api-credentials-hygiene
Audits and hardens API credential handling (env vars, separation, rotation plan, least privilege, auditability). Use when integrating services or preparing production deployments where secrets must be managed safely.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Audits and hardens API credential handling (env vars, separation, rotation plan, least privilege, auditability). Use when integrating services or preparing production deployments where secrets must be managed safely.
How to use
Przygotuj listę integracji i API, które używasz, wraz z informacją, gdzie aktualnie przechowywane są poświadczenia (hardkodowane w kodzie, pliki konfiguracyjne, węzły n8n itp.) i w jakim kontekście są wdrażane (dev lokalny, serwer, kontener, n8n).
Zbierz opcjonalne materiały: zredagowane fragmenty plików konfiguracyjnych (.env, docker-compose, systemd, listy poświadczeń n8n) oraz wewnętrzne zasady organizacji dotyczące interwałów rotacji lub preferowanego menedżera sekretów.
Uruchom skill z przygotowanymi danymi. Skill przeprowadzi inwentaryzację poświadczeń, mapując każdy serwis na zmienne środowiskowe, zakresy uprawnień, właściciela i harmonogram rotacji.
Przejrzyj wygenerowaną mapę poświadczeń i checklist najmniejszych uprawnień — upewnij się, że każdy klucz ma tylko niezbędne uprawnienia do swojej funkcji.
Zastosuj runbook rotacji: postępuj zgodnie z udokumentowanymi krokami rotacji kluczy z planem wycofania, aby zminimalizować przestoje. Skonfiguruj zmienne środowiskowe i szablon .env (zawierający tylko placeholdery, bez sekretów).
Wdróż ścieżki audytu: upewnij się, że żadne sekrety nie są zacommitowane do repozytorium, a wszystkie dostępy do poświadczeń są logowane i śledzone zgodnie z wygenerowanym planem.