STEP 4.5 extracts the archetype's "Implications" (Surface sécurité) and "Typical pain points" sections into .onboard-audit/archetype-context.md. STEP 6 cso dispatch reads it and filters checks per category: web vulns (XSS/SQLi/CORS/CSP/CSRF/HTTPS) only on framework/api/ecommerce/cms, embedded-specific checks (buffer overflow, secure boot, JTAG, OTA sig) only on embedded; library/cli/infra/data-science/desktop each get their own focused section. Previously the fallback prompt searched for web vulnerabilities even on firmware projects. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
3.0 KiB
3.0 KiB
TODO
README.md overhaul
- Plan
- Corriger section install ctx7 (retirer MCP, clarifier CLI + API key)
- Marquer ruflo comme désactivé
- Supprimer section Troubleshooting/bugs courants
- Simplifier stacks tierces (gstack, ruflo, ctx7, GSD) — juste description + lien
- Ajouter section skills personnels (skills-perso)
- Ajouter section système d'autogestion (plugin-advisor, tokens, synergies)
- Nettoyer section Updating (retirer instructions manuelles par outil)
- Nettoyer section Maintenance (retirer doublon updating)
- Mettre à jour table Plugins reference (ctx7 row, ruflo OFF)
- Corriger lien USAGE.md dans l'intro (retirer mention cas/erreurs)
USAGE.md cleanup
- Supprimer tous les "Cas de figure — corrections vX.X.X validées"
- Supprimer table "Erreurs fréquentes"
- Corriger
/readme→/docdans bonnes pratiques - Supprimer séparateurs orphelins
Skill /doc
- Mettre à jour doc-syncer.md pour gérer ajouts/suppressions de features
- Mettre à jour SKILL.md description pour mentionner feature delta
Auto-activation ui-ux-pro-max sur détection design
- Créer
lib/design-gate.md— snippet réutilisable (detect design signals + ask to activate ui-ux-pro-max) - Intégrer dans feater.md — STEP 0.5 entre scope check et mini-plan
- Intégrer dans hotfixer.md — STEP 1.5 (si CSS/style/animation)
- Intégrer dans bugfixer.md — STEP 1.5 (si bug UI/style)
- Mettre à jour plugin-advisor.md — PHASE 4 : cohérence avec le design gate
- Mettre à jour CLAUDE.md skill routing — documenter le comportement auto
Refonte agents/seo-analyzer.md
- Lire agent actuel + plugin-advisor + interviewer + feater + hotfixer + analyzer
- Réécrire l'agent complet v1 (11 étapes)
- Ajouter orchestration sub-agents (hotfixer/feater) + triage par batches
- Déplacer plugin-advisor après détection stack (STEP 3 au lieu de STEP 0)
- Ajouter 2 niveaux d'audit (LOCAL code-only / FULL live+externe)
- Adapter scoring, legal, GEO aux deux niveaux
- Renumeroter proprement (0-14) + corriger toutes les refs internes
- Commit
/onboard — cso archetype-aware
Problème : prompt cso fallback est non-adaptatif — cherche XSS/SQLi/CORS même sur firmware.
Objectif : charger ## Typical pain points + Surface sécurité de l'archétype et les injecter dans le prompt cso.
- STEP 4.5 → ajouter extraction de archetype-context.md (pain points + Surface sécurité + category) — validé sur firmware-embedded / nextjs-app-router / library
- STEP 6 dispatch cso fallback → re-écrire prompt : universal checks + sections conditionnelles par category (web / embedded / library / cli / infra / data / desktop)
- STEP 6 dispatch cso gstack ON → passer
--archetype <name> --context-file .onboard-audit/archetype-context.mddans args - OUT-OF-SCOPE ce fix : étendre le pattern à analyze/code-clean/doc (déjà reçoivent
ARCHETYPE: <name>, juste pas le context-file). À faire dans un 2e passage si besoin.