linear-security-basics
Secure API key management and OAuth best practices for Linear.\nUse when setting up authentication securely, implementing OAuth flows,\nor hardening Linear integrations.\nTrigger with phrases like \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Secure API key management and OAuth best practices for Linear.\nUse when setting up authentication securely, implementing OAuth flows,\nor hardening Linear integrations.\nTrigger with phrases like \
How to use
Zainstaluj skill linear-security-basics w swoim środowisku Claude Code, Codex lub OpenClaw. Upewnij się, że masz dostęp do konta Linear z włączonym dostępem API.
Przygotuj zmienne środowiskowe: utwórz plik .env w katalogu projektu i dodaj LINEAR_API_KEY oraz LINEAR_WEBHOOK_SECRET. Nigdy nie commituj tego pliku — dodaj .env do .gitignore. Stwórz plik .env.example z przykładowymi wartościami do dokumentacji.
Zweryfikuj konfigurację przed uruchomieniem aplikacji: sprawdź, czy LINEAR_API_KEY istnieje, zaczyna się od "lin_api_" i ma wymaganą długość. Skill automatycznie waliduje format klucza przy starcie.
Wdrażając OAuth 2.0, użyj flow z PKCE (Proof Key for Code Exchange). Jest to obowiązkowe dla nowych aplikacji od października 2025. Skill zawiera szablony do implementacji tego przepływu.
Dla webhooków: skonfiguruj weryfikację podpisów HMAC-SHA256 przy odbieraniu zdarzeń z Linear. Skill dostarcza gotowe funkcje do walidacji autentyczności żądań.
Regularnie rotuj sekrety i tokeny dostępu. Skill wspiera odświeżanie tokenów — upewnij się, że proces jest zautomatyzowany w Twojej aplikacji.