codebloom

Audit complet du projet — qualité, sécurité, tests, dead code, performance. Options : chemin, feature, ou full.

Briefing de début de session — état du projet, tâches en cours, prochaines actions.

Fin de session — met à jour doc, changelog, CLAUDE.md, commit conventionnel et push.

Setup interactif de projet — nouveau ou existant. Crée CLAUDE.md, settings, .gitignore, CHANGELOG.

Backlog rapide — noter, afficher ou exécuter les tâches du TODO.md.

Auditeur technique senior — bilan de santé complet du projet sur 9 axes. LANCER sur demande explicite (/codebloom:audit), ou périodiquement (check >7j depuis le dernier audit), ou dans /codebloom:push étape 2 si changement structurel majeur détecté. Méthode : pour chaque axe, commandes réelles + findings factuels avec fichier:ligne — (1) Dépendances via npm/composer/pip outdated + audit, (2) Architecture via find/wc sur taille fichiers et fonctions, (3) Dead code via grep d'imports orphelins et fichiers jamais importés, (4) Sécurité via patterns sensibles et .env/gitignore, (5) Qualité via duplication et complexité, (6) Tests via exécution et coverage, (7) Doc via comparaison avec l'état du code, (8) Config via présence linter/CI/.env.example, (9) Performance via patterns N+1 et bundle size. Retourne score /10 global + tableau 9 axes avec état 🟢🟡🔴, actions Prioritaires/Recommandées/Points forts. Capitalise les items 🟡 Recommandés dans TODO.md avec tag [audit]. Ne modifie aucun fichier.

Rédacteur technique — synchronise la documentation avec l'état réel du code, dans la zone étroite de la doc (ne touche jamais le code source). LANCER automatiquement en background dans /codebloom:push étape 2 si le diff contient des changements structurels : nouveau fichier/dossier racine, nouvelle commande dans commands/, nouvelle skill dans skills/, nouvel agent dans agents/, nouveau script dans manifest, modification d'API publique, nouvelle dépendance majeure. Aussi sur demande explicite. Méthode : lit CLAUDE.md et le diff récent, identifie les documents impactés (CHANGELOG Keep-a-Changelog, CLAUDE.md structure/commandes/deps, README installation/usage/config, DOCS si existant, DESIGN si impactées), met à jour avec formulations précises et concises dans la langue du document existant. Ne documente que ce qui existe réellement dans le code (vérification par Glob/Grep avant citation). Retourne un tableau Fichier/Action/Détail. Capitalise les docs à créer dans TODO.md avec tag [doc]. Si un document absent devrait être créé → signale sans créer, la décision appartient à l'utilisateur.

Archéologue git — analyse l'historique pour comprendre l'évolution du code et répondre aux questions sur le passé du projet. LANCER sur demande (compréhension de l'évolution, recherche du commit qui a introduit un bug, analyse des hotspots, vélocité, bus factor, blame sur une ligne précise), ET automatiquement dans /codebloom:push étape 2 si un des fichiers modifiés est un hotspot (≥5 commits dans les 7 derniers jours — détecté par git log --since). Note : le briefing /codebloom:hello affiche déjà les stats vélocité 7j + top 3 hotspots en inline Bash sans lancer cet agent — ne le lancer que pour les analyses profondes. Méthode : commandes git non destructives uniquement (log, blame, diff, show, shortlog, rev-list), jamais reset/rebase/push. Axes : timeline, hotspots, contributeurs, analyse d'un fichier, tracking de régressions, vélocité. Contextualise toujours les chiffres (47 commits n'a de sens que relatif à une période). Retourne un rapport focalisé sur la question posée. Capitalise les hotspots candidats au refactor dans TODO.md avec tag [hotspot].

Chercheur technique — investigue une lib, framework, API, pattern ou best practice avant implémentation, sans jamais modifier de code. LANCER avant d'implémenter avec une lib/pattern/API inconnu (attendre le résultat, synchrone), ET automatiquement dans /codebloom:push étape 2 si le diff ajoute une nouvelle dépendance dans package.json/composer.json/requirements.txt/Cargo.toml/go.mod (bloquant avant commit). Méthode : 4 axes (doc officielle d'abord, patterns existants dans le projet, comparaison d'alternatives sur taille/maintenance/popularité/licence, risques via breaking changes et CVE). Toujours contextualiser au stack existant du projet. Retourne un brief structuré : contexte, options avec ✅/⚠️/❌ compatibilité, recommandation justifiée, sources traçables. Capitalise les risques et alternatives à surveiller dans TODO.md avec tag [research]. Sources obligatoires — pas de recommandation sans lien.

Senior code reviewer — review en 2 passes (conformité spec puis qualité code) sur les fichiers modifiés. LANCER automatiquement en background après toute écriture/modification de code source (Write/Edit sur .js/.ts/.py/.php/.go/.rs/etc.), ET systématiquement dans /codebloom:push étape 2 (gate bloquant). Méthode : lit CLAUDE.md + DESIGN.md, analyse git diff HEAD~1, applique 3 angles (conformité projet, 2-pass review, contexte historique via git blame), filtre les faux positifs (8 catégories), attribue confidence (High/Medium/Low) + severity (Critical/Major/Minor) par finding — tri final en sortie, pas en cours d'analyse. Retourne un rapport classé BLOCKS (bugs, failles, imports inutilisés) / SUGGESTS (perfs, nommage, code smells), avec score /10 sur correctness/sécurité/lisibilité/footprint/tests. Capitalise les non-fix dans TODO.md avec tag [review]. Ne modifie jamais le code.

Patterns backend/fullstack. Se charge à l'écriture/modification de code serveur : routes, controllers, services, models, middleware, migrations, jobs, seeds, schemas. Frameworks : Express, Fastify, NestJS, Koa, Hono (Node) ; FastAPI, Django, Flask (Python) ; Laravel, Symfony, Slim (PHP) ; Rails (Ruby) ; Spring, Quarkus (Java) ; Gin, Echo, Fiber (Go) ; Actix, Axum (Rust) ; ASP.NET Core (C#). Couvre : API REST, architecture 3 couches (controller → service → repository), auth (sessions, JWT, OAuth), base de données (SQL, ORM, migrations), error handling structuré, middleware, real-time (WebSocket, SSE), file upload, validation entrées. Ne se charge PAS quand : discussion, review ou documentation sans écriture de code backend.

PERMANENT sur tout code source. Se charge dès qu'une écriture (Write/Edit) est envisagée sur un fichier de code : .js .ts .jsx .tsx .vue .svelte .astro .py .php .go .rs .java .kt .swift .rb .cs .c .cpp .dart .ex .elm .sql .sh .lua, ou tout fichier de logique applicative. Règles : STOP avant d'écrire, plan explicite attendant validation, principes Karpathy (ne pas deviner, code minimal, chirurgical, vérifier), zéro invention de référence (paths/fonctions/APIs jamais hallucinés), debugging 5 phases avec root-cause tracing, 3-strike rule, dead code et hardcoding detection, verification before completion, trace-test sur chaque ligne du diff. Ne se charge PAS quand : modifications limitées à .md, .json de config, TODO.md, CHANGELOG.md, TIME.md, ou contenu purement documentaire.

PERMANENT — actif dès le début de chaque session et sur tous les tool calls. Économie de tokens (contexte = 200k, tool outputs = 84% de l'usage) et style de sortie. Guide : Read/Grep ciblés, fichiers déjà en contexte jamais relus, Bash avec ; exit 0 sur commandes optionnelles, commandes lean par défaut (git status -s, pytest -q, npm install --silent), subagents pour explorations lourdes, seuil 70% pour le mode économie, write strategy (sauver les gros résultats en externe). Style de sortie : anti-sycophancy (zéro opener flatteur type 'Bien sûr !', zéro closer creux type 'J'espère que ça t'aide'), tool-first / result-first, parseable output (pas de em-dash ni smart quotes dans le code). Override : les instructions utilisateur explicites (verbosité, ton conversationnel, exploration étendue) surpassent toujours ce skill.

Créer un nouveau subagent Claude Code. Mots-clés : créer/ajouter/générer/rédiger un agent, subagent, assistant spécialisé, 'je veux un agent qui…'. Ne se charge PAS quand : on discute, modifie, documente ou review des agents existants.

Créer une nouvelle skill Claude Code. Mots-clés : créer/ajouter/générer/rédiger/monter une skill, slash command, garde-fou automatique, 'je veux une skill pour…'. Ne se charge PAS quand : on discute, modifie, documente ou review des skills existantes.

4 hooks across 2 events