스킬 environment-setup
📦

environment-setup

중간 위험 🔑 환경 변수⚙️ 외부 명령어

إعداد متغيرات البيئة عبر التطوير والتجهيز والإنتاج

إدارة متغيرات البيئة عبر بيئات متعددة عرضة للأخطاء وتستغرق وقتاً طويلاً. توفر هذه المهارة قوالب وأفضل الممارسات لملفات .env والتحقق من صحة تكوين TypeScript ومعالجة بيئة Docker حتى تتمكن من إعداد البيئات بشكل صحيح من المرة الأولى.

지원: Claude Codex Code(CC)
⚠️ 62 나쁨
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"environment-setup" 사용 중입니다. إنشاء قالب .env لواجهة برمجة تطبيقات Node.js

예상 결과:

تم إنشاء .env.example مع أقسام للتطبيق وقاعدة البيانات وRedis والمصادقة والبريد الإلكتروني (SMTP) وواجهات برمجة التطبيقات الخارجية (Stripe) وAWS والمراقبة (Sentry) وإشارات الميزات. يتضمن كل قسم تعليقات توضح غرض المتغير.

"environment-setup" 사용 중입니다. إضافة التحقق من البيئة مع Zod

예상 결과:

تم إنشاء config/env.ts مع مخطط Zod الذي يتحقق من أن DATABASE_URL هو عنوان URL صالح وأن أسرار JWT لا تقل عن 32 حرفاً وأن SMTP_PORT هو رقم وأن LOG_LEVEL هو واحد من error/warn/info/debug. طرح أخطاء وصفية عند فشل التحقق.

"environment-setup" 사용 중입니다. إنشاء قواعد .gitignore لملفات البيئة

예상 결과:

تمت إضافة القواعد لمنع الالتزام بملفات .env: .env و.env.local و.env.*.local و.env.production. تم إنشاء محتوى .gitignore جاهز للنسخ في المشروع.

보안 감사

중간 위험
v1 • 3/19/2026

This skill is a documentation/education resource that provides templates and best practices for environment configuration. Static analysis flagged many patterns (credential examples, dotenv usage, environment variable access) but these are all placeholder examples in documentation, not actual executable code. The skill declares Read Write Edit Bash permissions, which is appropriate for configuration management. No malicious intent detected - all flagged patterns are legitimate documentation content. Users should be aware this skill can modify configuration files.

2
스캔된 파일
378
분석된 줄 수
6
발견 사항
1
총 감사 수
중간 위험 문제 (2)
SKILL.md:32-56
Educational Documentation Contains Credential Patterns
SKILL.md contains example .env templates with placeholder credentials (DATABASE_URL, AWS keys, SMTP passwords). These are documentation examples showing users how to structure their own configuration, not actual secrets. The skill does not exfiltrate or misuse these values.
SKILL.md:4
Broad Tool Permissions Declared
The skill declares allowed-tools: Read Write Edit Bash, providing broad file system and command execution capabilities. This is necessary for configuration management but means the skill could modify any file if given malicious instructions.
낮은 위험 문제 (2)
SKILL.md:169-189
Environment Variable Access in Documentation
Code examples show process.env usage patterns. These are educational examples teaching users how to access environment variables in TypeScript applications, not actual runtime environment access by the skill.
SKILL.md:29-61
Hardcoded URLs in Documentation Examples
Documentation contains example URLs (localhost:3000, sentry.io, myapp.com). These are placeholder examples showing URL formats, not actual network endpoints.

위험 요인

🔑 환경 변수 (5)
SKILL.md:32 SKILL.md:55-56 SKILL.md:107 SKILL.md:127 SKILL.md:173
⚙️ 외부 명령어 (1)
SKILL.md:25-67

감지된 패턴

Heuristic: Documentation Pattern Confusion
감사자: claude

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
32
커뮤니티
51
보안
91
사양 준수

만들 수 있는 것

تهيئة تكوين البيئة لمشروع جديد

إعداد هيكل تكوين بيئي متكامل يتضمن .env.example والتحقق من TypeScript وملفات التكوين الخاصة بالبيئة لضمان الإعداد المتسق عبر فريقك.

ترحيل التكوين القديم إلى معالجة البيئة الآمنة للأنواع

استبدال الوصول غير المنتظم إلى process.env بمخططات Zod المُعتمَدة وإدارة التكوين المركزية لتحسين الموثوقية والأمان النوعي.

إعداد تكوين نشر الإنتاج

إنشاء قوالب بيئة خاصة بالإنتاج مع استيفاء المتغيرات لحقن الأسرار من خطوط CI/CD أو مديري الأسرار.

이 프롬프트를 사용해 보세요

إنشاء قالب .env لمشروع Node.js الخاص بي 
أحتاج قالب .env.example لتطبيق Node.js يستخدم PostgreSQL وRedis ويرسل البريد الإلكتروني عبر SMTP. تضمين المتغيرات الشائعة للمصادقة وتجميع قواعد البيانات وإشارات الميزات.
إضافة التحقق من البيئة إلى التكوين الموجود 
إضافة التحقق من Zod إلى config/index.ts الموجود للتأكد من وجود جميع متغيرات البيئة المطلوبة وتهيئتها بشكل صحيح عند بدء التشغيل. بما في ذلك معالجة الأخطاء مع الرسائل الواضحة.
إعداد تكوين Docker متعدد البيئات 
إنشاء docker-compose.yml مع تكوينات بيئة منفصلة للتطوير والإنتاج. استخدام env_file للتطوير المحلي ومتغيرات البيئة للإنتاج. بما في ذلك خدمات PostgreSQL وRedis.
تنفيذ إعداد تدوير الأسرار 
إعداد تكوين البيئة الذي يدعم AWS Secrets Manager لحقن بيانات الاعتماد في الإنتاج مع استخدام ملفات .env المحلية في التطوير. بما في ذلك التحقق من السيناريوهين.

모범 사례

  • استخدم دائماً .env.example كقالب مُلتزم يُظهر المتغيرات المطلوبة بدون أسرار فعلية
  • تنفيذ التحقق في وقت التشغيل باستخدام Zod عند بدء تشغيل التطبيق للكشف عن التكوين المفقود مبكراً
  • استخدم ملفات التكوين الخاصة بالبيئة للحفاظ على منطق خاص بالبيئة منظماً وقابلاً للصيانة

피하기

  • لا تلتزم بملفات .env الفعلية مع بيانات الاعتماد الحقيقية لنظام التحكم في الإصدار
  • تجنب الوصول إلى متغيرات البيئة مباشرة عبر الكود؛ استخدم وحدة تكوين مركزية
  • لا تستخدم قيم افتراضية ضعيفة للأسرار؛ اشترط تقييماً صريحاً في الإنتاج

자주 묻는 질문

كيف أحافظ على أسراري آمناً عند استخدام هذه المهارة؟
لا تلتزم أبداً بملفات .env مع بيانات الاعتماد الحقيقية. استخدم .env.example كقالب يُظهر المتغيرات المطلوبة، ثم انسخه إلى .env.local للتطوير المحلي. في الإنتاج، احقن الأسرار من متغيرات البيئة أو AWS Secrets Manager أو HashiCorp Vault.
هل يمكن لهذه المهارة الاتصال بقاعدة البيانات الخاصة بي للتحقق من بيانات الاعتماد؟
لا، تنشئ هذه المهارة قوالب التكوين وأمثلة الكود. لا يمكنها التحقق من أن بيانات اعتماد قاعدة البيانات الخاصة بك تعمل فعلياً. اختبر تكويناتك يدوياً بعد الإنشاء.
ما الفرق بين .env و .env.local؟
تُلتزم ملفات .env عادةً كقوالب (بدون أسرار) لإظهار أعضاء الفريق المتغيرات المطلوبة. تحتوي ملفات .env.local على تجاوزات محلية فقط مع الأسرار الفعلية ويجب أن تكون في .gitignore.
كيف أتعامل مع القيم المختلفة للتطوير مقابل الإنتاج؟
استخدم ملفات التكوين المنفصلة مثل config/environments/development.ts و config/environments/production.ts. حمّل الملف المناسب بناءً على NODE_ENV. في docker-compose، استخدم environment: لقيم الإنتاج و env_file: للتطوير المحلي.
لماذا يجب أن أستخدم Zod للتحقق من البيئة؟
يتحقق Zod من متغيرات البيئة في وقت التشغيل مع رسائل خطأ واضحة. يكتشف هذا سوء التكوين مبكراً قبل أن يسبب أخطاء غامضة في منطق تطبيقك العميق. يوفر أيضاً استنتاج نوع TypeScript.
هل يمكنني استخدام هذه المهارة مع لغات أخرى غير TypeScript؟
تركز المهارة على أمثلة TypeScript لكن المفاهيم الأساسية تنطبق على أي لغة. تعمل قوالب ملفات .env وتكوينات docker-compose وقواعد .gitignore بشكل عام. ستتكيف أنماط التحقق مع لغة اختيارك.

개발자 세부 정보

작성자

supercent-io

라이선스

MIT

리포지토리

https://github.com/supercent-io/skills-template/tree/main/.agent-skills/environment-setup/

참조

main

파일 구조

📄 SKILL.md

📄 SKILL.toon