Habilidades secrets-management
🔐

secrets-management

Seguro 🌐 Acesso à rede⚙️ Comandos externos🔑 Variáveis de ambiente

Proteger segredos de CI/CD em pipelines

Pipelines de CI/CD frequentemente vazam segredos através de valores codificados e logs. Esta skill orienta você a armazenar, girar e consumir segredos com segurança em plataformas populares.

Suporta: Claude Codex Code(CC)
📊 69 Adequado
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "secrets-management". Show a safe way to pull an API key into GitLab CI from Vault.

Resultado esperado:

  • Use o CLI do Vault no job para buscar o campo da chave
  • Exporte a chave para uma variável de ambiente mascarada
  • Evite imprimir o segredo nos logs
  • Gire a chave e atualize a entrada do Vault regularmente

A utilizar "secrets-management". How do I set up automatic secret rotation for my database credentials?

Resultado esperado:

  • Configure o AWS Secrets Manager com rotação automática habilitada
  • Crie uma função Lambda que gera uma nova senha
  • Atualize tanto o banco de dados quanto o segredo no store
  • Teste a rotação antes de fazer deploy em produção

A utilizar "secrets-management". What are the risks of hardcoding secrets in CI pipelines?

Resultado esperado:

  • Segredos aparecem em logs de build e artefatos
  • Segredos são cometidos para controle de versão acidentalmente
  • Segredos são expostos para qualquer um com acesso ao repositório
  • Rotacionar segredos requer mudanças de código e deploys

Auditoria de Segurança

Seguro
v4 • 1/17/2026

Documentation-only skill providing CI/CD secrets management guidance. Static findings triggered on legitimate tool references (Vault, AWS), environment variable examples, and shell script documentation - all expected content for a secrets management educational resource. No executable code or malicious patterns detected.

2
Arquivos analisados
524
Linhas analisadas
3
achados
4
Total de auditorias

Fatores de risco

🌐 Acesso à rede (6)
skill-report.json:6 SKILL.md:57 SKILL.md:83 SKILL.md:102 SKILL.md:274 SKILL.md:57
⚙️ Comandos externos (40)
SKILL.md:52-65 SKILL.md:65-69 SKILL.md:69-94 SKILL.md:94-98 SKILL.md:98-111 SKILL.md:111-113 SKILL.md:113-119 SKILL.md:119-123 SKILL.md:123-127 SKILL.md:127-148 SKILL.md:148-152 SKILL.md:152-164 SKILL.md:164-170 SKILL.md:170-175 SKILL.md:175-179 SKILL.md:179-187 SKILL.md:187-189 SKILL.md:189-195 SKILL.md:195-200 SKILL.md:200-224 SKILL.md:224-251 SKILL.md:251-265 SKILL.md:265-305 SKILL.md:305-311 SKILL.md:311-324 SKILL.md:324-328 SKILL.md:328-335 SKILL.md:335-339 SKILL.md:339-340 SKILL.md:340-344 SKILL.md:344-345 SKILL.md:345-346 SKILL.md:107 SKILL.md:108 SKILL.md:137-140 SKILL.md:316 SKILL.md:98-111 SKILL.md:127-148 SKILL.md:311-324 SKILL.md:312
🔑 Variáveis de ambiente (19)
SKILL.md:131 SKILL.md:132 SKILL.md:87 SKILL.md:93 SKILL.md:107 SKILL.md:110 SKILL.md:142 SKILL.md:146 SKILL.md:153 SKILL.md:162 SKILL.md:174 SKILL.md:199 SKILL.md:88 SKILL.md:93 SKILL.md:108 SKILL.md:110 SKILL.md:173 SKILL.md:186 SKILL.md:198
Auditado por: claude Ver Histórico de Auditoria →

Pontuação de qualidade

38
Arquitetura
100
Manutenibilidade
85
Conteúdo
20
Comunidade
100
Segurança
91
Conformidade com especificações

O Que Você Pode Construir

Proteger segredos de CI

Configure recuperação segura de segredos para estágios de build e deploy sem valores codificados.

Definir fluxo de rotação

Crie um processo consistente de rotação de segredos e orientação de logging para equipes.

Sincronização de segredos no Kubernetes

Modele o uso do External Secrets Operator para cargas de trabalho em clusters.

Tente Estes Prompts

Armazenamento básico de segredos 
Explique como armazenar e usar uma senha de banco de dados em CI sem codificar, usando uma plataforma da skill.
Vault no GitHub Actions 
Draft etapas do GitHub Actions que leem dois segredos do Vault e os expõem como variáveis de ambiente.
Fluxo do AWS Secrets Manager 
Descreva etapas para criar um segredo e recuperá-lo em um job de CI, incluindo a mascaramento da saída.
Design de rotação 
Crie um fluxo de rotação de segredos para um banco de dados, incluindo etapas de atualização e pontos de validação.

Melhores Práticas

  • Use segredos diferentes por ambiente
  • Mascare segredos em logs e saídas
  • Habilite logging de auditoria e rotação

Evitar

  • Comitar segredos para controle de versão
  • Reutilizar segredos de produção em pipelines de teste
  • Imprimir segredos em logs para debugging

Perguntas Frequentes

Quais plataformas de CI são suportadas?
Exemplos cobrem GitHub Actions e GitLab CI, além de etapas gerais para outras plataformas.
Quais são os limites desta skill?
Ela fornece orientação e exemplos, não provisionamento automatizado ou aplicação de políticas.
Pode integrar com Vault ou AWS Secrets Manager?
Sim, inclui etapas de exemplo para uso do Vault e AWS Secrets Manager.
Ela acessa meus segredos ou envia dados?
Não, ela não executa código ou acessa seu ambiente.
E se um comando no exemplo falhar?
Verifique instalação da ferramenta, credenciais e URLs de endpoint, então tente novamente com saída mínima.
Como isso se compara ao uso de segredos simples de CI?
Ela adiciona rotação mais forte e controle centralizado em comparação com variáveis básicas de CI.

Detalhes do Desenvolvedor

Autor

wshobson

Licença

MIT

Repositório

https://github.com/wshobson/agents/tree/main/plugins/cicd-automation/skills/secrets-management

Referência

main

Estrutura de arquivos

📄 SKILL.md