Compétences secrets-management
🔐

secrets-management

Sûr 🌐 Accès réseau⚙️ Commandes externes🔑 Variables d’environnement

Proteger segredos de CI/CD em pipelines

Également disponible depuis: sickn33

Pipelines de CI/CD frequentemente vazam segredos através de valores codificados e logs. Esta skill orienta você a armazenar, girar e consumir segredos com segurança em plataformas populares.

Prend en charge: Claude Codex Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "secrets-management". Show a safe way to pull an API key into GitLab CI from Vault.

Résultat attendu:

  • Use o CLI do Vault no job para buscar o campo da chave
  • Exporte a chave para uma variável de ambiente mascarada
  • Evite imprimir o segredo nos logs
  • Gire a chave e atualize a entrada do Vault regularmente

Utilisation de "secrets-management". How do I set up automatic secret rotation for my database credentials?

Résultat attendu:

  • Configure o AWS Secrets Manager com rotação automática habilitada
  • Crie uma função Lambda que gera uma nova senha
  • Atualize tanto o banco de dados quanto o segredo no store
  • Teste a rotação antes de fazer deploy em produção

Utilisation de "secrets-management". What are the risks of hardcoding secrets in CI pipelines?

Résultat attendu:

  • Segredos aparecem em logs de build e artefatos
  • Segredos são cometidos para controle de versão acidentalmente
  • Segredos são expostos para qualquer um com acesso ao repositório
  • Rotacionar segredos requer mudanças de código e deploys

Audit de sécurité

Sûr
v4 • 1/17/2026

Documentation-only skill providing CI/CD secrets management guidance. Static findings triggered on legitimate tool references (Vault, AWS), environment variable examples, and shell script documentation - all expected content for a secrets management educational resource. No executable code or malicious patterns detected.

2
Fichiers analysés
524
Lignes analysées
3
résultats
4
Total des audits

Facteurs de risque

🌐 Accès réseau (6)
skill-report.json:6 SKILL.md:57 SKILL.md:83 SKILL.md:102 SKILL.md:274 SKILL.md:57
⚙️ Commandes externes (40)
SKILL.md:52-65 SKILL.md:65-69 SKILL.md:69-94 SKILL.md:94-98 SKILL.md:98-111 SKILL.md:111-113 SKILL.md:113-119 SKILL.md:119-123 SKILL.md:123-127 SKILL.md:127-148 SKILL.md:148-152 SKILL.md:152-164 SKILL.md:164-170 SKILL.md:170-175 SKILL.md:175-179 SKILL.md:179-187 SKILL.md:187-189 SKILL.md:189-195 SKILL.md:195-200 SKILL.md:200-224 SKILL.md:224-251 SKILL.md:251-265 SKILL.md:265-305 SKILL.md:305-311 SKILL.md:311-324 SKILL.md:324-328 SKILL.md:328-335 SKILL.md:335-339 SKILL.md:339-340 SKILL.md:340-344 SKILL.md:344-345 SKILL.md:345-346 SKILL.md:107 SKILL.md:108 SKILL.md:137-140 SKILL.md:316 SKILL.md:98-111 SKILL.md:127-148 SKILL.md:311-324 SKILL.md:312
🔑 Variables d’environnement (19)
SKILL.md:131 SKILL.md:132 SKILL.md:87 SKILL.md:93 SKILL.md:107 SKILL.md:110 SKILL.md:142 SKILL.md:146 SKILL.md:153 SKILL.md:162 SKILL.md:174 SKILL.md:199 SKILL.md:88 SKILL.md:93 SKILL.md:108 SKILL.md:110 SKILL.md:173 SKILL.md:186 SKILL.md:198
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
85
Contenu
21
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Proteger segredos de CI

Configure recuperação segura de segredos para estágios de build e deploy sem valores codificados.

Definir fluxo de rotação

Crie um processo consistente de rotação de segredos e orientação de logging para equipes.

Sincronização de segredos no Kubernetes

Modele o uso do External Secrets Operator para cargas de trabalho em clusters.

Essayez ces prompts

Armazenamento básico de segredos 
Explique como armazenar e usar uma senha de banco de dados em CI sem codificar, usando uma plataforma da skill.
Vault no GitHub Actions 
Draft etapas do GitHub Actions que leem dois segredos do Vault e os expõem como variáveis de ambiente.
Fluxo do AWS Secrets Manager 
Descreva etapas para criar um segredo e recuperá-lo em um job de CI, incluindo a mascaramento da saída.
Design de rotação 
Crie um fluxo de rotação de segredos para um banco de dados, incluindo etapas de atualização e pontos de validação.

Bonnes pratiques

  • Use segredos diferentes por ambiente
  • Mascare segredos em logs e saídas
  • Habilite logging de auditoria e rotação

Éviter

  • Comitar segredos para controle de versão
  • Reutilizar segredos de produção em pipelines de teste
  • Imprimir segredos em logs para debugging

Foire aux questions

Quais plataformas de CI são suportadas?
Exemplos cobrem GitHub Actions e GitLab CI, além de etapas gerais para outras plataformas.
Quais são os limites desta skill?
Ela fornece orientação e exemplos, não provisionamento automatizado ou aplicação de políticas.
Pode integrar com Vault ou AWS Secrets Manager?
Sim, inclui etapas de exemplo para uso do Vault e AWS Secrets Manager.
Ela acessa meus segredos ou envia dados?
Não, ela não executa código ou acessa seu ambiente.
E se um comando no exemplo falhar?
Verifique instalação da ferramenta, credenciais e URLs de endpoint, então tente novamente com saída mínima.
Como isso se compara ao uso de segredos simples de CI?
Ela adiciona rotação mais forte e controle centralizado em comparação com variáveis básicas de CI.

Détails du développeur

Auteur

wshobson

Licence

MIT

Dépôt

https://github.com/wshobson/agents/tree/main/plugins/cicd-automation/skills/secrets-management

Réf

main

Structure de fichiers

📄 SKILL.md