Stats
Actions
Tags
From secret-guard
シークレットファイルの安全な操作方法とベストプラクティスを提供。テンプレートスクリプト生成、環境変数の安全な設定方法を案内。Use when user needs to work with secrets, manage environment variables, create secret loading scripts, or asks about secure credential management.
How this skill is triggered — by the user, by Claude, or both
Slash command
/secret-guard:secret-operationsThis skill is limited to the following tools:
The summary Claude sees in its skill listing — used to decide when to auto-load this skill
シークレットファイルの安全な操作方法とベストプラクティスを提供する。
シークレットファイルの安全な操作方法とベストプラクティスを提供する。
AI はシークレットファイルを直接読み取れない(secret-guard フックによりブロックされる)。 そのため、以下の方法でユーザーのシークレット管理を支援する:
ユーザーの要求に応じて以下のテンプレートを生成する。
.env ファイルから環境変数を安全に読み込むスクリプト。
テンプレート: scripts/templates/env-loader.sh.tmpl を参考に、
プロジェクトに合わせてカスタマイズする。
カスタマイズポイント:
REQUIRED_VARS).env.example ファイルを生成する。
# データベース接続
DATABASE_URL=postgresql://user:password@localhost:5432/dbname
# API キー
API_KEY=your-api-key-here
# JWT シークレット (最低32文字)
JWT_SECRET=your-jwt-secret-minimum-32-characters
Docker Compose で secrets を使う設定テンプレートを生成。
Vault からシークレットを取得するスクリプトテンプレートを生成。
ユーザーの質問に応じて以下のガイダンスを提供:
環境変数ベースの設計
.env ファイルは開発環境のみシークレットローテーション
チーム開発でのシークレット共有
.env.example の維持CI/CD でのシークレット管理
npx claudepluginhub biwakonbu/cc-plugins --plugin secret-guardManages full lifecycle of secrets and environment variables: decides placement (constant, .env, CI secret, env var), scaffolds .env.example/.gitignore, add/update/rotate/remove/migrate/audit/provision across envs. Language-agnostic.
Guides secure secrets management using Vault, AWS Secrets Manager, Azure Key Vault, environment variables, rotation, scanning tools, and CI/CD security. For implementing storage, rotation, leak prevention, credentials review.
Enforces secret management best practices: never hardcode credentials, use environment variables or secret managers (AWS Secrets Manager, HashiCorp Vault), and validate startup configuration.