SKILLS
Méthodologies et workflows multi-étapes pour solopreneurs
Audit de configuration CORS
Analyse votre configuration CORS pour détecter les origines trop permissives, les méthodes exposées inutilement et les credentials mal protégées.
Durcissement Content Security Policy
Analyse et durcit votre Content Security Policy : détecte les directives trop permissives, les sources dangereuses et génère une CSP optimale pour votre stack.
Validation et sanitisation des entrées
Détecte les entrées utilisateur non validées ou non sanitisées : paramètres de requête, corps de requête, headers et fichiers uploadés.
Logging et surveillance de sécurité
Vérifie que votre application journalise correctement les événements de sécurité, ne logue pas de données sensibles et dispose d'alertes sur les comportements suspects.
Audit de rate limiting
Vérifie que tous vos endpoints sensibles sont protégés par du rate limiting, détecte les contournements possibles et propose une stratégie complète.
Audit de gestion des sessions
Analyse la sécurité de votre système de sessions : durée de vie, stockage des tokens, rotation, invalidation et protection contre le vol de session.
Sécurité de la supply chain
Audite la chaîne d'approvisionnement logicielle : dépendances vulnérables, paquets abandonnés, typosquatting, lockfile integrity et configurations CI/CD.
Stratégie de backlinks
Analyse votre profil de liens, identifie les opportunités de backlinks et génère un plan d'acquisition de liens adapté à votre niche et votre contenu existant.
Analyse SEO des concurrents
Compare votre site avec vos concurrents sur les critères SEO clés : mots-clés, structure, contenu, données structurées et performance technique.
Brief de contenu SEO optimisé
Génère un brief de contenu complet et optimisé SEO : recherche de mots-clés, structure des titres, intention de recherche, longueur recommandée et questions à couvrir.
SEO local pour business physique
Optimise le référencement local de votre site pour attirer des clients de proximité : fiche Google Business, citations NAP, avis, données structurées LocalBusiness.
Audit de performance et vitesse
Analyse les Core Web Vitals, détecte les goulots d'étranglement de performance et génère un plan d'optimisation priorisé pour améliorer la vitesse de votre site.
Audit des redirections et chaînes
Détecte les chaînes de redirections, les boucles, les 301/302 incorrectes et les liens cassés pour préserver le jus SEO et l'expérience utilisateur.
Génération de données structurées Schema.org
Génère automatiquement les données structurées JSON-LD adaptées à votre contenu : Article, Product, FAQ, BreadcrumbList, Organization et plus encore.
Test d'intrusion API
Teste vos endpoints API en mode red-team (lecture seule, non destructif) pour détecter les failles d'injection, de contrôle d'accès et de configuration.
Audit d'authentification
Revue approfondie de l'implémentation d'authentification et d'autorisation : sessions, tokens, CSRF, rate limiting et contrôle d'accès.
Audit des dépendances
Scanne vos dépendances pour détecter les vulnérabilités connues (CVE), les risques de supply chain et les problèmes de licence.
Audit de sécurité complet
Analyse la sécurité de votre application en détectant automatiquement le stack technique, puis vérifie chaque vecteur d'attaque OWASP adapté à votre architecture.
Audit des headers HTTP de sécurité
Vérifie la configuration de tous les headers HTTP de sécurité (CSP, HSTS, CORS, etc.) et fournit les valeurs exactes à ajouter ou corriger.
Vérification OWASP Top 10
Vérifie votre code contre chaque catégorie du OWASP Top 10 2021 avec des contrôles ciblés et un rapport détaillé par catégorie.
Détection de secrets dans le code
Scanne votre code et l'historique git pour détecter les clés API, tokens, mots de passe et autres secrets accidentellement exposés.
Amélioration d'article SEO
Analyse un article existant et l'améliore pour le SEO : densité de mots-clés, structure des titres, méta-description, liens internes et lisibilité.
Analyse de lacunes de contenu
Compare votre contenu existant avec la concurrence, identifie les sujets non couverts, le contenu trop mince et la cannibalisation, puis produit une feuille de route priorisée.
Audit SEO complet
Analyse complète du SEO d'un site : balises meta, structure des titres, vitesse, données structurées, maillage interne et rapport priorisé de corrections.
Stratégie de maillage interne
Analyse le maillage interne d'un site, détecte les pages orphelines, et propose une architecture hub/spoke avec des liens optimisés.
Stratégie de mots-clés SEO
Construit une stratégie de mots-clés complète : recherche, clustering par intention, mapping vers des types de contenu et priorisation par difficulté.
Optimisation des balises meta
Scanne toutes les pages d'un site et optimise les title tags, meta descriptions, Open Graph, Twitter Cards et données structurées JSON-LD.
Audit SEO technique
Audit technique approfondi du code d'un projet Next.js : configuration, metadata API, sitemap, images, Core Web Vitals et bonnes pratiques de performance.
Analyse concurrentielle
Recherche et analyse un concurrent en profondeur : produit, pricing, positionnement, forces et faiblesses. Génère un rapport structuré avec des recommandations stratégiques.
Recycleur de contenu
Transforme un article de blog, une newsletter ou une vidéo en 5 formats distincts : newsletter, post LinkedIn, thread Twitter, carrousel Instagram et script YouTube.
Workflow de déploiement
Lance un pipeline complet de vérifications (tests, lint, type-check, build) avant de déployer en staging ou production, avec instructions de rollback en cas d'échec.
Email Sequence
Crée une séquence de 5 à 7 emails de nurturing complets : sujet, pré-header, corps et CTA — pour convertir vos prospects en clients.
Fix Issue
Résout un ticket GitHub de bout en bout : analyse du code, implémentation du correctif, tests et commit structuré.
Générateur de factures
Génère une facture professionnelle au format HTML (imprimable en PDF) en conformité avec les obligations légales françaises : mentions obligatoires, TVA, numérotation.
Landing Page
Génère une landing page Next.js complète avec hero, fonctionnalités, témoignages, FAQ et CTA — optimisée pour convertir.
Review PR
Effectue une revue de code approfondie d'une Pull Request GitHub : bugs, sécurité, performance, qualité et style.
SEO Article
Rédige un article SEO complet et optimisé : analyse de l'intention de recherche, structure H1/H2/H3, méta-description et suggestions de liens internes.
Générateur de contenu social
Génère en une seule commande des posts optimisés pour LinkedIn, Twitter/X et Instagram à partir d'un sujet ou d'une idée.