Secrets

Skill insecure-defaults giúp phát hiện các mẫu cấu hình fail-open, tức phần mềm vẫn chạy với thiết lập không an toàn thay vì dừng lại. Hãy dùng nó cho Security Audit mã production, cấu hình triển khai và logic xử lý secret để bắt các lỗi như xác thực yếu, secret hardcoded và default quá rộng.

azure-keyvault-secrets-rust là một kỹ năng Rust cho Azure Key Vault Secrets. Nội dung bao gồm cách lưu, đọc, cập nhật, xóa và liệt kê siêu dữ liệu secret bằng crate chính thức azure_security_keyvault_secrets, cùng với xác thực, thiết lập `AZURE_KEYVAULT_URL` và hướng dẫn thực tế cho phát triển backend.

azure-keyvault-py là một skill Azure Key Vault bằng Python dành cho secrets, keys và certificates. Skill này giúp các nhóm phát triển backend chọn đúng client, cài đúng gói, cấu hình thông tin xác thực Azure và biến môi trường, đồng thời theo một hướng dẫn azure-keyvault-py thực tế để truy cập an toàn khi chạy ứng dụng.

azure-security-keyvault-secrets-java là skill Java cho Azure Key Vault Secrets, dành cho phát triển backend. Dùng để cài đặt phụ thuộc, thiết lập xác thực và tạo mã cho các thao tác lưu, đọc, cập nhật, xóa và khôi phục secrets trong các dịch vụ chạy trên Azure.

Skill credentials giúp tìm, nhận diện và chuẩn hóa API key cùng biến môi trường từ các tệp truy cập tập trung như Access.txt. Hãy dùng skill này cho cài đặt credentials, sử dụng credentials và thiết lập workflow khi bí mật được lưu ở một nơi và cần ánh xạ env var rõ ràng.

varlock là một skill quản lý biến môi trường an toàn cho các workflow của Claude Code. Nó giúp bạn làm việc với secrets, API keys, credentials và các tệp .env mà không để lộ giá trị trong terminal, logs, diffs hoặc ngữ cảnh của mô hình. Hãy dùng varlock khi bạn cần xác thực an toàn, che giấu giá trị và quy trình kiểm soát truy cập có bảo vệ.

Kỹ năng phát hiện tấn công chuỗi cung ứng trong CI/CD dành cho việc kiểm tra GitHub Actions và cấu hình CI/CD. Kỹ năng này giúp phát hiện action chưa ghim phiên bản, chèn script, nhầm lẫn phụ thuộc, lộ bí mật và quyền hạn rủi ro trong các quy trình Security Audit. Dùng nó để rà soát một repo, file workflow hoặc thay đổi pipeline đáng ngờ, kèm phát hiện và cách khắc phục rõ ràng.

Skill security dành cho các mẫu OWASP, quản lý secrets và kiểm thử bảo mật. Dùng để rà soát auth, input người dùng, API keys, biến môi trường và vệ sinh repo, đặc biệt phù hợp cho công việc Security Audit.

azure-keyvault-secrets-ts giúp lập trình viên backend quản lý secrets trong Azure Key Vault bằng TypeScript với @azure/keyvault-secrets và @azure/identity. Dùng skill này để cài đặt, cấu hình xác thực, và lưu trữ, đọc, cập nhật, xóa, liệt kê hoặc khôi phục secrets an toàn trong các dịch vụ Node.js.