AgentSkillsCN

collegue-toolkit

全面介绍 12 种 MCP 同事工具。当用户根据具体任务(代码分析、安全防护、DevOps、调试)需要选择合适的工具时,可启用此技能。当用户就某个项目寻求帮助时,本技能会自动调用相关工具。

SKILL.md
--- frontmatter
name: collegue-toolkit
description: Guide complet des 12 outils MCP Collègue. Utilise cette skill pour savoir quel outil appeler selon la tâche (analyse de code, sécurité, DevOps, debugging). Invoque automatiquement quand l'utilisateur demande de l'aide sur un projet.

Collègue MCP Toolkit — Guide des outils

Tu as accès aux 12 outils du MCP Collègue via le protocole MCP. Ce guide t'explique quand et comment les utiliser pour chaque type de tâche.

Outils par catégorie

Analyse de code

OutilQuand l'utiliser
repo_consistency_checkDétecter imports inutilisés, variables mortes, code dupliqué, symboles non résolus
impact_analysisAvant un changement : évaluer les fichiers impactés, risques, tests à lancer
code_refactoringRefactoriser du code : rename, extract, simplify, optimize, clean, modernize
code_documentationGénérer de la documentation (Markdown, RST, HTML, docstring)
test_generationGénérer des tests unitaires avec mocks optionnels

Sécurité

OutilQuand l'utiliser
secret_scanScanner du code pour détecter secrets exposés (clés API, tokens, mots de passe, entropie)
dependency_guardValider les dépendances : existence, versions, vulnérabilités CVE, typosquatting
iac_guardrails_scanScanner Terraform/K8s/Dockerfile pour configurations dangereuses

DevOps & Infrastructure

OutilQuand l'utiliser
kubernetes_opsInspecter un cluster K8s : pods, logs, déploiements, services, événements
github_opsInteragir avec GitHub : repos, PRs, issues, branches, search code
postgres_dbInspecter une base PostgreSQL : schéma, tables, requêtes SELECT

Monitoring

OutilQuand l'utiliser
sentry_monitorRécupérer erreurs, stacktraces, statistiques depuis Sentry

Workflows recommandés

Audit de sécurité complet

  1. secret_scan — scanner tous les fichiers pour secrets exposés
  2. dependency_guard — vérifier les vulnérabilités des dépendances
  3. iac_guardrails_scan — valider l'infrastructure as code
  4. Consolider les résultats en un rapport unifié avec scoring de risque

Code review approfondi

  1. repo_consistency_check — détecter les problèmes de cohérence
  2. impact_analysis — évaluer l'impact du changement
  3. code_refactoring (si nécessaire) — proposer des améliorations
  4. test_generation — vérifier la couverture de tests

Onboarding sur un projet

  1. github_ops (list_repos, repo_branches) — comprendre la structure
  2. postgres_db (list_tables, describe_table) — comprendre le schéma de données
  3. repo_consistency_check — identifier la dette technique
  4. code_documentation — générer la documentation manquante

Debugging production

  1. sentry_monitor (list_issues, issue_events) — identifier les erreurs récentes
  2. kubernetes_ops (pod_logs, list_events) — vérifier les logs et événements
  3. impact_analysis — trouver la cause probable dans le code
  4. github_ops (repo_commits) — identifier le commit responsable

Préparation de déploiement

  1. dependency_guard — vérifier qu'aucune vulnérabilité n'est présente
  2. secret_scan — confirmer qu'aucun secret n'est exposé
  3. iac_guardrails_scan — valider la configuration d'infrastructure
  4. test_generation — s'assurer que les tests couvrent les changements

Combinaisons à éviter

  • Ne pas appeler code_refactoring sans repo_consistency_check d'abord — il faut connaître les problèmes avant de refactoriser
  • Ne pas appeler impact_analysis sans fournir le change_intent — l'outil a besoin de savoir quel changement est prévu
  • Ne pas appeler kubernetes_ops sans vérifier que le cluster est accessible

Paramètres clés

repo_consistency_check

  • files : liste de {path, content} — obligatoire
  • checks : ['unused_imports', 'unused_vars', 'dead_code', 'duplication', 'signature_mismatch', 'unresolved_symbol']
  • language : 'python', 'typescript', 'javascript', 'auto'
  • mode : 'fast' (heuristiques) ou 'deep' (analyse complète)

secret_scan

  • files : liste de {path, content} — recommandé pour scan batch
  • content : contenu d'un seul fichier
  • severity_threshold : 'low', 'medium', 'high', 'critical'

dependency_guard

  • content : contenu du fichier de dépendances (package-lock.json, requirements.txt, pyproject.toml)
  • language : 'python' ou 'typescript'/'javascript'
  • check_vulnerabilities : true pour scanner les CVE via OSV

impact_analysis

  • change_intent : description du changement en langage naturel — obligatoire
  • files : liste de {path, content} — obligatoire
  • analysis_depth : 'fast' (~10ms) ou 'deep' (+2-3s avec IA)

iac_guardrails_scan

  • files : liste de {path, content} — obligatoire
  • policy_profile : 'baseline' (recommandé) ou 'strict'
  • analysis_depth : 'fast' ou 'deep' (scoring LLM)