sur : npm install <pkg>, npm add <pkg>, yarn add <pkg>, pnpm add <pkg>, bun add <pkg>, pip install <pkg>, poetry add <pkg>, uv add <pkg>, composer require <pkg>, cargo add <crate>, go get <pkg>, gem install <pkg>, ou édition manuelle de package.json, requirements.txt, pyproject.toml, composer.json, Cargo.toml, go.mod, Gemfile. Vérifie : solution native possible, taille du package, maintenance (last release, open issues, stars), licence, alternative plus légère, impact sécurité. Ne se charge PAS quand : mise à jour (npm update, composer update), suppression, audit, ou discussion de dépendances déjà installées.
doc-sync
Rappel en fin de tâche pour synchroniser la documentation après un changement significatif : nouvelle feature utilisateur, nouvelle commande, nouveau fichier/dossier à la racine, nouvelle dépendance majeure, modification d'API publique, breaking change, refonte d'architecture, nouveau workflow. Cible : CHANGELOG.md, README.md, CLAUDE.md, DOCS.md, DESIGN.md. Rappel léger, ne bloque jamais le travail. Ne se charge PAS pour : typo, fix mineur, refactor interne sans impact utilisateur, correction de commentaire, changement limité à un fichier .md, modification de test.
git-conventions
Conventional commits et garde-fous git. Se charge sur : git commit, git push, git branch, git checkout -b, git merge, git rebase, git reset, git pull, git cherry-pick, git revert, création de PR (gh pr create), édition de message de commit. Couvre : messages conventional (feat:, fix:, refactor:, docs:, chore:, test:, style:, perf:, build:, ci:), nommage de branches (feat/*, fix/*, chore/*), messages et descriptions de PR, garde-fous destructifs (force push, reset --hard, branch -D, clean -f, push --force). Hors /codebloom:push qui gère son propre flow. Ne se charge PAS quand : opération git en lecture seule (git status, git log, git diff, git show, git blame).
security
Prévention sécurité OWASP Top 10 et STRIDE sur zones sensibles. Se charge à l'écriture de code touchant : authentification (login, register, password reset, 2FA), autorisation (RBAC, permissions, policies), sessions, JWT, OAuth, hashing de mots de passe (bcrypt, argon2, scrypt), validation d'inputs utilisateur, formulaires, requêtes SQL (risque injection), API externes, secrets et variables d'environnement, file upload, HTML dynamique (innerHTML, dangerouslySetInnerHTML, echo, {{{}}}), CORS, CSP, cryptographie, rate limiting, error handling (ne pas exposer stack traces ni messages internes). Ne se charge PAS quand : discussion conceptuelle sans modification de code, review ou audit read-only.
ui-design
Anti-slop UI sur tout code de composant visuel. Se charge à l'écriture/modification de : .html, .css, .scss, .sass, .less, .jsx, .tsx, .vue, .svelte, .astro, .svg, classes Tailwind, styled-components, emotion, CSS-in-JS, blocs <style>, ET à la génération d'assets — logo, favicon, image Open Graph, avatar, icône SVG, conversion svg→png. Vise des interfaces distinctives : bannit cyan/violet/glassmorphism générique, gradients indigo-blue par défaut, boutons bg-indigo-500, Inter partout, trois cartes icônes en ligne. Couvre typographie (sélection par contexte, hiérarchie, éditorial), couleur (palette marque, discipline de l'accent), layout (hiérarchie visuelle), spacing (échelle cohérente), motion (recipes), micro-interactions, responsive, accessibilité WCAG AA, cohérence marque, lois UX (Fitts, Hick, Gestalt, Anchoring…), hero rules, personnalité UI, copywriting d'interface, assets SVG et export PNG fidèle. Ne se charge PAS quand : fichiers .md, templates de référence, HTML d'email, HTML de doc/config.
wp-pack
Zip/package WordPress (plugin ou thème). Se charge : (1) après modification de .php/.css/.js/.html/.twig/block.json/theme.json dans un projet WP (header 'Plugin Name:' ou 'Theme Name:' détecté), (2) dès qu'un zip/package WP est envisagé — mots-clés 'zip le plugin WP', 'package WordPress', 'zipper le thème', 'prépare pour prod WP', 'build du plugin WP'. Flow : détection type et slug → bump version (patch pour fix, minor pour feature) → zip via node hooks/wp-pack.js (jamais de Compress-Archive/zip -r inline, jamais de script .ps1/.sh temporaire). Ne se charge PAS : projet non-WordPress, review ou audit read-only, fichiers hors scope WP.
backend
Patterns backend/fullstack. Se charge à l'écriture/modification de code serveur : routes, controllers, services, models, middleware, migrations, jobs, seeds, schemas. Frameworks : Express, Fastify, NestJS, Koa, Hono (Node) ; FastAPI, Django, Flask (Python) ; Laravel, Symfony, Slim (PHP) ; Rails (Ruby) ; Spring, Quarkus (Java) ; Gin, Echo, Fiber (Go) ; Actix, Axum (Rust) ; ASP.NET Core (C#). Couvre : API REST, architecture 3 couches (controller → service → repository), auth (sessions, JWT, OAuth), base de données (SQL, ORM, migrations), error handling structuré, middleware, real-time (WebSocket, SSE), file upload, validation entrées. Ne se charge PAS quand : discussion, review ou documentation sans écriture de code backend.
code-quality
PERMANENT sur tout code source. Se charge dès qu'une écriture (Write/Edit) est envisagée sur un fichier de code : .js .ts .jsx .tsx .vue .svelte .astro .py .php .go .rs .java .kt .swift .rb .cs .c .cpp .dart .ex .elm .sql .sh .lua, ou tout fichier de logique applicative. Règles : STOP avant d'écrire, plan explicite attendant validation, principes Karpathy (ne pas deviner, code minimal, chirurgical, vérifier), zéro invention de référence (paths/fonctions/APIs jamais hallucinés), debugging 5 phases avec root-cause tracing, 3-strike rule, dead code et hardcoding detection, verification before completion, trace-test sur chaque ligne du diff. Ne se charge PAS quand : modifications limitées à .md, .json de config, TODO.md, CHANGELOG.md, TIME.md, ou contenu purement documentaire.
context-guard
PERMANENT — actif dès le début de chaque session et sur tous les tool calls. Économie de tokens (contexte = 200k, tool outputs = 84% de l'usage) et style de sortie. Guide : Read/Grep ciblés, fichiers déjà en contexte jamais relus, Bash avec ; exit 0 sur commandes optionnelles, commandes lean par défaut (git status -s, pytest -q, npm install --silent), subagents pour explorations lourdes, seuil 70% pour le mode économie, write strategy (sauver les gros résultats en externe). Style de sortie : anti-sycophancy (zéro opener flatteur type 'Bien sûr !', zéro closer creux type 'J'espère que ça t'aide'), tool-first / result-first, parseable output (pas de em-dash ni smart quotes dans le code). Override : les instructions utilisateur explicites (verbosité, ton conversationnel, exploration étendue) surpassent toujours ce skill.
create-agent
Créer un nouveau subagent Claude Code. Mots-clés : créer/ajouter/générer/rédiger un agent, subagent, assistant spécialisé, 'je veux un agent qui…'. Ne se charge PAS quand : on discute, modifie, documente ou review des agents existants.
create-skill
Créer une nouvelle skill Claude Code. Mots-clés : créer/ajouter/générer/rédiger/monter une skill, slash command, garde-fou automatique, 'je veux une skill pour…'. Ne se charge PAS quand : on discute, modifie, documente ou review des skills existantes.
demo-page
Page démo HTML pour validation visuelle avant code. Mots-clés : démo, maquette, preview, prototype, mockup, 'montre-moi à quoi ça ressemblerait'. Ne se charge PAS quand : preview d'un diff/PR, aperçu markdown, démo non visuelle.
discovery
Découverte approfondie avant développement. Besoin vague, complexe ou multi-interprétable. Mots-clés : interview, pose-moi des questions, discovery. Ne se charge PAS quand : question simple, clarification rapide, demande technique directe et précise.
intent-check
PERMANENT — se charge sur CHAQUE message utilisateur avant toute action. Classifie l'intention (question, ressenti, réflexion, idée, instruction, feu vert) avant d'agir. Règle d'or : une question reçoit une réponse texte, JAMAIS de Write/Edit/NotebookEdit ni de Bash avec effet de bord — même si la réponse semble évidente à implémenter. Ne code QUE sur instruction explicite ('fais X', 'ajoute Y', 'corrige Z', 'implémente') ou feu vert ('ok', 'go', 'fais-le', 'parfait', 'on y va') validant un plan présenté. Exception : Read/Grep/Glob et Bash en lecture seule (git status, ls) sont autorisés pour mieux répondre à une question.
mobile
Patterns mobile natif et cross-platform. Se charge à l'écriture/modification de : .kt, .kts (Kotlin/Android), .swift (iOS), .dart (Flutter), .tsx/.jsx dans un projet React Native/Expo. Détection projet : AndroidManifest.xml, Info.plist, pubspec.yaml, app.json ou app.config.js (Expo), dossiers android/ + ios/ (RN), build.gradle, Podfile. Couvre : Android (Kotlin, Jetpack Compose, XML layouts, Gradle, lifecycle), iOS (SwiftUI, UIKit, SwiftPM, CoreData), Flutter (widgets, Riverpod/Bloc, platform channels), React Native/Expo (hooks, navigation, bridges natifs). Ne se charge PAS quand : discussion, review ou documentation sans écriture de code mobile.
Bio shown is the top-scored skill's repo description as a fallback — real GitHub bios land in a future update.