技能 env-handler

🔐

env-handler

Name: env-handler
Author: AayushBaniya2006

安全 ⚙️ 外部命令🌐 网络访问🔑 环境变量📁 文件系统访问

Gestionar variables de entorno de forma segura

Las variables de gestión inadecuada pueden filtrar credenciales y provocar brechas de seguridad. Esta skill proporciona directrices claras para separar las plantillas públicas de los secretos privados, asegurando que los datos sensibles nunca entren en el control de versiones.

支持: Claude Codex Code(CC)

⚠️ 68 差

下载技能 ZIP

在 Claude 中上传

前往设置 → 功能 → 技能 → 上传技能

开启并开始使用

测试它

正在使用“env-handler”。 I need to add REPLICATE_API_TOKEN as a new secret

预期结果:

Añade REPLICATE_API_TOKEN="" a tu archivo .env como plantilla
Pide al usuario que añada su token real a .env.local
Nunca commites tokens reales al control de versiones
Acceso del lado del servidor: process.env.REPLICATE_API_TOKEN

正在使用“env-handler”。 How do I configure a public variable for my Next.js app

预期结果:

Añade NEXT_PUBLIC_NOMBRE_VARIABLE="valor_predeterminado" a tu archivo .env
Esta variable será expuesta al navegador
Acceso del cliente: process.env.NEXT_PUBLIC_NOMBRE_VARIABLE
Acceso del servidor: process.env.NEXT_PUBLIC_NOMBRE_VARIABLE

正在使用“env-handler”。 What should my .env file look like for a new project

预期结果:

Sección de base de datos: DATABASE_URL="" (vacío para secretos)
Sección de autenticación: NEXTAUTH_SECRET="" (vacío para secretos)
Sección pública: NEXT_PUBLIC_APP_URL="http://localhost:3000"
Añade todos los valores reales a .env.local

安全审计

安全

v5 • 1/16/2026

Pure documentation skill providing environment variable management guidelines. No executable code, file access, or network calls exist. All 136 static findings are false positives caused by the scanner misinterpreting markdown code examples as executable code.

已扫描文件

分析行数

发现项

审计总数

风险因素

⚙️ 外部命令 (43)

🌐 网络访问 (3)

reference.md:36 skill-report.json:6 SKILL.md:38

🔑 环境变量 (12)

reference.md:32 reference.md:45 reference.md:14 skill-report.json:127 skill-report.json:127 skill-report.json:63 skill-report.json:163 skill-report.json:164 SKILL.md:42 SKILL.md:43 SKILL.md:42 SKILL.md:43

📁 文件系统访问 (1)

skill-report.json:6

审计者: claude 查看审计历史 →

质量评分

架构

100

可维护性

内容

社区

100

安全

规范符合性

你能构建什么

Configurar desarrollo local

Configurar variables de entorno seguras para proyectos personales sin arriesgar la exposición de credenciales.

Establecer convenciones de equipo

Crear patrones consistentes de variables de entorno entre miembros del equipo y bases de código.

Preparar despliegues en producción

Estructurar configuraciones de entorno para Vercel y otras plataformas de despliegue.

试试这些提示

Agregar nueva clave de API

Necesito agregar una nueva clave de API sensible para [nombre del servicio]. Por favor, guíame sobre dónde colocarla en mis archivos .env.

Configurar variable pública

¿Cómo debo agregar una variable de configuración pública como NEXT_PUBLIC_APP_URL a mis archivos de entorno?

Revisar configuración actual

Por favor revisa la estructura de mi archivo .env actual y sugiere mejoras para seguridad y organización.

Preparar despliegue

Estoy desplegando en Vercel. ¿Qué variables de entorno necesito configurar en la configuración del proyecto versus .env.local?

最佳实践

Siempre mantén .env.local ignorado por git para prevenir que los secretos entren en el control de versiones
Usa marcadores de posición vacíos en .env para variables sensibles que deben existir en .env.local
Prefija las variables públicas del lado del cliente con NEXT_PUBLIC_ para acceso del navegador

避免

Crear archivos .env.example que pueden contener accidentalmente valores reales
Hacer commit de .env.local al control de versiones
Usar el mismo archivo .env tanto para valores predeterminados de desarrollo como para secretos de producción

常见问题

¿Puedo usar esta skill con otras herramientas de codificación IA?

Sí. La skill funciona con Claude, Codex y Claude Code. Proporciona directrices generales aplicables a cualquier entorno de desarrollo.

¿Cuáles son los límites en el número de variables?

No hay límite técnico. Sigue las convenciones de nombres y mantén las variables relacionadas agrupadas para organización.

¿Cómo integro con pipelines de CI/CD?

Almacena secretos en el almacenamiento seguro de tu plataforma CI/CD. Añade valores predeterminados no sensibles a .env y referencia las variables de CI/CD en .env.local.

¿Están mis datos sensibles seguros?

Sí. Esta skill solo proporciona orientación. Nunca lee, escribe ni transmite los valores reales de tus variables de entorno.

¿Qué pasa si mis secretos ya están expuestos?

Rota cualquier credencial expuesta inmediatamente. Usa las directrices de la skill para restructurar tus archivos y prevenir exposición futura.

¿Cómo se compara esto con otras herramientas dotenv?

Esta skill se centra en la organización de archivos y patrones de seguridad en lugar del análisis sintáctico. Complementa las bibliotecas dotenv existentes con mejores prácticas.

开发者详情

作者

AayushBaniya2006

许可证

MIT

仓库

https://github.com/AayushBaniya2006/blinkfund/tree/main/.claude/skills/env-handler

引用

main

文件结构

📄 reference.md

📄 SKILL.md