apollo-security-basics

Skill do wdrażania najlepszych praktyk bezpieczeństwa dla Apollo.io API. Apollo przyznaje dostęp do bazy 275 milionów kontaktów — wyciek klucza to poważny incydent. Skill obejmuje bezpieczne przechowywanie kluczy API, redakcję danych osobowych w logach, kontrolę dostępu do danych, rotację kluczy i procedury audytu. Użyj go, gdy integrujesz Apollo, zarządzasz kluczami dostępu lub wdrażasz bezpieczną obsługę danych wrażliwych.

1. Sprawdź wymagania: posiadaj ważne dane dostępu Apollo.io oraz Node.js w wersji 18 lub nowszej. Skill jest kompatybilny z claude-code, codex i openclaw.

2. Aktywuj skill frazami związanymi z bezpieczeństwem Apollo, np. "apollo security", "secure apollo api", "apollo api key security" lub "apollo data protection".

3. Przechowuj klucze API bezpiecznie — nigdy nie umieszczaj ich w kodzie na sztywno ani w parametrach URL. Zamiast tego użyj zmiennych środowiskowych (dla środowiska dev/staging) lub menedżera sekretów (np. GCP Secret Manager dla produkcji). Skill pokaże ci, jak pobrać klucz z bezpiecznego źródła.

4. Dodaj pliki konfiguracyjne do .gitignore, aby zapobiec przypadkowemu zacommitowaniu sekretów — uwzględnij .env, .env.local, *.pem i folder secrets/.

5. Wdrażaj redakcję danych osobowych w logach — skill wyjaśnia, jak usuwać wrażliwe informacje z odpowiedzi Apollo przed zapisaniem ich w systemach logowania.

6. Rozważ typ klucza API: klucz standardowy (dostęp tylko do wyszukiwania i wzbogacania danych, niższe ryzyko) lub klucz główny (pełny dostęp do CRM, w tym możliwość usuwania, najwyższe ryzyko). Wybierz typ odpowiedni do zakresu integracji.