Toolverse
All skills
Security

windsurf-security-basics

by jeremylongshore

Apply Windsurf security best practices for secrets and access control.\nUse when securing API keys, implementing least privilege access,\nor auditing Windsurf security configuration.\nTrigger with phrases like \

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
jeremylongshore
Category
Security
GitHub repo

About this skill

Apply Windsurf security best practices for secrets and access control.\nUse when securing API keys, implementing least privilege access,\nor auditing Windsurf security configuration.\nTrigger with phrases like \

How to use

  1. Zainstaluj skill w swoim środowisku Claude Code, Codex lub OpenClaw — upewnij się, że masz zainstalowany Windsurf i rozumiesz model przetwarzania danych przez Codeium.

  2. W katalogu głównym projektu utwórz plik .codeiumignore z listą plików i folderów, które Windsurf nigdy nie powinien indeksować. Dodaj sekcje dla sekretów (.env, .env.local, credentials.json, klucze PEM i P12), konfiguracji dostawców chmury (.aws, .gcloud, .azure) oraz danych infrastruktury (terraform.tfstate, *.tfvars, vault-config).

  3. Dodaj do .codeiumignore foldery zawierające dane klientów, eksporty, kopie zapasowe i pliki SQL. Pamiętaj, że Windsurf automatycznie wyklucza pliki z .gitignore, node_modules i katalogi ukryte (zaczynające się od kropki).

  4. Dla organizacji — umieść globalny .codeiumignore w ~/.codeium/ aby zastosować reguły dla wszystkich projektów na maszynie.

  5. Otwórz ustawienia Windsurf (settings.json) i wyłącz telemetrię: ustaw codeium.enableTelemetry na false, codeium.enableSnippetTelemetry na false i telemetry.telemetryLevel na "off".

  6. Wyzwól skill frazą "windsurf security" lub "windsurf secrets" w Claude Code — skill przejrzy Twoją konfigurację i zasugeruje dodatkowe ulepszenia bezpieczeństwa dla Twojego środowiska.

Related skills

software-security

by project-codeguard

A software security skill that integrates with Project CodeGuard to help AI coding agents write secure code and prevent common vulnerabilities. Use this skill when writing, reviewing, or modifying code to ensure secure-by-default practices are followed.

Security
1678

llama-cpp

by zechenzhangAGI

Runs LLM inference on CPU, Apple Silicon, and consumer GPUs without NVIDIA hardware. Use for edge deployment, M1/M2/M3 Macs, AMD/Intel GPUs, or when CUDA is unavailable. Supports GGUF quantization (1.5-8 bit) for reduced memory and 4-10× speedup vs PyTorch on CPU.

Security
11252

better-auth-best-practices

by novuhq

Skill for integrating Better Auth - the comprehensive TypeScript authentication framework.

Security
1148

reviewing-code

by CaptainCrouton89

Systematically evaluate code changes for security, correctness, performance, and spec alignment. Use when reviewing PRs, assessing code quality, or verifying implementation against requirements.

Security
1493

architect-review

by sickn33

Master software architect specializing in modern architecture patterns, clean architecture, microservices, event-driven systems, and DDD. Reviews system designs and code changes for architectural integrity, scalability, and maintainability. Use PROACTIVELY for architectural

Security
2773

content-creator

by alirezarezvani

Create SEO-optimized marketing content with consistent brand voice. Includes brand voice analyzer, SEO optimizer, content frameworks, and social media templates. Use when writing blog posts, creating social media content, analyzing brand voice, optimizing SEO, planning content

Security
25124