code-necromancer

La compétence api-architect est un concepteur d'API expert pour créer et affiner des architectures REST, GraphQL et gRPC, incluant les spécifications OpenAPI et les flux de sécurité. Utilisez-la pour des tâches telles que la conception de points de terminaison, le versionnage et la génération de schémas. Elle délègue les problématiques de base de données, d'interface utilisateur et de déploiement à d'autres compétences spécialisées.

Cette compétence fournit un cadre systématique pour comprendre, ressusciter et moderniser des bases de code héritées. Elle est conçue pour des scénarios tels que l'héritage de dépôts non documentés ou la relance de projets dormants, en vous guidant à travers les phases d'archéologie, de résurrection et de rajeunissement. Utilisez-la lorsque vous rencontrez des termes comme "code legacy" ou "dette technique", mais pas pour des projets partant de zéro.

La compétence security-auditor effectue une analyse statique de la sécurité du code, incluant le scan de vulnérabilités des dépendances, la détection de secrets et les contrôles SAST pour les principaux risques OWASP. Utilisez-la pour les revues de sécurité des bases de code, les audits pré-tests d'intrusion et l'identification de problèmes tels que les identifiants exposés ou les bibliothèques vulnérables. Elle se concentre sur l'analyse du code source, et non sur l'infrastructure d'exécution ou les processus de certification de conformité.

La compétence refactoring-surgeon se spécialise dans l'amélioration de la qualité du code grâce à des techniques de refactoring préservant le comportement, telles que l'extraction de méthodes/classes et l'application des principes SOLID/DRY. Elle s'active sur les odeurs de code, la dette technique et le nettoyage de code legacy, nécessitant des tests existants comme filet de sécurité. Utilisez-la spécifiquement pour des tâches de refactoring, et non pour de nouvelles fonctionnalités, des corrections de bugs ou l'optimisation des performances.