Secrets

La compétence insecure-defaults aide à repérer les configurations de type fail-open qui laissent le logiciel fonctionner avec des paramètres dangereux au lieu de s’arrêter. Utilisez-la pour un audit de sécurité du code de production, des configurations de déploiement et de la logique de gestion des secrets afin de détecter une authentification faible, des secrets codés en dur et des valeurs par défaut trop permissives.

azure-keyvault-secrets-rust est un skill Rust pour Azure Key Vault Secrets. Il couvre le stockage, la lecture, la mise à jour, la suppression et le listing des métadonnées de secrets avec le crate officiel `azure_security_keyvault_secrets`, ainsi que l’authentification, la configuration de `AZURE_KEYVAULT_URL` et des conseils pratiques pour le développement backend.

azure-keyvault-py est un skill Python pour Azure Key Vault dédié aux secrets, clés et certificats. Il aide les équipes backend à choisir le bon client, à installer les bons packages, à configurer les identifiants Azure et les variables d’environnement, puis à suivre un guide pratique azure-keyvault-py pour un accès sécurisé à l’exécution.

azure-security-keyvault-secrets-java est un skill Java pour Azure Key Vault Secrets, destiné au développement backend. Utilisez-le pour installer les dépendances, configurer l’authentification et générer du code pour stocker, lire, mettre à jour, supprimer et récupérer des secrets dans des services adossés à Azure.

La compétence credentials aide à repérer, identifier et normaliser des clés API et des variables d’environnement à partir de fichiers d’accès centralisés comme `Access.txt`. Utilisez-la pour l’installation de credentials, l’usage des credentials et la mise en place de workflows lorsque les secrets sont regroupés au même endroit et doivent être clairement reliés à des variables d’environnement.

varlock est une skill de gestion sécurisée des variables d'environnement pour les workflows Claude Code. Elle vous aide à manipuler des secrets, des clés API, des identifiants et des fichiers .env sans exposer les valeurs dans le terminal, les logs, les diffs ou le contexte du modèle. Utilisez varlock lorsque vous avez besoin d'une validation sûre, d'un masquage et de workflows d'accès contrôlés.

Skill de détection d'attaques de la chaîne d'approvisionnement en CI/CD pour auditer les configurations GitHub Actions et CI/CD. Il aide à repérer les actions non verrouillées, les injections de scripts, la confusion de dépendances, l’exposition de secrets et les autorisations risquées dans les workflows d’audit de sécurité. Utilisez-le pour examiner un dépôt, un fichier de workflow ou un changement de pipeline suspect avec des constats clairs et des correctifs concrets.

skill security pour les patterns OWASP, la gestion des secrets et les tests de sécurité. Utilisez-le pour passer en revue l'authentification, les entrées utilisateur, les clés API, les variables d'environnement et l'hygiène du dépôt, en particulier pour les travaux de Security Audit.

azure-keyvault-secrets-ts aide les développeurs backend à gérer les secrets Azure Key Vault en TypeScript avec @azure/keyvault-secrets et @azure/identity. Utilisez-la pour installer, configurer l’authentification et stocker, lire, mettre à jour, supprimer, lister ou récupérer des secrets en toute sécurité dans des services Node.js.