lokalise-security-basics
Apply Lokalise security best practices for API tokens and access control.\nUse when securing API tokens, implementing least privilege access,\nor auditing Lokalise security configuration.\nTrigger with phrases like \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Apply Lokalise security best practices for API tokens and access control.\nUse when securing API tokens, implementing least privilege access,\nor auditing Lokalise security configuration.\nTrigger with phrases like \
How to use
Przygotuj tokeny API Lokalise — utwórz osobne tokeny dla każdego przypadku użycia: token tylko do odczytu dla pipeline'u pobierania w CI, token do odczytu-zapisu dla przesyłania, oraz token administracyjny dla operacji zarządzania. Każdy token powinien mieć tylko uprawnienia niezbędne do swojego zadania.
Skonfiguruj zmienne środowiskowe — przechowuj tokeny w systemie zarządzania sekretami (GitHub Secrets, AWS Secrets Manager, GCP Secret Manager lub Vault). Nigdy nie umieszczaj tokenów bezpośrednio w kodzie ani w repozytorium.
Wyzwól skill frazami związanymi z bezpieczeństwem — użyj poleceń takich jak "lokalise security", "lokalise secrets", "secure lokalise" lub "lokalise API token security", aby aktywować skill w kontekście Twojego projektu.
Wdrożyć weryfikację webhooków — jeśli używasz webhooków Lokalise, upewnij się, że weryfikujesz sekrety webhooków, aby potwierdzić autentyczność żądań przychodzących z platformy.
Przeprowadź audyt konfiguracji — regularnie sprawdzaj, które tokeny są używane w pipeline'ach CI/CD, jakie uprawnienia mają przypisane, oraz czy wszystkie sekrety są przechowywane bezpiecznie bez logowania w logach systemowych.