Secrets

A skill insecure-defaults ajuda a identificar padrões de configuração fail-open que fazem o software continuar executando com definições inseguras em vez de parar. Use em uma Security Audit de código em produção, configurações de deployment e lógica de tratamento de secrets para detectar autenticação fraca, secrets hardcoded e defaults permissivos.

azure-keyvault-secrets-rust é uma skill em Rust para Azure Key Vault Secrets. Ela cobre armazenar, ler, atualizar, excluir e listar metadados de segredos com a crate oficial azure_security_keyvault_secrets, além de autenticação, configuração de `AZURE_KEYVAULT_URL` e orientações práticas para desenvolvimento de backend.

azure-keyvault-py é uma skill em Python para Azure Key Vault voltada a segredos, chaves e certificados. Ela ajuda equipes de desenvolvimento backend a escolher o cliente certo, instalar os pacotes corretos, configurar credenciais do Azure e variáveis de ambiente, e seguir um guia prático de azure-keyvault-py para acesso seguro em tempo de execução.

azure-security-keyvault-secrets-java é uma skill Java para Azure Key Vault Secrets voltada ao desenvolvimento de backend. Use-a para instalar dependências, configurar autenticação e gerar código para armazenar, ler, atualizar, excluir e recuperar segredos em serviços com Azure.

A skill de credentials ajuda a localizar, identificar e normalizar API keys e variáveis de ambiente a partir de arquivos de acesso केंदralizados, como Access.txt. Use-a para instalação de credentials, uso de credentials e configuração de workflow quando os segredos estiverem reunidos em um só lugar e precisarem de um mapeamento claro para env vars.

varlock é uma skill de gerenciamento seguro de variáveis de ambiente para fluxos de trabalho no Claude Code. Ela ajuda você a lidar com segredos, chaves de API, credenciais e arquivos .env sem expor valores no terminal, em logs, em diffs ou no contexto do modelo. Use varlock quando precisar de validação segura, mascaramento e fluxos de acesso controlado.

Skill para detecção de ataques à cadeia de suprimentos em CI/CD, voltado para auditoria de GitHub Actions e configurações de CI/CD. Ajuda a identificar actions sem pinagem, injeção de scripts, dependency confusion, exposição de segredos e permissões arriscadas em fluxos de Security Audit. Use para revisar um repositório, arquivo de workflow ou uma alteração suspeita no pipeline, com achados claros e correções sugeridas.

Skill security para padrões OWASP, gestão de segredos e testes de segurança. Use para revisar auth, entrada de usuário, chaves de API, variáveis de ambiente e higiene do repositório, especialmente em fluxos de Security Audit.

azure-keyvault-secrets-ts ajuda desenvolvedores backend a gerenciar segredos do Azure Key Vault em TypeScript com @azure/keyvault-secrets e @azure/identity. Use para instalar, configurar autenticação e armazenar, ler, atualizar, excluir, listar ou recuperar segredos com segurança em serviços Node.js.