Prompts & Skills GitHub : trouver, installer, sécuriser
Où trouver les meilleurs prompts, skills, slash commands et serveurs MCP sur GitHub, comment les utiliser et les installer — et surtout comment ne pas se faire pirater en le faisant. Le réflexe sécurité d'abord.
Débloque ce parcours avec le Pass Mastery
Tu peux lire la première leçon en aperçu gratuit ci-dessous. Pour accéder à l'intégralité, prends le Pass Mastery — 497 €. Garantie 14 jours.
Les leçons
- 01
L'écosystème : puissant, et non fiable par défaut
Aperçu gratuitPrompts, slash commands, skills, sub-agents, serveurs MCP : ce que vous pouvez récupérer sur GitHub, et pourquoi chaque import est une décision de sécurité.
14 minLire → - 02
Chercher et évaluer : trouver le bon, repérer le douteux
Où chercher, comment chercher efficacement sur GitHub, et quels signaux distinguent un projet sérieux d'un piège — avec un rappel : la popularité n'est pas la sécurité.
18 min🔒 - 03
Installer sans se faire avoir : ce qu'une installation accorde
Comment s'installe chaque type d'artefact, et la vraie question à se poser : quelles capacités est-ce que je lui donne sur ma machine ?
18 min🔒 - 04
Le modèle de menace : injection, exfiltration, supply chain
Les façons concrètes dont un prompt ou un skill partagé peut retourner votre propre agent contre vous — et le concept clé de la lethal trifecta.
24 min🔒 - 05
La checklist de vetting + le sandbox
La méthode opérationnelle pour adopter un prompt, un skill ou un MCP en toute sécurité : lire, sandboxer, moindre privilège, surveiller.
20 min🔒