customerio-security-basics
Apply Customer.io security best practices.\nUse when implementing secure integrations, handling PII,\nor setting up proper access controls.\nTrigger with phrases like \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Apply Customer.io security best practices.\nUse when implementing secure integrations, handling PII,\nor setting up proper access controls.\nTrigger with phrases like \
How to use
Zainstaluj skill w swoim środowisku Claude, Codex lub OpenClaw, dodając go do konfiguracji dostępnych narzędzi. Skill wymaga dostępu do narzędzi Read, Write, Edit, Bash (npm) oraz Glob i Grep.
Uruchom skill, używając jednej z fraz wyzwalających: "customer.io security", "customer.io pii", "secure customer.io", "customer.io gdpr" lub "customer.io webhook verify". Skill automatycznie aktywuje się w kontekście implementacji bezpieczeństwa.
Upewnij się, że masz dostęp do konta Customer.io z uprawnieniami administratora oraz że rozumiesz, jakie dane w Twojej aplikacji stanowią informacje osobowe (PII). Skill będzie potrzebować tej wiedzy do prawidłowego doradztwa.
Postępuj zgodnie z rekomendacjami skilla dotyczącymi przechowywania poświadczeń: nigdy nie koduj na stałe kluczy API ani ID witryny. Zamiast tego użyj zmiennych środowiskowych (dla większości aplikacji) lub systemu zarządzania sekretami, takiego jak GCP Secret Manager (rekomendowane dla produkcji).
Wdrażaj weryfikację podpisów webhook przy użyciu algorytmu HMAC-SHA256, aby potwierdzić autentyczność zdarzeń przychodzących z Customer.io. Skill dostarczy przykłady kodu i najlepszych praktyk dla Twojego stosu technologicznego.
Regularnie rotuj klucze API i upewnij się, że Twoja aplikacja obsługuje żądania usunięcia danych od użytkowników w zgodzie z wymogami GDPR i CCPA. Skill pomoże zidentyfikować punkty, w których dane mogą być narażone, i zasugeruje poprawki.