المهارات secrets-management
🔐

secrets-management

آمن

إدارة أسرار CI/CD بشكل آمن

متاح أيضًا من: wshobson

تخزين وإدارة بيانات الاعتماد الحساسة بشكل آمن في خطوط أنابيب CI/CD باستخدام Vault وإدارة الأسرار من AWS والحلول الأصلية لإدارة الأسرار على المنصات.

يدعم: Claude Codex Code(CC)
🥉 72 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "secrets-management". كيف أقوم بدمج Vault مع GitHub Actions؟

النتيجة المتوقعة:

استخدم hashicorp/vault-action لجلب الأسرار. أولاً، تأكد من تعيين VAULT_ADDR وVAULT_TOKEN كأسرار المستودع. ثم أضف خطوة تستخدم الإجراء لتعيين الأسرار لمتغيرات البيئة التي يمكن استخدامها في الخطوات اللاحقة.

استخدام "secrets-management". ما هي أفضل الممارسات لتخزين مفاتيح API؟

النتيجة المتوقعة:

لا تقم أبدًا بتشفير مفاتيح API في الكود المصدري. قم بتخزينها في مدير أسرار مثل Vault أو AWS Secrets Manager. في CI/CD، قم بالإشارة إليها كمتغيرات بيئة يتم حقنها في وقت التشغيل. استخدم أسرارًا مختلفة لكل بيئة وتدور بانتظام.

التدقيق الأمني

آمن
v1 • 2/25/2026

This is a documentation and educational skill that teaches secure secrets management practices. All static findings (external_commands, network, env_access) are false positives - they represent example code blocks showing proper secrets handling, not actual security vulnerabilities. The skill demonstrates legitimate use of Vault, AWS Secrets Manager, GitHub Secrets, and GitLab CI variables.

1
الملفات التي تم فحصها
367
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
85
المحتوى
31
المجتمع
100
الأمان
100
الامتثال للمواصفات

ماذا يمكنك بناءه

مهندس DevOps تأمين خطوط أنابيب CI/CD

إعداد معالجة آمنة لبيانات الاعتماد لخطوط أنابيب النشر الآلية باستخدام Vault أو AWS Secrets Manager.

المطور إدارة مفاتيح API

تعلم أفضل الممارسات لتخزين وتدوير مفاتيح API وبيانات اعتماد قاعدة البيانات دون تشفير ثابت.

مهندس الأمان تنفيذ تدقيق الأسرار

تنفيذ فحص الأسرار وتسجيل التدقيق للامتثال ومراقبة الأمان.

جرّب هذه الموجهات

إعداد Vault مع GitHub Actions 
أظهر لي كيفية دمج HashiCorp Vault مع GitHub Actions لاسترداد الأسرار بأمان أثناء تنفيذ خط أنابيب CI/CD.
تكوين AWS Secrets Manager 
كيف أقوم بتخزين كلمة مرور قاعدة البيانات في AWS Secrets Manager واستردادها في خط أنابيب CI/CD؟
إعداد أسرار GitHub 
ما هي أفضل الممارسات لتكوين أسرار المستودع في GitHub Actions؟
تنفيذ تدوير الأسرار 
أظهر لي كيفية إعداد التدوير التلقائي لكلمات مرور قاعدة البيانات باستخدام AWS Lambda.

أفضل الممارسات

  • لا تقم أبدًا بت-commit الأسرار للتحكم في الإصدارات - استخدم الأسرار
  • استخدم أسرارًا مختلفة لكل بيئة (التطوير، التدريج، الإنتاج
  • تمكين أدوات الإدارة بدلاً من تدقيق تسجيل التتبع لتتبع الوصول واستخدام الأسرار
  • تدوير الأسرار بانتظام باستخدام التدوير الآلي عند الإمكان
  • تنفيذ الوصول بأقل امتياز - امنح الأذونات اللازمة فقط
  • أخفِ الأسرار في سجلات CI/CD لمنع الكشف

تجنب

  • تشفير الأسرار في الكود المصدري أو ملفات التكوين
  • تخزين الأسرار في متغيرات البيئة التي يتم تسجيلها
  • استخدام نفس السر عبر بيئات متعددة
  • منح أذونات مفرطة لحسابات خدمة CI/CD
  • ارتكاب ملفات .env أو التكوين ببيانات اعتماد حقيقية

الأسئلة المتكررة

ما هو الفرق بين Vault وAWS Secrets Manager؟
Vault هو أداة إدارة أسرار مستضافة ذاتيًا أو سحابية مع ميزات متقدمة. AWS Secrets Manager أصلي لـ AWS مع تدوير تلقائي وتكامل أضيق مع خدمات AWS. اختر Vault للاحتياجات متعددة السحابة أو المحلية.
هل يمكنني استخدام هذا Skill بدون Vault أو AWS؟
نعم، يغطي Skill أيضًا أسرار GitLab CI/CD Variables التي تعمل بدون خدمات خارجية. هذه أبسط لكن أقل ثراءً من حلول إدارة الأسرار المخصصة.
كم مرة يجب أن أقوم بتدوير الأسرار؟
قم بتدوير الأسرار بناءً على الحساسية ومتطلبات الامتثال. يجب أن تتدور الأسرار ذات القيمة العالية (كلمات مرور قاعدة البيانات، مفاتيح التشفير) شهريًا أو تلقائيًا. يمكن أن تتدور مفاتيح API ربع سنويًا. تمكين التدوير التلقائي عند التوفر.
ماذا يحدث إذا تم كشف أسراري؟
قم بتدوير السر المكشوف على الفور، وألغ بيانات الاعتماد المخترقة، واقرأ سجلات الوصول للتحقق من إساءة الاستخدام، وقم بتحديث أي أنظمة تابعة. استخدم أدوات فحص الأسرار للكشف الاستباقي عن التعرضات.
هل Vault مجاني للاستخدام؟
لدى HashiCorp Vault مستوى مجاني مفتوح المصدر مع الميزات الأساسية. تضيف المؤسسة الإصدار ميزات متقدمة مثل دعم HSM والنسخ والحوكمة. بالنسبة لمعظم حالات الاستخدام، الإصدار مفتوح المصدر كافٍ.
كيف أراقب استخدام الأسرار؟
تمكين تسجيل التدقيق في مدير الأسرار الخاص بك. يوفر Vault سجلات تدقيق مفصلة. يتكامل AWS Secrets Manager مع CloudTrail. راجع السجلات بانتظام وقم بإعداد تنبيهات لأنماط الوصول غير العادية.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/secrets-management

مرجع

main

بنية الملفات

📄 SKILL.md