openevidence-security-basics
Apply OpenEvidence security best practices for HIPAA compliance and PHI protection.\nUse when securing API keys, implementing PHI handling,\nor auditing OpenEvidence security configuration.\nTrigger with phrases like \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Apply OpenEvidence security best practices for HIPAA compliance and PHI protection.\nUse when securing API keys, implementing PHI handling,\nor auditing OpenEvidence security configuration.\nTrigger with phrases like \
How to use
Zainstaluj skill w swoim środowisku Claude Code, wyzwalając go frazą "openevidence security basics". Skill wymaga uprawnień do odczytu, zapisu i edycji plików konfiguracyjnych.
Skonfiguruj zmienną środowiskową OPENEVIDENCE_API_KEY w menedżerze sekretów zgodnym z HIPAA — nigdy nie umieszczaj klucza bezpośrednio w kodzie. Skill automatycznie zweryfikuje dostępność klucza i zainicjuje klienta z logowaniem każdego żądania.
Jeśli używasz webhooków, ustaw zmienną OPENEVIDENCE_WEBHOOK_SECRET i zaimplementuj weryfikację sygnatury — skill dostarcza gotowy kod do walidacji nagłówka x-openevidence-signature przy użyciu HMAC-SHA256.
Dodaj walidację danych wejściowych dla wszystkich zapytań pacjentów i referencji medycznych — skill pokazuje przykład z biblioteką Zod do typowania i sprawdzania poprawności danych przed wysłaniem do API.
Włącz audyt każdej transakcji — skill wymusza logowanie każdego dostępu do danych PHI, co jest wymagane dla zgodności z HIPAA. Przejrzyj logi w celu wykrycia anomalii lub nieautoryzowanych dostępów.
Przed wdrożeniem w produkcji uruchom audyt konfiguracji bezpieczeństwa — skill pomaga zidentyfikować brakujące kontrole dostępu, niezweryfikowane webhoooki lub niezabezpieczone przechowywanie kluczy.