Навыки secrets-management
🔐

secrets-management

Безопасно 🌐 Доступ к сети⚙️ Внешние команды🔑 Переменные окружения

Безопасное хранение секретов в CI/CD пайплайнах

CI/CD пайплайны часто утекают секреты через захардкоженные значения и логи. Этот навык поможет вам безопасно хранить, ротировать и использовать секреты с популярными платформами.

Поддерживает: Claude Codex Code(CC)
📊 69 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «secrets-management». Show a safe way to pull an API key into GitLab CI from Vault.

Ожидаемый результат:

  • Use the Vault CLI in the job to fetch the key field
  • Export the key to a masked environment variable
  • Avoid printing the secret in logs
  • Rotate the key and update the Vault entry regularly

Использование «secrets-management». How do I set up automatic secret rotation for my database credentials?

Ожидаемый результат:

  • Configure AWS Secrets Manager with automatic rotation enabled
  • Create a Lambda function that generates a new password
  • Update both the database and the secret in the store
  • Test the rotation before deploying to production

Использование «secrets-management». What are the risks of hardcoding secrets in CI pipelines?

Ожидаемый результат:

  • Secrets appear in build logs and artifacts
  • Secrets get committed to version control accidentally
  • Secrets are exposed to anyone with repository access
  • Rotating secrets requires code changes and deployments

Аудит безопасности

Безопасно
v4 • 1/17/2026

Documentation-only skill providing CI/CD secrets management guidance. Static findings triggered on legitimate tool references (Vault, AWS), environment variable examples, and shell script documentation - all expected content for a secrets management educational resource. No executable code or malicious patterns detected.

2
Просканировано файлов
524
Проанализировано строк
3
находки
4
Всего аудитов

Факторы риска

🌐 Доступ к сети (6)
skill-report.json:6 SKILL.md:57 SKILL.md:83 SKILL.md:102 SKILL.md:274 SKILL.md:57
⚙️ Внешние команды (40)
SKILL.md:52-65 SKILL.md:65-69 SKILL.md:69-94 SKILL.md:94-98 SKILL.md:98-111 SKILL.md:111-113 SKILL.md:113-119 SKILL.md:119-123 SKILL.md:123-127 SKILL.md:127-148 SKILL.md:148-152 SKILL.md:152-164 SKILL.md:164-170 SKILL.md:170-175 SKILL.md:175-179 SKILL.md:179-187 SKILL.md:187-189 SKILL.md:189-195 SKILL.md:195-200 SKILL.md:200-224 SKILL.md:224-251 SKILL.md:251-265 SKILL.md:265-305 SKILL.md:305-311 SKILL.md:311-324 SKILL.md:324-328 SKILL.md:328-335 SKILL.md:335-339 SKILL.md:339-340 SKILL.md:340-344 SKILL.md:344-345 SKILL.md:345-346 SKILL.md:107 SKILL.md:108 SKILL.md:137-140 SKILL.md:316 SKILL.md:98-111 SKILL.md:127-148 SKILL.md:311-324 SKILL.md:312
🔑 Переменные окружения (19)
SKILL.md:131 SKILL.md:132 SKILL.md:87 SKILL.md:93 SKILL.md:107 SKILL.md:110 SKILL.md:142 SKILL.md:146 SKILL.md:153 SKILL.md:162 SKILL.md:174 SKILL.md:199 SKILL.md:88 SKILL.md:93 SKILL.md:108 SKILL.md:110 SKILL.md:173 SKILL.md:186 SKILL.md:198
Проверено: claude Посмотреть историю аудитов →

Оценка качества

38
Архитектура
100
Сопровождаемость
85
Контент
20
Сообщество
100
Безопасность
91
Соответствие спецификации

Что вы можете построить

Усиление защиты секретов в CI

Настройте безопасное получение секретов для этапов сборки и деплоя без захардкоженных значений.

Определение процесса ротации

Создайте последовательный процесс ротации секретов и рекомендации по логированию для команд.

Синхронизация секретов в Kubernetes

Смоделируйте использование External Secrets Operator для рабочих нагрузок в кластере.

Попробуйте эти промпты

Базовое хранение секретов 
Объясните, как хранить и использовать пароль базы данных в CI без захардкоживания, используя одну платформу из навыка.
Vault в GitHub Actions 
Напишите шаги GitHub Actions для получения двух секретов из Vault и их экспорта как переменных окружения.
Процесс AWS Secrets Manager 
Опишите шаги по созданию секрета и его получению в CI задании, включая маскирование вывода.
Дизайн ротации 
Разработайте workflow ротации секретов для базы данных, включая шаги обновления и контрольные точки валидации.

Лучшие практики

  • Используйте разные секреты для каждой среды
  • Маскируйте секреты в логах и выводе
  • Включите аудит логирование и ротацию

Избегать

  • Коммитить секреты в систему контроля версий
  • Использовать продакшен секреты в тестовых пайплайнах
  • Выводить секреты в логи для отладки

Часто задаваемые вопросы

Какие CI платформы поддерживаются?
Примеры охватывают GitHub Actions и GitLab CI, а также общие шаги для других платформ.
Какие ограничения у этого навыка?
Предоставляются рекомендации и примеры, но не автоматическое провизионирование или применение политик.
Может ли он интегрироваться с Vault или AWS Secrets Manager?
Да, включены примеры шагов для использования Vault и AWS Secrets Manager.
Получает ли он доступ к моим секретам или отправляет данные?
Нет, он не выполняет код и не получает доступ к вашему окружению.
Что делать, если команда в примере не выполняется?
Проверьте установку инструментов, учетные данные и URL эндпоинтов, затем повторите с минимальным выводом.
Чем это отличается от использования обычных CI секретов?
Он добавляет более сильную ротацию и централизованный контроль по сравнению с базовыми CI переменными.

Сведения для разработчиков

Автор

wshobson

Лицензия

MIT

Репозиторий

https://github.com/wshobson/agents/tree/main/plugins/cicd-automation/skills/secrets-management

Ссылка

main

Структура файлов

📄 SKILL.md