| name | code-audit |
| description | Audit code étendu (architecture, qualité, sécurité de surface, performance). Mode simplify pour refactorisations ciblées. En aval de verify-conformance. |
| version | 1.0.0 |
| platforms | ["linux","macos"] |
| metadata | {"hermes":{"tags":["audit","code","quality","architecture","performance","simplify"],"related_skills":["github","verify-conformance","security-audit"],"model":"deepseek-v4-full","coding_delegate":"mistral-3.5","coding_runtime":"vibe-cli"}} |
code-audit
Adaptation de vision (05) — ULK → Hermes. Carte :
docs/backlog/2026-06-28-SPEC-HERMES-CODE-AUDIT/CARD.md (P2, GitHub #267).
Audit code étendu, une passe : rapport priorisé 4 axes (Sécurité > Performance > Qualité >
Style), findings fichier:ligne. Mode simplify cible les refactorisations à fort levier.
En aval de verify-conformance (n'audite que ce qui est conforme spec).
Runtime & modèles
Procédure
- Entrée : repo + scope (fichiers / dossier / PR diff via
github).
- Lire le code cible (
github).
- Analyse 4 axes priorisée (Sécurité > Performance > Qualité > Style).
- Rapport : finding · axe · sévérité ·
fichier:ligne · recommandation.
- Mode
simplify : filtrer findings haute priorité → delegate_task(coder) (confirmation optionnelle).
- Log optionnel
<vault>/logs/code-audit/ si mode persistant activé.
Critères d'acceptation
Pièges
- Rester sur une passe unique + délégation pour les correctifs — pas de récursion de sous-agents.
- Sécurité de surface seulement (secrets visibles, injections évidentes) ; OWASP profond = security-audit.
- Scope « dossier entier » coûteux : paginer (
github) et avertir si > 50 fichiers.
- Prompt de délégation coding fermé (fichier + contrat) : vibe n'a pas de LSP.