Secrets

insecure-defaults 스킬은 소프트웨어가 멈추기보다 안전하지 않은 설정으로 계속 실행되는 fail-open 구성 패턴을 찾아내는 데 도움을 줍니다. 프로덕션 코드, 배포 설정, 비밀 정보 처리 로직에 대한 보안 감사에서 약한 인증, 하드코딩된 비밀, 과도하게 허용적인 기본값을 잡아내는 데 활용하세요.

azure-keyvault-secrets-rust는 Azure Key Vault Secrets를 위한 Rust 스킬입니다. 공식 `azure_security_keyvault_secrets` crate를 사용해 비밀을 저장, 읽기, 업데이트, 삭제, 나열하고 메타데이터를 확인하는 방법을 다루며, 인증, `AZURE_KEYVAULT_URL` 설정, 백엔드 개발에 바로 쓸 수 있는 실무 가이드를 함께 제공합니다.

azure-keyvault-py는 secrets, keys, certificates를 다루는 Python Azure Key Vault 스킬입니다. 백엔드 개발팀이 적절한 클라이언트를 선택하고, 필요한 패키지를 설치하며, Azure 자격 증명과 환경 변수를 설정하고, 안전한 런타임 액세스를 위한 실용적인 azure-keyvault-py 가이드를 따를 수 있도록 돕습니다.

azure-security-keyvault-secrets-java는 백엔드 개발을 위한 Java Azure Key Vault Secrets 스킬입니다. 의존성을 설치하고, 인증을 설정하며, Azure 기반 서비스에서 비밀 정보를 저장, 읽기, 업데이트, 삭제, 복구하는 코드를 생성할 때 사용하세요.

credentials 스킬은 Access.txt 같은 중앙화된 접근 파일에서 API 키와 환경 변수를 찾아내고, 식별하고, 표준화하는 데 도움을 줍니다. 자격 증명이 한곳에 모여 있고 명확한 env var 매핑이 필요할 때, credentials 설치, credentials 사용, 워크플로 설정에 활용하세요.

varlock은 Claude Code 워크플로를 위한 안전한 환경 변수 관리 스킬입니다. 터미널, 로그, diff, 모델 컨텍스트에 값을 노출하지 않고 비밀값, API 키, 자격 증명, .env 파일을 다룰 수 있게 도와줍니다. 안전한 검증, 마스킹, 통제된 접근 제어 워크플로가 필요할 때 varlock을 사용하세요.

GitHub Actions와 CI/CD 설정을 감사하는 detecting-supply-chain-attacks-in-ci-cd 스킬입니다. 고정되지 않은 actions, 스크립트 주입, dependency confusion, 비밀 정보 노출, 위험한 권한 설정을 찾아 Security Audit 워크플로우에 활용할 수 있습니다. 저장소, 워크플로 파일, 의심스러운 파이프라인 변경을 검토할 때 명확한 발견 사항과 수정 권고를 제공합니다.

OWASP 패턴, 비밀 정보 관리, 보안 테스트를 위한 security 기술입니다. 인증, 사용자 입력, API 키, 환경 변수, 저장소 위생을 점검할 때 사용하며, 특히 Security Audit 작업에 적합합니다.

azure-keyvault-secrets-ts는 `@azure/keyvault-secrets`와 `@azure/identity`를 사용해 TypeScript에서 Azure Key Vault 시크릿을 관리하는 데 도움을 줍니다. Node.js 서비스에서 시크릿을 설치하고, 인증을 설정하며, 시크릿을 안전하게 저장, 조회, 수정, 삭제, 목록 조회, 복구할 때 활용하세요.