evernote-security-basics
Implement security best practices for Evernote integrations.\nUse when securing API credentials, implementing OAuth securely,\nor hardening Evernote integrations.\nTrigger with phrases like \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Implement security best practices for Evernote integrations.\nUse when securing API credentials, implementing OAuth securely,\nor hardening Evernote integrations.\nTrigger with phrases like \
How to use
Zainstaluj skill w swoim środowisku Claude Code, Codex lub OpenClaw — dodaj go do katalogu skills i załaduj jako plugin.
Wyzwól skill frazami takimi jak "evernote security", "secure evernote", "evernote credentials" lub "evernote oauth security" — system automatycznie rozpozna kontekst bezpieczeństwa.
Przygotuj zmienne środowiskowe dla kredencjałów: EVERNOTE_CONSUMER_KEY i EVERNOTE_CONSUMER_SECRET. Nigdy nie umieszczaj ich w kodzie — użyj pliku .env dodanego do .gitignore lub menedżera sekretów (AWS Secrets Manager, GCP Secret Manager, HashiCorp Vault).
Implementuj CSRF protection w przepływie OAuth: skill pokaże, jak generować token stanu (state parameter), przechowywać go w sesji i weryfikować na callback URL. Upewnij się, że wszystkie endpointy OAuth działają przez HTTPS.
Zaszyfruj tokeny dostępu przed przechowywaniem — skill zawiera wzorce szyfrowania AES i hashing dla bezpiecznego przechowywania w bazie danych lub cache'u.
Skonfiguruj bezpieczne flagi cookies dla tokenów sesji i unikaj logowania kredencjałów — skill demonstruje, jak maskować wrażliwe dane w logach aplikacji.