secrets-management
HashiCorp Vault、AWS Secrets Manager、またはKubernetes Secretsを使用して、シークレット管理の実装を行います。認証情報の安全な保存とローテーションが必要な場面で活用できます。
description の原文を見る
> Implement secrets management with HashiCorp Vault, AWS Secrets Manager, or Kubernetes Secrets for secure credential storage and rotation.
SKILL.md 本文
シークレット管理
目次
概要
インフラストラクチャ全体で機密認証情報、API キー、証明書を安全に保存、ローテーション、監査するためのシークレット管理システムをデプロイして構成します。
使用する場合
- データベース認証情報の管理
- API キーとトークンの保存
- 証明書管理
- SSH キーの配布
- 認証情報のローテーション自動化
- 監査とコンプライアンスログ
- マルチ環境シークレット
- 暗号化キー管理
クイックスタート
最小限の動作例:
# vault-config.hcl
storage "raft" {
path = "/vault/data"
node_id = "node1"
}
listener "tcp" {
address = "0.0.0.0:8200"
tls_cert_file = "/vault/config/vault.crt"
tls_key_file = "/vault/config/vault.key"
}
api_addr = "https://0.0.0.0:8200"
cluster_addr = "https://0.0.0.0:8201"
ui = true
リファレンスガイド
references/ ディレクトリの詳細な実装:
| ガイド | 内容 |
|---|---|
HashiCorp Vault セットアップ | HashiCorp Vault セットアップ |
Vault Kubernetes インテグレーション | Vault Kubernetes インテグレーション |
Vault シークレット設定 | Vault シークレット設定 |
AWS Secrets Manager 設定 | AWS Secrets Manager 設定 |
Kubernetes Secrets | Kubernetes Secrets |
ベストプラクティス
✅ 推奨事項
- シークレットを定期的にローテーションする
- 強力な暗号化を使用する
- アクセス制御を実装する
- シークレットアクセスを監査する
- マネージドサービスを使用する
- シークレットのバージョニングを実装する
- 転送中のシークレットを暗号化する
- 環境ごとに別々のシークレットを使用する
❌ 非推奨事項
- コード内にシークレットを保存する
- 弱い暗号化を使用する
- メール/チャットでシークレットを共有する
- シークレットをバージョン管理にコミットする
- 単一のマスターパスワードを使用する
- シークレット値をログに記録する
- 認証情報をハードコーディングする
- ローテーションを無効にする
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- aj-geddes
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/aj-geddes/useful-ai-prompts / ライセンス: MIT
関連スキル
superpowers-streamer-cli
SuperPowers デスクトップストリーマーの npm パッケージをインストール、ログイン、実行、トラブルシューティングできます。ユーザーが npm から `superpowers-ai` をセットアップしたい場合、メールまたは電話でサインインもしくはアカウント作成を行いたい場合、ストリーマーを起動したい場合、表示されたコントロールリンクを開きたい場合、後で停止したい場合、またはソースコードへのアクセスなしに npm やランタイムの一般的な問題から復旧したい場合に使用します。
catc-client-ops
Catalyst Centerのクライアント操作・監視機能 - 有線・無線クライアントのリスト表示・フィルタリング、MACアドレスによる詳細なクライアント検索、クライアント数分析、時間軸での分析、SSIDおよび周波数帯によるフィルタリング、無線トラブルシューティング機能を提供します。MACアドレスやIPアドレスでのクライアント検索、サイト別やSSID別のクライアント数集計、無線周波数帯の分布分析、Wi-Fi信号の問題調査が必要な場合に活用できます。
ci-cd-and-automation
CI/CDパイプラインの設定を自動化します。ビルドおよびデプロイメントパイプラインの構築または変更時に使用できます。品質ゲートの自動化、CI内のテストランナー設定、またはデプロイメント戦略の確立が必要な場合に活用します。
shipping-and-launch
本番環境へのリリース準備を行います。本番環境へのデプロイ準備が必要な場合、リリース前チェックリストが必要な場合、監視機能の設定を行う場合、段階的なロールアウトを計画する場合、またはロールバック戦略が必要な場合に使用します。
linear-release-setup
Linear Releaseに向けたCI/CD設定を生成します。リリース追跡の設定、LinearのCIパイプライン構築、またはLinearリリースとのデプロイメント連携を実施する際に利用できます。GitHub Actions、GitLab CI、CircleCIなど複数のプラットフォームに対応しています。
tracking-application-response-times
API エンドポイント、データベースクエリ、サービスコール全体にわたるアプリケーションのレスポンスタイムを追跡・最適化できます。パフォーマンス監視やボトルネック特定の際に活用してください。「レスポンスタイムを追跡する」「API パフォーマンスを監視する」「遅延を分析する」といった表現で呼び出せます。