D
documenso-security-basics
Implement security best practices for Documenso document signing integrations.\nUse when securing API keys, configuring webhooks securely,\nor implementing document security measures.\nTrigger with phrases like \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Implement security best practices for Documenso document signing integrations.\nUse when securing API keys, configuring webhooks securely,\nor implementing document security measures.\nTrigger with phrases like \
How to use
- Upewnij się, że masz dostęp do konta Documenso z włączonym dostępem API oraz że wcześniej ukończyłeś konfigurację autentykacji (skill documenso-install-auth). 2. Przygotuj zmienne środowiskowe: nigdy nie umieszczaj kluczy API bezpośrednio w kodzie. Zamiast tego przechowuj je w pliku .env (nigdy nie commituj do repozytorium) lub w menedżerze sekretów takim jak Vault czy AWS Secrets Manager. Dodaj .env do .gitignore. 3. Wyzwól skill frazami takimi jak "documenso security", "secure documenso", "documenso API key security" lub "documenso webhook security", aby uzyskać konkretne wskazówki dla Twojego scenariusza. 4. Dla zarządzania kluczami: używaj kluczy przypisanych do zespołu dla zasobów zespołowych i kluczy osobistych dla dokumentów prywatnych. Rotuj klucze przy odejściu pracownika, natychmiast odwołując je w panelu Documenso. 5. Wdrażając rotację kluczy bez przestojów, skonfiguruj obsługę dwóch kluczy jednocześnie (klucz główny i zapasowy), aby system najpierw próbował klucza głównego, a w razie potrzeby przechodził na zapasowy. 6. W systemach CI/CD (GitHub Actions, GitLab CI) używaj zmiennych zaszyfrowanych i zamaskowanych zamiast przechowywania sekretów w kodzie źródłowym.