汎用セキュリティ⭐ リポ 0品質スコア 45/100
credential-handling
出力結果でシークレット情報を露出させないようにします。環境変数を使用し、.envファイルの内容を声に出さず参照します。シークレット情報が露出してしまった場合は、ローテーション(更新)を推奨します。
description の原文を見る
Never expose secrets in output. Use environment variables, reference .env files without reading contents aloud, recommend rotation if exposed.
SKILL.md 本文
注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。
認証情報の取り扱い
トリガー
APIキー、パスワード、トークン、またはシークレットを含むコマンドやファイルの処理。
してはいけないこと
- シークレット値をエコー/プリントする
- シークレットをコミットメッセージに含める
- ファイルにシークレットをハードコードする
- シークレットをユーザーへの出力に表示する
すべきこと
- 環境変数を使用する
- .env ファイルを参照する。ただしその内容を声に出して読まない
- 利用可能な場合はシークレット管理ツールを使用する
ユーザーがシークレットを提供した場合
ユーザーがキーやトークンを貼り付けた場合:
- それを繰り返さない
- 以下のように伝える:キーを提供していただきました。表示せずに使用します。
- 変数に保存し、コマンドで使用し、エコーしない
シークレットが誤って暴露された場合
- ユーザーに直ちに通知する
- 認証情報をローテーションすることを推奨する
- git 履歴を確認する - git filter-branch または BFG の使用が必要な場合がある
詳細情報
- 作者
- bermingham85
- ライセンス
- 不明
- 最終更新
- 2026/2/12
Source: https://github.com/bermingham85/warp-config / ライセンス: 未指定