Deep security audit workflow for SaaS / B2B projects. Use proactively when the user mentions: security, vulnerability, audit, pentest, compliance, authentication, authorization, sensitive data, or when reviewing code that handles user input, payments, or medical data.
Activé quand l'utilisateur mentionne : sécurité, vulnérabilité, audit, pentest, conformité, authentification, autorisation, données sensibles, RGPD, PCI-DSS, HIPAA.
Lis memory/project-context.md pour identifier :
Vérifie systématiquement chaque catégorie sur les fichiers concernés.
Classe les vulnérabilités : 🔴 Critique → fix immédiat / 🟡 Moyen → sprint suivant / 🟢 Faible → backlog
Documente les findings dans memory/hindsight.md.