Skills Claude Code et commandes slash
Les 8 skills d'ingénierie et 6 commandes slash livrées dans
.claude/: ce qu'elles font, quand elles se déclenchent, et un exemple concret par skill.
HeartCo est livré avec des skills Claude Code prêtes à l'emploi. Ce ne sont pas des générateurs de logo ou d'image : ce sont des skills d'ingénierie qui connaissent déjà l'architecture du boilerplate (multi-tenant, matrice RBAC, conventions tRPC et Prisma) et produisent du code de production dès le premier prompt.
Elles vivent dans .claude/skills/ (une skill par dossier) et les commandes dans .claude/commands/. Claude Code, Cursor et Windsurf les détectent automatiquement dès que tu clones le repo. Tu peux les modifier, les étendre ou les supprimer : c'est ton code.
Comment elles se déclenchent
Chaque skill a une description qui décrit son rôle et ses cas d'usage. Claude Code lit ces descriptions et active automatiquement la skill pertinente quand ton message correspond. Tu peux aussi la mentionner explicitement par son nom (« utilise tenant-security-audit »).
Tu n'as donc rien à configurer : décris ton intention en langage naturel, la bonne skill s'occupe du reste en respectant les patterns du boilerplate.
Les 8 skills
feature-factory
Génère un module complet, pas un fichier. Tu décris la fonctionnalité, la skill scaffolde tout de bout en bout dans tes conventions : modèle Prisma org-scopé, permissions RBAC, router tRPC type-safe, page dashboard App Router, composants, tests et quota freemium.
Ajoute un module de gestion de véhicules avec quota par planC'est la skill la plus utilisée : elle transforme une phrase en module métier câblé à l'architecture existante.
tenant-security-audit
Traque les fuites entre tenants. Elle scanne chaque router, détecte les IDOR et les mutations sans organizationId, classe les findings par sévérité et propose le code de correction exact. À lancer avant chaque déploiement.
Audite l'isolation multi-tenant avant le déploiementheartco-debugger
Du symptôme à la cause racine. Elle classe l'erreur (tRPC, scope Prisma, auth, freemium, multi-tenant), remonte au fichier et à la ligne, et propose un correctif qui respecte les patterns du boilerplate. Idéale pour un 500/403/401 inattendu.
J'ai un 403 inattendu sur /dashboard/facturesprisma-migration
Migrations sans casse. Elle analyse l'impact avant tout changement de schéma et le classe SAFE / CAUTION / DANGEROUS, avec le SQL de rollback sur les cas risqués. Tu modifies ton schéma en sachant ce que ça implique.
Renomme le champ status en state sur le modèle Devisprisma-performance
Chasse les N+1 et les full scans. Elle repère les findMany non bornés, les boucles N+1 et les index manquants, puis propose l'optimisation Prisma adaptée. À utiliser avant un audit de scalabilité ou quand une page rame.
Pourquoi le dashboard compta est lent ?safe-refactor
Renomme sans rien casser. Elle cartographie le blast radius sur toutes les couches (schéma Prisma, routers tRPC, pages, tests, permissions), applique les changements dans le bon ordre et vérifie zéro régression.
Renomme le router crm en contacts partoutdocs-generator
La doc qui ne ment pas. Elle lit le code réel avant d'écrire et génère des guides utilisateur en MDX prêts à publier. Sa règle anti-hallucination : ne documenter que ce qui existe vraiment dans le code.
Rédige la doc utilisateur du module facturationpre-deploy-checklist
Bloque les déploiements risqués. Elle vérifie git, schéma, types, tests, scan sécurité, cohérence freemium et variables d'environnement, puis rend un verdict PASS ou BLOCKED avant que la prod ne crashe.
On peut merger sur main ?Les 6 commandes slash
Les commandes slash sont du scaffolding instantané. Tape la commande dans Claude Code pour générer la base, puis affine.
| Commande | Ce qu'elle génère |
|---|---|
/new-model | Modèle Prisma org-scopé (avec organizationId et index) |
/new-router | Router tRPC CRUD sécurisé (procédures et scoping) |
/new-page | Page dashboard App Router |
/new-module | Module complet à partir du template |
/ship | Pipeline typecheck + tests + commit |
/fix-build | Diagnostique et corrige le build |
Les modifier ou en ajouter
Les skills sont de simples fichiers Markdown avec un frontmatter (name, description) dans .claude/skills/<nom>/. Pour adapter une skill à ton métier, édite son fichier. Pour en créer une, copie un dossier existant et change la description : c'est elle qui pilote le déclenchement automatique.
Comme tout le reste du boilerplate, ces skills sont livrées sans DRM ni dépendance à un serveur HeartCo. Tu en es propriétaire.