Skills ProbatioVault — Index¶

Version: 1.0.0 Date: 2026-01-14 Statut: Index complet des skills disponibles

Introduction¶

Ce document recense l'ensemble des skills (compétences spécialisées) disponibles pour les agents IA de ProbatioVault. Chaque skill encode un workflow, un standard ou une pratique spécifique au projet.

Principe : Les skills permettent aux agents IA d'appliquer automatiquement les bonnes pratiques ProbatioVault sans avoir à les réexpliquer à chaque session.

Organisation des skills¶

Les skills sont organisées en 5 catégories :

skills/
├── workflow/          # Processus de développement (spec, tests, implémentation, acceptabilité)
├── standards/         # Standards techniques (crypto, zero-knowledge, qualité code)
├── compliance/        # Conformité réglementaire (RGPD, eIDAS, FIPS, OWASP)
├── documentation/     # Standards de documentation (API, ADR)
└── testing/           # Tests E2E (Playwright, XCUITest)

1. Workflow (Processus de développement)¶

Skill	Usage	Agent principal	Fichier
Specification Writing	Rédaction spécifications canoniques PD-XX-specification.md	Agent Architect	specification-writing.md
Test Scenarios Writing	Rédaction tests contractuels PD-XX-tests.md (TC-*)	Agent Architect	test-scenarios-writing.md
Implementation Coding	Implémentation code selon plan validé	Agent Developer	implementation-coding.md
Acceptability Audit	Audit acceptabilité PD-XX-acceptability.md	Agent Architect	acceptability-audit.md

Contexte : Ces skills couvrent les étapes 2-3-4-6-7-9 du workflow IA.

2. Standards (Standards techniques)¶

Skill	Usage	Agent principal	Fichier
Crypto Standards	Standards cryptographiques (SHA3-256, AES-256-GCM, Argon2id, HKDF)	Agent Developer, Agent QA Unit/Integration	crypto-standards.md
Zero-Knowledge Principles	Principes zero-knowledge (client-side crypto, server blind)	Agent Developer, Agent Architect	zero-knowledge-principles.md
Commit Conventions	Format de commits (conventional commits + co-authoring IA)	Agent Developer	commit-conventions.md
Test Coverage Requirements	Exigences couverture ≥80% + tests contractuels TC-*	Agent QA Unit/Integration	test-coverage-requirements.md
Code Quality Standards	Standards qualité code (ESLint, TypeScript, SonarQube)	Agent Developer, Agent QA Unit/Integration	code-quality-standards.md

Contexte : Ces skills sont transverses et s'appliquent tout au long du développement.

3. Compliance (Conformité réglementaire)¶

Skill	Usage	Agent principal	Fichier
RGPD Compliance	Conformité RGPD (Art. 5, 15, 17, 32, consentement, minimisation)	Agent Compliance Auditor	rgpd-compliance.md
eIDAS Compliance	Conformité eIDAS (signatures qualifiées, horodatage, preuve électronique)	Agent Compliance Auditor	eidas-compliance.md
FIPS Compliance	Conformité FIPS (algorithmes approuvés, test vectors)	Agent Compliance Auditor, Agent QA Unit/Integration	fips-compliance.md
OWASP Security	Sécurité OWASP Top 10 (injection, XSS, CSRF, auth broken)	Agent Adversarial, Agent Developer	owasp-security.md

Contexte : Ces skills sont utilisées en phase d'audit (post-workflow) et pendant l'implémentation (prévention).

4. Documentation (Standards de documentation)¶

Skill	Usage	Agent principal	Fichier
API Documentation Style	Style documentation API (OpenAPI, JSDoc, exemples)	Agent Documentation Maintainer	api-documentation-style.md
ADR Writing	Rédaction Architecture Decision Records (ADR)	Agent Architect, Agent Developer	adr-writing.md

Contexte : Ces skills sont utilisées en phase post-workflow (documentation technique).

5. Testing (Tests E2E)¶

Skill	Usage	Agent principal	Fichier
Playwright E2E	Tests E2E Web/PWA (multi-browsers, Page Object Model, sélecteurs robustes)	Agent QA IHM	playwright-e2e.md
XCUITest iOS	Tests E2E iOS natifs (simulateur, XCUITest, biométrie, accessibility identifiers)	Agent QA IHM	xcuitest-ios.md

Contexte : Ces skills sont utilisées aux étapes 7 et 9 du workflow (acceptabilité E2E).

Statut Android : Skill UIAutomator Android (PLANNED).

Matrice Skills ↔ Agents¶

Agent	Skills utilisées
Agent Architect	specification-writing, test-scenarios-writing, acceptability-audit, zero-knowledge-principles, adr-writing
Agent Developer	implementation-coding, crypto-standards, zero-knowledge-principles, commit-conventions, code-quality-standards, owasp-security
Agent QA (coordinateur)	test-coverage-requirements
Agent QA Unit/Integration	test-coverage-requirements, code-quality-standards, crypto-standards (test vectors), fips-compliance (test vectors)
Agent QA IHM	playwright-e2e, xcuitest-ios
Agent Compliance Auditor	rgpd-compliance, eidas-compliance, fips-compliance, owasp-security
Agent Adversarial	owasp-security
Agent Documentation Maintainer	api-documentation-style, adr-writing

Installation et utilisation¶

Emplacement¶

Les skills sont stockées dans deux emplacements possibles :

Utilisateur (global) :

~/.claude/skills/skill-name/SKILL.md

Projet (spécifique ProbatioVault) :

.claude/skills/skill-name/SKILL.md

Recommandation : Utiliser l'emplacement projet pour les skills ProbatioVault (crypto, RGPD, eIDAS).

Vérification¶

# Dans Claude Code
/skills

Affiche la liste des skills chargées et disponibles.

Invocation automatique¶

Les skills sont invoquées automatiquement par Claude Code quand leur description correspond à la tâche demandée.

Exemple : - User: "Implement SHA3-256 hash for documents" - Claude détecte → skill crypto-standards chargée → applique les règles FIPS 202

Progressive Disclosure¶

Claude Code charge uniquement le nom et description de chaque skill (~100 tokens chacune). Le contenu complet n'est chargé que si la skill est pertinente pour la tâche.

Conséquence : Vous pouvez avoir des dizaines de skills sans surcharger le contexte.

Création d'une nouvelle skill¶

Template¶

---
name: skill-name
description: Short description (1-2 lines) of when to use this skill. Be specific about triggering conditions.
---

# Skill Title

## When to use

Describe explicitly when this skill should be invoked.

## Standards / Rules

List the specific rules, patterns, or standards to follow.

## Examples

Provide concrete examples of correct usage.

## Anti-patterns

Show what NOT to do (common mistakes).

## References

Link to external docs, RFCs, specs, etc.

Processus¶

Identifier le besoin : Quelle pratique est répétée et devrait être automatisée ?
Créer le fichier : docs/skills/<category>/<skill-name>.md
Rédiger la skill : Suivre le template ci-dessus
Tester : Demander à Claude d'appliquer la skill sur un cas réel
Itérer : Affiner la description et les règles selon les résultats
Mettre à jour cet index : Ajouter la skill dans la matrice ci-dessus

Métriques¶

Catégorie	Nombre de skills	Statut
Workflow	4	✅ Complet
Standards	5	✅ Complet
Compliance	4	✅ Complet
Documentation	2	✅ Complet
Testing	2	⚠️ Android en attente
TOTAL	17	✅ 94% couverture

Roadmap : - UIAutomator Android E2E testing (Q1 2026) - Performance testing guidelines (Q2 2026) - Chaos engineering practices (Q2 2026)

Principe d'amélioration continue¶

Les skills évoluent avec l'usage. Quand Claude fait une erreur récurrente :

Identifier la cause (ambiguïté dans la skill ? règle manquante ?)
Mettre à jour la skill concernée
Tester sur des cas réels
Versionner dans Git

Effet composé : Après des mois d'itération, les skills deviennent de plus en plus précises et les agents de plus en plus performants.

Conclusion¶

Les 17 skills ProbatioVault couvrent l'ensemble du cycle de vie du développement :

✅ Workflow : Spécification → Implémentation → Acceptabilité ✅ Standards : Crypto, Zero-Knowledge, Qualité code ✅ Compliance : RGPD, eIDAS, FIPS, OWASP ✅ Documentation : API, ADR ✅ Testing : E2E Web/PWA, E2E iOS

Impact : Chaque skill économise des heures de réexplication et garantit l'application systématique des bonnes pratiques.

Références¶

Guide Claude Code Multi-Agents : Meilleures pratiques Claude Code
AI Governance : Regles de gouvernance IA

Historique¶

Version	Date	Changement
1.0.0	2026-01-14	Création index complet des 17 skills (workflow, standards, compliance, documentation, testing)