Secrets

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

azure-keyvault-secrets-rust ist ein Rust-Skill für Azure Key Vault Secrets. Er behandelt das Speichern, Lesen, Aktualisieren, Löschen und Auflisten von Secret-Metadaten mit dem offiziellen Crate `azure_security_keyvault_secrets` sowie Authentifizierung, die Einrichtung von `AZURE_KEYVAULT_URL` und praxisnahe Hinweise für die Backend-Entwicklung.

azure-keyvault-py ist ein Python-Skill für Azure Key Vault für Secrets, Keys und Zertifikate. Er hilft Backend-Teams dabei, den passenden Client auszuwählen, die richtigen Pakete zu installieren, Azure-Anmeldeinformationen und Umgebungsvariablen korrekt zu konfigurieren und einem praxisnahen azure-keyvault-py-Guide für sicheren Laufzeit-Zugriff zu folgen.

azure-security-keyvault-secrets-java ist ein Java-Skill für Azure Key Vault Secrets in der Backend-Entwicklung. Verwenden Sie ihn, um Abhängigkeiten zu installieren, die Authentifizierung einzurichten und Code für das Speichern, Lesen, Aktualisieren, Löschen und Wiederherstellen von Secrets in Azure-gestützten Diensten zu generieren.

Das credentials-Skill hilft dabei, API-Keys und Umgebungsvariablen aus zentralen Zugriffsdokumenten wie Access.txt zu finden, zu identifizieren und zu normalisieren. Es eignet sich für die Installation von credentials, die Nutzung von credentials und das Einrichten von Workflows, wenn Secrets an einem Ort gespeichert sind und eine klare Zuordnung zu Env-Variablen brauchen.

varlock ist ein Skill zur sicheren Verwaltung von Umgebungsvariablen für Claude-Code-Workflows. Er hilft dir, mit Secrets, API-Keys, Credentials und .env-Dateien zu arbeiten, ohne Werte in Terminals, Logs, Diffs oder dem Modellkontext offenzulegen. Nutze varlock, wenn du sichere Validierung, Maskierung und kontrollierte Zugriffs-Workflows brauchst.

Skill zur Erkennung von Supply-Chain-Angriffen in CI/CD für die Prüfung von GitHub Actions und CI/CD-Konfigurationen. Er hilft dabei, unpinned Actions, Script-Injection, Dependency Confusion, Geheimnis-Leaks und riskante Berechtigungen in Security-Audit-Workflows aufzuspüren. Nutzen Sie ihn, um ein Repository, eine Workflow-Datei oder eine verdächtige Pipeline-Änderung mit klaren Befunden und konkreten Fixes zu prüfen.

Security-Skill für OWASP-Muster, Geheimnisverwaltung und Sicherheitstests. Verwenden Sie ihn, um Authentifizierung, Nutzereingaben, API-Keys, Umgebungsvariablen und Repo-Hygiene zu prüfen – besonders für Security-Audit-Aufgaben.

azure-keyvault-secrets-ts hilft Backend-Entwicklern dabei, Azure Key Vault Secrets in TypeScript mit @azure/keyvault-secrets und @azure/identity zu verwalten. Nutze es, um in Node.js-Services Secrets zu installieren, zu konfigurieren, per Authentifizierung abzusichern und sicher zu speichern, zu lesen, zu aktualisieren, zu löschen, aufzulisten oder wiederherzustellen.