Навыки env-config
🔐

env-config

Низкий риск ⚡ Содержит скрипты🔑 Переменные окружения📁 Доступ к файловой системе

تكوين متغيرات البيئة والأسرار

Также доступно от: Awais68

إدارة تكوينات البيئة عبر بيئات متعددة عرضة للأخطاء ومخاطرة. توفر هذه الأداة utilities لتحليل ملفات .env، والتحقق من المتغيرات المطلوبة، وتشفير الأسرار، ومقارنة التكوينات بين البيئات.

Поддерживает: Claude Codex Code(CC)
🥈 79 Серебро
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «env-config». إنشاء قالب .env لمشروع مع قاعدة البيانات والمفاتيح وأعلام الميزات

Ожидаемый результат:

  • تم إنشاء .env.template مع أقسام لإعدادات التطبيق وتكوين قاعدة البيانات والمفاتيح API والأمان وأعلام الميزات
  • المتغيرات الموصى بها تشمل APP_NAME و APP_ENV و DEBUG و LOG_LEVEL و DATABASE_URL و ANTHROPIC_API_KEY و OPENAI_API_KEY و SECRET_KEY و JWT_SECRET و ENABLE_ANALYTICS و ENABLE_CACHING
  • تمت إضافة تعليقات مفيدة لكل متغير تشرح الغرض والتنسيق

Использование «env-config». تحقق من ملف .env الخاص بي بحثاً عن مشكلات أمنية

Ожидаемый результат:

  • تم العثور على 3 مشكلات أمنية محتملة:
  • - يبدو أن API_KEY يحتوي على قيمة عنصر نائب: 'your-key-here'
  • - يبدو أن SECRET_KEY قصير جداً (أقل من 12 حرفاً)
  • - يبدو أن DATABASE_URL يستخدم بيانات اعتماد عنصر نائب

Использование «env-config». مقارنة بيئتي التطوير والإنتاج

Ожидаемый результат:

  • فقط في .env.development: DEBUG=true, LOG_LEVEL=DEBUG
  • فقط في .env.production: SECRET_KEY=[masked], LOG_LEVEL=WARNING
  • قيم مختلفة: DATABASE_URL (localhost vs prod-host), CACHE_TTL (300 vs 60)

Аудит безопасности

Низкий риск
v5 • 1/16/2026

This is a legitimate environment configuration management skill. The 984 static findings are predominantly false positives triggered by documentation patterns. The skill's core functionality involves reading .env files (expected behavior), using standard cryptography libraries securely, and providing installation examples from official sources. No evidence of malicious intent, data exfiltration, or unauthorized access patterns.

10
Просканировано файлов
3,621
Проанализировано строк
3
находки
5
Всего аудитов

Факторы риска

⚡ Содержит скрипты (1)
scripts/env_helper.py:1-518
🔑 Переменные окружения (1)
scripts/env_helper.py:25-70
📁 Доступ к файловой системе (1)
scripts/env_helper.py:196-221
Проверено: claude Посмотреть историю аудитов →

Оценка качества

82
Архитектура
100
Сопровождаемость
87
Контент
24
Сообщество
90
Безопасность
87
Соответствие спецификации

Что вы можете построить

إعداد تكوين المشروع

إنشاء ملفات .env آمنة وقوالب لمشاريع Python الجديدة باستخدام مدير حزم UV.

مقارنة البيئات

التحقق من تطابق تكوينات البيئة المطلوبة بين بيئتي التطوير والإنتاج.

تشفير التكوين الحساس

حماية ملفات secrets.json بالتشفير لنشر وتخزين أكثر أماناً.

Попробуйте эти промпты

إنشاء قالب env 
ساعدني في إنشاء ملف .env.template لمشروع Python الخاص بي مع UV. أحتاج إلى عنوان URL للمفاتيح API لـ Anthropic و OpenAI وتكوين JWT secret.
التحقق من التكوين 
تحقق من أن ملف .env.production الخاص بي يحتوي على جميع المتغيرات المطلوبة: DATABASE_URL و SECRET_KEY والمفاتيح API. أبلغ عن أي قيم مفقودة.
تشفير الأسرار 
إنشاء نسخة مشفرة من ملف secrets.json الخاص بي. استخدم كلمة مرور آمنة وأظهر كيفية فك تشفيرها لاحقاً.
مقارنة البيئات 
قارن بين ملفات .env.development و .env.production الخاصة بي. قم بسرد جميع المتغيرات التي توجد في واحدة ولكن ليس في الأخرى، وأي منها له قيم مختلفة.

Лучшие практики

  • أضف دائماً ملفات .env و secrets.json إلى .gitignore قبل الالتزام
  • استخدم ملفات تكوين مختلفة لكل بيئة (تطوير، مرحلة، إنتاج)
  • أنشئ ملفات .env.template بدون أسرار فعلية لمشاركتها مع أعضاء الفريق

Избегать

  • لا تلتزم أبداً بمفاتيح API أو كلمات مرور أو أسرار فعلية في التحكم بالإصدارات
  • تجنب استخدام قيم العناصر النائبة مثل 'password123' أو 'changeme' في الإنتاج
  • لا تستخدم نفس الأسرار عبر بيئات التطوير والإنتاج

Часто задаваемые вопросы

ما الفرق بين .env و .env.template؟
.env يحتوي على أسرار فعلية (مضاف إلى .gitignore). .env.template يُظهر الهيكل مع العناصر النائبة (آمن للالتزام).
كيف يعمل التشفير في env_helper.py؟
يستخدم تشفير Fernet المتماثل مع اشتقاق مفتاح PBKDF2-SHA256. مطلوب كلمة مرور لكل من التشفير وفك التشفير.
هل يمكنني استخدام هذا مع Poetry أو pip بدلاً من UV؟
نعم. تركز الأداة على UV لكن المفاهيم تنطبق على أي مشروع Python. استبدل uv add بـ pip install للتبعيات.
كيف أتحقق من المتغيرات المطلوبة؟
استخدم: python scripts/env_helper.py validate .env --required APP_NAME DATABASE_URL SECRET_KEY
هل يجب استخدام JSON أو .env للأسرار؟
.env أبسط للحالات大多数. JSON أفضل للهياكل المتداخلة المعقدة أو عند التكامل مع أطر عمل معينة.
كيف أقوم بإخفاء القيم في القوالب المُنشأة؟
تتحكم الدالة generate_env_template تلقائياً في إخفاء القيم مع 'KEY' و 'SECRET' و 'PASSWORD' أو 'TOKEN' في اسم المتغير.

Сведения для разработчиков

Автор

AutumnsGrove

Лицензия

MIT

Репозиторий

https://github.com/AutumnsGrove/ClaudeSkills/tree/master/env-config

Ссылка

master

Структура файлов

📁 examples/

📄 pyproject.toml

📄 secrets_template.json

📁 references/

📄 advanced-topics.md

📄 api-reference.md

📄 testing-guide.md

📄 troubleshooting.md

📁 scripts/

📄 env_helper.py

📄 README.md

📄 SKILL.md