confidant
Secure secret handoff from human to AI. Use when you need sensitive information from the user (API keys, passwords, tokens, credentials, secrets). Never ask for secrets via chat — use Confidant instead.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Secure secret handoff from human to AI. Use when you need sensitive information from the user (API keys, passwords, tokens, credentials, secrets). Never ask for secrets via chat — use Confidant instead.
How to use
Zainstaluj umiejętność raz na środowisku, uruchamiając skrypt setup: bash {ścieżka_do_confidant}/scripts/setup.sh. Zastąp {ścieżka_do_confidant} bezwzględną ścieżką do katalogu zawierającego plik SKILL.md. Jeśli nie znasz ścieżki, możesz ją znaleźć poleceniem: SKILL_DIR=$(find "$HOME" -name "SKILL.md" -path "/confidant/skill" -exec dirname {} ; 2>/dev/null | head -1), a następnie uruchomić: bash "$SKILL_DIR/scripts/setup.sh".
Gdy potrzebujesz od użytkownika wrażliwych danych (np. klucza API), uruchom skrypt request-secret.sh z opisem tego, czego oczekujesz: bash {ścieżka_do_confidant}/scripts/request-secret.sh --label "Nazwa klucza" -. Skrypt wygeneruje bezpieczny link.
Wyślij wygenerowany link użytkownikowi w oknie czatu. To krok obowiązkowy — użytkownik musi otrzymać link, aby mógł przesłać dane.
Czekaj, aż użytkownik otworzy link w przeglądarce i wypełni formularz swoimi danymi. Nie próbuj sam pobierać danych z linku ani nie sprawdzaj, czy dane już dotarły — skrypt obsługuje to automatycznie.
Po potwierdzeniu przez skrypt, że dane zostały odebrane, możesz używać sekretu w dalszych operacjach. Dane są zapisane na dysku i nigdy nie trafiły do historii czatu.