scanning-for-secrets

This skill helps you scan your codebase for exposed secrets and credentials. It uses pattern matching and entropy analysis to identify potential security vulnerabilities such as API keys, passwords, and private keys. Use this skill when you want to proactively identify and remediate exposed secrets before they are committed to version control or deployed to production. It is triggered by phrases like \

1. Zainstaluj umiejętność w swoim środowisku Claude, dodając skill scanning-for-secrets do konfiguracji wtyczek. Upewnij się, że masz dostęp do narzędzi Read, Write, Edit, Grep, Glob i Bash wymaganych do skanowania.

2. Aktywuj skanowanie, wydając polecenie Claude'owi w naturalnym języku, np. "Skanuj mój kod w poszukiwaniu sekretów", "Sprawdź, czy w konfiguracji nie ma wycieków haseł" lub "Znajdź ukryte klucze API w repozytorium".

3. Claude uruchomi wtyczkę secret-scanner, która przeskanuje Twoją bazę kodu, szukając wzorców pasujących do znanych formatów sekretów — takich jak klucze AWS (AKIA[0-9A-Z]{16}), klucze prywatne SSH czy PGP, oraz hasła w plikach konfiguracyjnych.

4. Czekaj na raport skanowania, który zawiera listę znalezionych sekretów, ich dokładne lokalizacje w plikach oraz sugerowane kroki naprawcze — na przykład wycofanie klucza lub usunięcie poufnych danych.

5. Przejrzyj wyniki i zastosuj rekomendacje z raportu — zmień lub wycofaj ujawnione klucze, usuń hasła z kodu, a następnie zacommituj zmiany do repozytorium.

6. Używaj tej umiejętności regularnie przed commitem zmian lub wdrożeniem kodu do produkcji, aby proaktywnie zapobiegać wyciekom poświadczeń.