exa-security-basics
Apply Exa security best practices for secrets and access control.\nUse when securing API keys, implementing least privilege access,\nor auditing Exa security configuration.\nTrigger with phrases like \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Apply Exa security best practices for secrets and access control.\nUse when securing API keys, implementing least privilege access,\nor auditing Exa security configuration.\nTrigger with phrases like \
How to use
Zainstaluj skill w swoim środowisku Claude Code lub Codex, wyzwalając go frazami takimi jak "exa security", "exa secrets", "secure exa" lub "exa API key security".
Przygotuj plik .env w katalogu projektu i dodaj tam swój klucz API z dashboardu exa.ai w formacie EXA_API_KEY=your-api-key-here. Nigdy nie commituj tego pliku do repozytorium — upewnij się, że .env jest wymieniony w .gitignore razem z wpisami .env.local i .env.*.local.
Zaimplementuj walidację klucza API w kodzie, korzystając z gotowego szablonu ze skilla. Funkcja createSecureClient() sprawdzi, czy zmienna środowiskowa istnieje i czy klucz ma prawidłowy format (powinien zaczynać się od "sk_" i mieć odpowiednią długość).
Włącz moderację treści w zapytaniach do Exa, ustawiając parametr moderation: true w opcjach wyszukiwania. Dzięki temu wyniki będą filtrowane i usuwane będą niebezpieczne lub nieodpowiednie treści.
Zastosuj filtrowanie domen, aby ograniczyć wyniki wyszukiwania tylko do zaufanych źródeł i uniknąć ekspozycji na złośliwe witryny. Skill zawiera przykłady konfiguracji tego mechanizmu.
Przetestuj całą konfigurację bezpieczeństwa w środowisku deweloperskim przed wdrożeniem w produkcji, upewniając się, że walidacja klucza i moderacja treści działają prawidłowo.