Secrets

insecure-defaults skill は、ソフトウェアが停止する代わりに危険な設定のまま動いてしまう fail-open の構成パターンを見つけるのに役立ちます。本番コード、デプロイ設定、シークレット管理ロジックの Security Audit に使えば、弱い認証、ハードコードされたシークレット、許容しすぎるデフォルト設定を早期に発見できます。

azure-keyvault-secrets-rust は、Azure Key Vault Secrets を扱うための Rust skill です。公式の `azure_security_keyvault_secrets` crate を使って、シークレットの保存、読み取り、更新、削除、メタデータ一覧取得をカバーします。さらに、認証、`AZURE_KEYVAULT_URL` の設定、バックエンド開発で役立つ実践的なガイダンスも含みます。

azure-keyvault-py は、シークレット、キー、証明書を扱うための Python 向け Azure Key Vault スキルです。バックエンド開発チームが適切なクライアントを選び、必要なパッケージをインストールし、Azure の認証情報と環境変数を設定して、運用時に安全にアクセスするための実践的な azure-keyvault-py ガイドに沿って進めるのに役立ちます。

azure-security-keyvault-secrets-java は、バックエンド開発向けの Java Azure Key Vault Secrets スキルです。依存関係の導入、認証設定、Azure ベースのサービスで秘密情報を保存・取得・更新・削除・復元するコード生成に使えます。

credentialsスキルは、Access.txt のような集約されたアクセスファイルから API キーや環境変数を見つけ、識別し、正規化するのに役立ちます。秘密情報が1か所にまとまっていて、環境変数への明確なマッピングが必要なときの credentials のインストール、credentials の利用、ワークフロー設定に適しています。

varlockは、Claude Codeのワークフロー向けに設計された安全な環境変数管理スキルです。ターミナル、ログ、diff、モデルのコンテキストに値を露出させずに、シークレット、APIキー、認証情報、.envファイルを扱えるようにします。安全な検証、マスキング、制御されたアクセス管理のワークフローが必要なときに使うと効果的です。

GitHub Actions と CI/CD 設定を監査するための detecting-supply-chain-attacks-in-ci-cd skill です。固定されていない actions、スクリプト注入、dependency confusion、シークレット露出、Security Audit ワークフローにおける危険な権限を見つけるのに役立ちます。リポジトリ、ワークフローファイル、または不審なパイプライン変更を確認する際に、明確な検出結果と修正案を得るために使えます。

OWASPパターン、シークレット管理、セキュリティテストに対応する security スキルです。認証、ユーザー入力、APIキー、環境変数、リポジトリの健全性をレビューする際に使えます。特に Security Audit 関連の作業で有効です。

azure-keyvault-secrets-ts は、TypeScript で Azure Key Vault のシークレットを `@azure/keyvault-secrets` と `@azure/identity` で扱うバックエンド開発を支援します。Node.js サービスで、認証の設定から、シークレットの安全な保存・取得・更新・削除・一覧表示・復元までを実装する際に役立ちます。