在多个环境中管理环境配置容易出错且存在风险。此技能提供实用工具用于解析 .env 文件、验证必需变量、加密密钥以及比较不同环境之间的配置。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「env-config」。 为我的项目创建包含数据库、API 密钥和功能标志的 .env 模板
預期結果:
- 已生成包含应用程序设置、数据库配置、API 密钥、安全和功能标志部分的 .env.template
- 推荐的变量包括 APP_NAME、APP_ENV、DEBUG、LOG_LEVEL、DATABASE_URL、ANTHROPIC_API_KEY、OPENAI_API_KEY、SECRET_KEY、JWT_SECRET、ENABLE_ANALYTICS、ENABLE_CACHING
- 为每个变量添加了有用的注释,说明用途和格式
正在使用「env-config」。 检查我的 .env 文件是否存在安全问题
預期結果:
- 发现 3 个潜在安全问题:
- - API_KEY 似乎包含占位符值:'your-key-here'
- - SECRET_KEY 似乎太短(少于 12 个字符)
- - DATABASE_URL 似乎正在使用占位符凭据
正在使用「env-config」。 比较我的开发环境和生产环境
預期結果:
- 仅在 .env.development 中存在:DEBUG=true, LOG_LEVEL=DEBUG
- 仅在 .env.production 中存在:SECRET_KEY=[已隐藏], LOG_LEVEL=WARNING
- 不同的值:DATABASE_URL (localhost vs prod-host), CACHE_TTL (300 vs 60)
安全審計
低風險This is a legitimate environment configuration management skill. The 984 static findings are predominantly false positives triggered by documentation patterns. The skill's core functionality involves reading .env files (expected behavior), using standard cryptography libraries securely, and providing installation examples from official sources. No evidence of malicious intent, data exfiltration, or unauthorized access patterns.
風險因素
⚡ 包含腳本 (1)
🔑 環境變數 (1)
📁 檔案系統存取 (1)
品質評分
你能建構什麼
设置项目配置
使用 UV 包管理器为新的 Python 项目创建安全的 .env 文件和模板。
比较环境
验证开发环境和生产环境是否具有匹配的必需配置。
加密敏感配置
使用加密保护 secrets.json 文件,以便更安全地部署和存储。
試試這些提示
帮助我为我的 Python 项目使用 UV 创建 .env.template 文件。我需要数据库 URL、Anthropic 和 OpenAI 的 API 密钥,以及 JWT 密钥配置。
验证我的 .env.production 文件是否包含所有必需变量:DATABASE_URL、SECRET_KEY 和 API 密钥。报告任何缺失的值。
创建我的 secrets.json 文件的加密版本。使用安全密码并显示如何解密。
比较我的 .env.development 和 .env.production 文件。列出只存在于其中一个文件的所有变量,以及任何具有不同值的变量。
最佳實務
- 在提交之前,始终将 .env 和 secrets.json 添加到 .gitignore
- 为每个环境使用不同的配置文件(开发、预发布、生产)
- 生成不包含实际密钥的 .env.template 文件,以便与团队成员共享
避免
- 切勿将实际的 API 密钥、密码或密钥提交到版本控制
- 避免在生产中使用 'password123' 或 'changeme' 等占位符值
- 不要在开发和生产环境中使用相同的密钥