Outil · Skill installable
Orchestrateur PromptSecOps
Un agent autonome qui connaît les 83 fiches de sécurité et gouvernance IA de PromptSecOps, et qui propose la fiche pertinente au bon moment de votre session — sans imposer, toujours en référence.
Version actuelle : v1.0 · Claude Code uniquement · Autres modèles bientôt
Comment ça marche
Trois étapes mentales, à chaque interaction de votre session IA.
Il observe
Le contexte de votre session — phase projet (démarrage, en cours, clôture), type de tâche, données sensibles présentes, type d'IA configurée.
Il identifie
La fiche pertinente parmi 83 sourcées sur OWASP LLM Top 10, NIST AI RMF, ISO 42001, ISO 27002. Pas d'hallucination — seulement les fiches présentes dans le manifest local.
Il propose
Vous décidez d'intégrer ou non. Chaque suggestion référence l'URL de la fiche sur promptsecops.fr — vous gardez le contrôle éditorial.
Pour quel modèle d'IA ?
L'orchestrateur démarre sur Claude Code en v1.0. Les autres plateformes arrivent en v2.0 selon le même principe.
Custom GPT publié — prévu en v2.
Project avec system prompt — prévu en v2.
Custom Agent Le Chat — prévu en v2.
Gem Google — prévu en v2.
Modelfile auto-hébergé — prévu en v2.
Installation sur Claude Code
Trois commandes shell. Aucun build, aucune compilation, aucun compte tiers.
Télécharger le ZIP
Le skill complet pèse 28 KB — contient les instructions d'orchestration, 4 matchers spécialisés, et un snapshot du manifest des 83 fiches.
curl -O https://promptsecops.fr/data/skills/promptsecops-orchestrator-v1.zipDécompresser dans Claude Code
Place le skill dans ~/.claude/skills/ — Claude Code le détecte automatiquement.
unzip promptsecops-orchestrator-v1.zip -d ~/.claude/skills/
mv ~/.claude/skills/promptsecops-orchestrator-v1 ~/.claude/skills/promptsecops-orchestratorVérifier l'installation
Lance Claude Code, ou recharge une session existante. Tape /skills pour confirmer que promptsecops-orchestrator apparaît dans la liste.
# Dans Claude Code, vérifier l'enregistrement :
/skillsTrois modes d'agressivité
Vous choisissez la fréquence des propositions selon votre maturité avec la base PromptSecOps.
Aggressive
Propose dès qu'un trigger matche, même faiblement.
À utiliser quand : vous découvrez la base. L'orchestrateur joue le rôle d'inventaire vivant.
Balanced défaut
Propose sur signal fort uniquement : PII en clair, démarrage, incident, demande RGPD.
À utiliser quand : vous voulez de l'aide ponctuelle sans interruption permanente. C'est le mode pour le travail quotidien.
Silent
Ne propose rien spontanément. Répond sur demande explicite (/promptsecops).
À utiliser quand : vous êtes expert. Vous voulez garder la main sur quand consulter la base.
Configuration
Définissez le mode dans votre ~/.claude/CLAUDE.md global, ou dans un CLAUDE.md de projet pour un comportement contextuel.
# Dans ~/.claude/CLAUDE.md
promptsecops.mode = balanced # aggressive | balanced | silentCas d'usage typiques
Quatre situations où l'orchestrateur en mode balanced apporte de la valeur sans interrompre votre flux.
Démarrage feature backend sensible
Crée un endpoint POST /api/login avec validation du mot de passe.
💡 Suggestion PromptSecOps : **PS-0014 — Code review sécurité** (N2, LLM05) Tu touches à de l'authentification — zone à fort enjeu. Cette fiche fournit un pattern de revue de sécurité avec catégorisation OWASP + sévérité. → Fiche : promptsecops.fr/prompt/code-review-security-n2/ → J'intègre le prompt dans ton workflow ?
Agent avec outils en construction
J'écris un agent MCP qui peut lire/écrire des fichiers et appeler des API externes.
💡 Suggestions PromptSecOps : **PS-0076 — Tool permission declaration** (N2, LLM06) — déclarer chaque appel d'outil avant exécution. **PS-0077 — Tool intent vs result divergence** (N3, LLM01) — détecter les manipulations via résultat d'outil. → J'intègre ces 2 fiches ?
Session RAG sur corpus d'entreprise
On indexe nos contrats-types dans Chroma pour faire du Q&A.
💡 Suggestions PromptSecOps : **PS-0080 — Document integrity check** (N2, LLM04) — hash + signature avant ingestion (anti-poisoning). **PS-0034 — RAG data/instruction split** (N2, LLM01) — séparer données et instructions dans le contexte. → Particulièrement critique pour des contrats juridiques.
Demande RGPD reçue dans un chatbot
Un utilisateur tape « supprimez toutes mes données » dans notre chatbot client.
💡 Suggestion PromptSecOps : **PS-0082 — Trigger RGPD effacement** (N2, LLM02) Article 17 RGPD détecté. Cette fiche évite la fausse promesse (chatbot qui prétend supprimer alors qu'il n'en a pas le pouvoir) et déclenche la procédure formelle vers ton DPO. → Fiche : promptsecops.fr/prompt/rgpd-erasure-trigger-n2/
Anatomie du skill
Le ZIP de 28 KB se déballe en 8 fichiers lisibles. Tout est inspectable, modifiable, versionnable.
promptsecops-orchestrator-v1/
├── README.md Installation rapide
├── SKILL.md Instructions d'orchestration + 3 modes
├── manifest.json Snapshot des 83 fiches (134 KB)
└── matchers/
├── input-pii-detector.md Patterns PII + faux positifs courants
├── phase-detector.md 6 moments du cycle projet
├── context-classifier.md Types IA + tâches + piliers + matrice
└── owasp-coverage.md Mapping LLM01-10 → fiches associéesVous pouvez aussi explorer les fichiers directement en ligne : /data/skills/promptsecops-orchestrator-v1/
Mise à jour du manifest
Le skill embarque un snapshot figé. Pour récupérer les dernières fiches PromptSecOps sans réinstaller :
curl -o ~/.claude/skills/promptsecops-orchestrator/manifest.json \
https://promptsecops.fr/data/manifest.jsonOu rester sur le snapshot figé manifest.v1.json (garanti disponible ≥12 mois après publication d'une v2) pour une stabilité maximale.
Feuille de route v2
La v1 cible Claude Code. La v2 étend l'orchestrateur aux 5 autres plateformes Skills + Ollama.
v1.0 ✅
- Claude Code Skill installable
- 3 modes (aggressive / balanced / silent)
- 4 matchers spécialisés (PII / phase / contexte / OWASP)
- Manifest vendored, rafraîchissement manuel
v2.0 🔜
- Custom GPT publié (ChatGPT)
- Project Claude.ai officiel
- Custom Agent Mistral
- Gem Gemini
- Modelfile Ollama (auto-hébergé)
- Auto-update opt-in du manifest
- Mémoire de session (ne pas re-proposer une fiche refusée)