Secrets

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

azure-keyvault-secrets-rust es una skill en Rust para Azure Key Vault Secrets. Cubre almacenar, leer, actualizar, eliminar y listar metadatos de secretos con la crate oficial `azure_security_keyvault_secrets`, además de autenticación, configuración de `AZURE_KEYVAULT_URL` y orientación práctica para desarrollar backend.

azure-keyvault-py es una skill de Azure Key Vault en Python para secretos, claves y certificados. Ayuda a los equipos de desarrollo backend a elegir el cliente adecuado, instalar los paquetes correctos, configurar credenciales de Azure y variables de entorno, y seguir una guía práctica de azure-keyvault-py para acceder de forma segura en tiempo de ejecución.

azure-security-keyvault-secrets-java es una skill de Azure Key Vault Secrets en Java para desarrollo backend. Úsala para instalar dependencias, configurar la autenticación y generar código para guardar, leer, actualizar, eliminar y recuperar secretos en servicios respaldados por Azure.

La skill credentials ayuda a localizar, identificar y normalizar API keys y variables de entorno a partir de archivos de acceso centralizados como Access.txt. Úsala para la instalación de credentials, el uso de credentials y la configuración de workflows cuando los secretos estén reunidos en un solo lugar y haya que asignarlos con claridad a vars de entorno.

varlock es una habilidad para gestionar variables de entorno de forma segura en flujos de trabajo de Claude Code. Te ayuda a trabajar con secretos, claves de API, credenciales y archivos .env sin exponer valores en terminales, logs, diffs ni en el contexto del modelo. Usa varlock cuando necesites validación segura, enmascarado y flujos de acceso controlado.

Skill de detección de ataques a la cadena de suministro en CI/CD para auditar GitHub Actions y configuraciones de CI/CD. Ayuda a detectar acciones sin fijar versión, inyección de scripts, confusión de dependencias, exposición de secretos y permisos riesgosos en flujos de trabajo de auditoría de seguridad. Úsalo para revisar un repositorio, un archivo de workflow o un cambio sospechoso en un pipeline con hallazgos y correcciones claras.

skill de security para patrones OWASP, gestión de secretos y pruebas de seguridad. Úsalo para revisar autenticación, entrada de usuario, claves de API, variables de entorno y la higiene del repositorio, especialmente en trabajos de auditoría de seguridad.

azure-keyvault-secrets-ts ayuda a desarrolladores backend a gestionar secretos de Azure Key Vault en TypeScript con @azure/keyvault-secrets y @azure/identity. Úsalo para instalar, configurar la autenticación y almacenar, leer, actualizar, eliminar, listar o recuperar secretos de forma segura en servicios Node.js.