Toolverse
All skills
Security

fireflies-security-basics

by jeremylongshore

Apply Fireflies.ai security best practices for secrets and access control.\nUse when securing API keys, implementing least privilege access,\nor auditing Fireflies.ai security configuration.\nTrigger with phrases like \

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
jeremylongshore
Category
Security
GitHub repo

About this skill

Apply Fireflies.ai security best practices for secrets and access control.\nUse when securing API keys, implementing least privilege access,\nor auditing Fireflies.ai security configuration.\nTrigger with phrases like \

How to use

  1. Zainstaluj umiejętność w swoim środowisku Claude Code, Codex lub OpenClaw, upewniając się, że masz dostęp do narzędzi Read, Write i Grep.

  2. Przygotuj wymagane warunki wstępne: klucz API Fireflies.ai, zrozumienie zmiennych środowiskowych oraz HTTPS endpoint do odbierania webhooków (wymagany przez Fireflies).

  3. Wyzwól umiejętność jedną z poleceń: "fireflies security", "fireflies secrets", "secure fireflies", "fireflies webhook signature" lub "fireflies HMAC". Umiejętność wygeneruje konfigurację bezpieczeństwa dostosowaną do Twojego projektu.

  4. Wdrażając przechowywanie klucza API, utwórz plik .env z zmiennymi FIREFLIES_API_KEY i FIREFLIES_WEBHOOK_SECRET, nigdy nie commituj tego pliku. Dodaj .env do .gitignore oraz skonfiguruj pre-commit hook, aby automatycznie wykrywać przypadkowe ujawnienia kluczy przed zatwierdzeniem zmian.

  5. Dla webhooków zaimplementuj weryfikację sygnatury HMAC-SHA256 — umiejętność dostarczy kod TypeScript/JavaScript, który porównuje sygnaturę z nagłówka x-hub-signature z obliczoną wartością przy użyciu Twojego sekretu webhook. Użyj porównania czasowo-bezpiecznego, aby uniknąć ataków czasowych.

  6. Przetestuj konfigurację wysyłając testowy webhook z Fireflies.ai i potwierdzając, że Twój endpoint prawidłowo weryfikuje sygnaturę oraz odrzuca żądania z nieprawidłową sygnaturą.

Related skills

windows-ui-automation

by martinholovsky

\

Security
10115

1password

by openclaw

Set up and use 1Password CLI (op). Use when installing the CLI, enabling desktop app integration, signing in (single or multi-account), or reading/injecting/running secrets via op.

Security
1174

accessibility-compliance

by wshobson

Implement WCAG 2.2 compliant interfaces with mobile accessibility, inclusive design patterns, and assistive technology support. Use when auditing accessibility, implementing ARIA patterns, building for screen readers, or ensuring inclusive user experiences.

Security
2173

manim

by davila7

Comprehensive guide for Manim Community - Python framework for creating mathematical animations and educational videos with programmatic control

Security
1588

solidity-security

by wshobson

Master smart contract security best practices to prevent common vulnerabilities and implement secure Solidity patterns. Use when writing smart contracts, auditing existing contracts, or implementing security measures for blockchain applications.

Security
10105

zendesk

by vm0-ai

Zendesk Support REST API for managing tickets, users, organizations, and support operations. Use this skill to create tickets, manage users, search, and automate customer support workflows.

Security
11100