maintainx-security-basics
Configure MaintainX API security, credential management, and access control.\nUse when securing API keys, implementing access controls,\nor hardening your MaintainX integration.\nTrigger with phrases like \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Configure MaintainX API security, credential management, and access control.\nUse when securing API keys, implementing access controls,\nor hardening your MaintainX integration.\nTrigger with phrases like \
How to use
Upewnij się, że masz zainstalowany Node.js 18 lub nowszy oraz dostęp administratora do konta MaintainX. Skill wymaga uprawnień do odczytu, zapisu i edycji plików, a także możliwości uruchamiania poleceń bash.
Utwórz plik .env w głównym katalogu projektu i umieść w nim klucz API MaintainX. Nigdy nie koduj kluczy bezpośrednio w kodzie źródłowym — zawsze używaj zmiennych środowiskowych. Dodaj plik .env do .gitignore, aby zapobiec przypadkowemu commitowaniu sekretów.
Załaduj i zwaliduj zmienne środowiskowe w pliku konfiguracyjnym (np. src/config.ts). Skill pomoże Ci napisać funkcję, która sprawdza, czy wszystkie wymagane zmienne są ustawione, i wyrzuca błąd, jeśli jakieś brakuje.
Zainstaluj pre-commit hook w katalogu .git/hooks, aby zablokować commity zawierające potencjalne klucze API. Hook automatycznie skanuje zmieniane pliki i uniemożliwia pushowanie, jeśli wykryje wzorce takie jak "MAINTAINX_API_KEY" lub "Bearer mx-".
Wdrożyć procedury rotacji kluczy — skill dostarczy szablony do regularnego odnawiania kluczy API bez przerwy w działaniu aplikacji. Ustaw harmonogram rotacji zgodnie z polityką bezpieczeństwa Twojej organizacji.
Przetestuj konfigurację, uruchamiając walidację zmiennych środowiskowych i potwierdzając, że hook pre-commit działa prawidłowo. Skill wskaże potencjalne luki w zabezpieczeniach i zasugeruje poprawki.