スキル secrets-management
🔐

secrets-management

安全 🌐 ネットワークアクセス⚙️ 外部コマンド🔑 環境変数

CI/CDパイプライン全体のシークレットの安全確保

CI/CDパイプラインでは、値をハードコードしたりログに記録したりすることでシークレットが漏洩することがあります。このスキルでは、一般的なプラットフォームを使用してシークレットを安全に保存、回転、消費する方法を解説します。

対応: Claude Codex Code(CC)
📊 69 十分
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「secrets-management」を使用しています。 VaultからGitLab CIにAPIキーを安全に取得する方法を示してください。

期待される結果:

  • Vault CLIを使用してジョブでキーを取得する
  • キーをマスキングされた環境変数にエクスポートする
  • ログでシークレットを印刷しない
  • キーを定期的にローテーションしてVaultエントリを更新する

「secrets-management」を使用しています。 データベース認証情報の自動シークレットローテーションをどのように設定しますか?

期待される結果:

  • 自動ローテーションを有効にしてAWS Secrets Managerを設定する
  • 新しいパスワードを生成するLambda関数を作成する
  • データベースとストアの両方のシークレットを更新する
  • 本番環境にデプロイする前にローテーションをテストする

「secrets-management」を使用しています。 CIパイプラインでシークレットをハードコードすることのリスクは何ですか?

期待される結果:

  • シークレットがビルドログとアーティファクトに表示される
  • シークレットが誤ってバージョン管理にコミットされる
  • シークレットがリポジトリアクセス権を持つすべてのユーザーに公開される
  • シークレットのローテーションにはコード変更とデプロイが必要

セキュリティ監査

安全
v4 • 1/17/2026

Documentation-only skill providing CI/CD secrets management guidance. Static findings triggered on legitimate tool references (Vault, AWS), environment variable examples, and shell script documentation - all expected content for a secrets management educational resource. No executable code or malicious patterns detected.

2
スキャンされたファイル
524
解析された行数
3
検出結果
4
総監査数

リスク要因

🌐 ネットワークアクセス (6)
skill-report.json:6 SKILL.md:57 SKILL.md:83 SKILL.md:102 SKILL.md:274 SKILL.md:57
⚙️ 外部コマンド (40)
SKILL.md:52-65 SKILL.md:65-69 SKILL.md:69-94 SKILL.md:94-98 SKILL.md:98-111 SKILL.md:111-113 SKILL.md:113-119 SKILL.md:119-123 SKILL.md:123-127 SKILL.md:127-148 SKILL.md:148-152 SKILL.md:152-164 SKILL.md:164-170 SKILL.md:170-175 SKILL.md:175-179 SKILL.md:179-187 SKILL.md:187-189 SKILL.md:189-195 SKILL.md:195-200 SKILL.md:200-224 SKILL.md:224-251 SKILL.md:251-265 SKILL.md:265-305 SKILL.md:305-311 SKILL.md:311-324 SKILL.md:324-328 SKILL.md:328-335 SKILL.md:335-339 SKILL.md:339-340 SKILL.md:340-344 SKILL.md:344-345 SKILL.md:345-346 SKILL.md:107 SKILL.md:108 SKILL.md:137-140 SKILL.md:316 SKILL.md:98-111 SKILL.md:127-148 SKILL.md:311-324 SKILL.md:312
🔑 環境変数 (19)
SKILL.md:131 SKILL.md:132 SKILL.md:87 SKILL.md:93 SKILL.md:107 SKILL.md:110 SKILL.md:142 SKILL.md:146 SKILL.md:153 SKILL.md:162 SKILL.md:174 SKILL.md:199 SKILL.md:88 SKILL.md:93 SKILL.md:108 SKILL.md:110 SKILL.md:173 SKILL.md:186 SKILL.md:198
監査者: claude 監査履歴を表示 →

品質スコア

38
アーキテクチャ
100
保守性
85
コンテンツ
20
コミュニティ
100
セキュリティ
91
仕様準拠

作れるもの

CIシークレットの強化

ハードコードされた値を使用せずに、ビルドおよびデプロイステージでシークレットの安全な取得を設定する。

ローテーションフローの定義

一貫したシークレットローテーションプロセスとチームのログガイダンスを作成する。

Kubernetesシークレットの同期

クラスタワークロードのExternal Secrets Operatorの使用をモデル化する。

これらのプロンプトを試す

基本的なシークレット保存 
スキル内の1つのプラットフォームを使用して、ハードコードせずにCIでデータベースパスワードを保存および使用する方法を説明してください。
GitHub ActionsでのVault 
Vaultから2つのシークレットを読み取り、それらを環境変数として公開するGitHub Actionsステップを作成してください。
AWS Secrets Managerの流れ 
シークレットを作成し、CIジョブで取得する手順を概述してください。出力をマスキングすることを含めて。
ローテーション設計 
データベースのシークレットローテーションワークフローを設計してください。更新ステップとバリデーションチェックポイントを含めること。

ベストプラクティス

  • 環境ごとに異なるシークレットを使用する
  • ログと出力でシークレットをマスキングする
  • 監査ログとローテーションを有効にする

回避

  • シークレットをバージョン管理にコミットする
  • テストパイプラインで本番環境のシークレットを再利用する
  • デバッグのためにシークレットをログに出力する

よくある質問

どのCIプラットフォームがサポートされていますか?
例ではGitHub ActionsとGitLab CIをカバーし、他のプラットフォームについては一般的な手順を含みます。
このスキルの制限は何ですか?
ガイダンスとサンプルを提供するだけで、自動プロビジョニングやポリシー適用は行いません。
VaultやAWS Secrets Managerと統合できますか?
はい、VaultとAWS Secrets Managerの使用例が含まれています。
シークレットにアクセスしたり、データを送信したりしますか?
いいえ、コードを実行したり環境にアクセスしたりしません。
サンプルのコマンドが失敗した場合はどうすればよいですか?
ツールのインストール、認証情報、エンドポイントURLを確認し、最小限の出力で再試行してください。
通常のCIシークレットを使用する場合と比較してどうですか?
基本的なCI変数と比較して、より強力なローテーションと一元化された制御を追加します。

開発者の詳細

作成者

wshobson

ライセンス

MIT

リポジトリ

https://github.com/wshobson/agents/tree/main/plugins/cicd-automation/skills/secrets-management

参照

main

ファイル構成

📄 SKILL.md