Stats
Actions
Tags
From security
Organization内のリポジトリにsensitive files(秘密鍵、.env、credentials等)がpushされていないかチェックします。
How this skill is triggered — by the user, by Claude, or both
Slash command
/security:sensitive-filesThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
- ORG_NAME: $ARGUMENTS
Organization内の全リポジトリを対象に、sensitive filesがコミットされていないかチェックしてください。 ORG_NAMEが空の場合はユーザーにOrganization名を確認してください。
!gh api orgs/{ORG_NAME}/repos --paginate --jq '.[].name'
以下のパターンに該当するファイルがgit管理下にあるかAPIで確認してください。 リポジトリのルートおよび主要なディレクトリを再帰的に検索します。
チェック対象パターン:
*.pem, *.key, *.p12, *.pfx, *.jks.env, .env.local, .env.production 等(ただし .env.example, .env.sample, .env.template は除外)credentials.json, service-account*.jsonid_rsa, id_ed25519.aws/credentials*.tfstate, *.tfvars.htpasswd, .netrc, .pypirc, kubeconfig除外パターン(誤検知防止):
.env.example, .env.sample, .env.template — テンプレートファイル(実値を含まない).npmrc — ignore-scripts=true等のセキュリティ設定のみの場合が多い。検出した場合は中身を確認して判断各リポジトリに対して: !gh api "repos/{ORG_NAME}/{repo}/git/trees/HEAD?recursive=1" --jq '[.tree[].path]'
ツリーから上記パターンにマッチするファイルを抽出してください。
## Sensitive Files チェックレポート
### サマリー
- 状態: ✅ 問題なし / ⚠️ 要確認ファイルあり
- チェック対象: N リポジトリ
### 検出結果(検出された場合のみ)
| リポジトリ | ファイルパス | 種別 |
|---|---|---|
| repo-name | path/to/file | 秘密鍵 / 環境変数 / ... |
### 推奨アクション(必要な場合のみ)
- 該当ファイルをgit履歴から削除する手順
- .gitignoreへの追加
- secretのローテーション
Creates, edits, and optimizes skills for Claude Code, including drafting, evaluating with test prompts, iterating on performance, and improving skill descriptions for better triggering accuracy.
npx claudepluginhub under-the-bridge-hq/shared-workflows --plugin security