customerio-security-basics

Skill do Claude, Codex i OpenClaw, który pomaga wdrażać bezpieczne integracje z platformą Customer.io. Obejmuje zarządzanie poświadczeniami API, sanityzację danych osobowych przed wysłaniem, weryfikację podpisów webhook (HMAC-SHA256), rotację kluczy API oraz zgodność z GDPR i CCPA. Idealny dla deweloperów implementujących komunikację z Customer.io, którzy chcą uniknąć wycieków danych i naruszeń compliance'u.

1. Zainstaluj skill w swoim środowisku Claude, Codex lub OpenClaw, dodając go do konfiguracji dostępnych narzędzi. Skill wymaga dostępu do narzędzi Read, Write, Edit, Bash (npm) oraz Glob i Grep.

2. Uruchom skill, używając jednej z fraz wyzwalających: "customer.io security", "customer.io pii", "secure customer.io", "customer.io gdpr" lub "customer.io webhook verify". Skill automatycznie aktywuje się w kontekście implementacji bezpieczeństwa.

3. Upewnij się, że masz dostęp do konta Customer.io z uprawnieniami administratora oraz że rozumiesz, jakie dane w Twojej aplikacji stanowią informacje osobowe (PII). Skill będzie potrzebować tej wiedzy do prawidłowego doradztwa.

4. Postępuj zgodnie z rekomendacjami skilla dotyczącymi przechowywania poświadczeń: nigdy nie koduj na stałe kluczy API ani ID witryny. Zamiast tego użyj zmiennych środowiskowych (dla większości aplikacji) lub systemu zarządzania sekretami, takiego jak GCP Secret Manager (rekomendowane dla produkcji).

5. Wdrażaj weryfikację podpisów webhook przy użyciu algorytmu HMAC-SHA256, aby potwierdzić autentyczność zdarzeń przychodzących z Customer.io. Skill dostarczy przykłady kodu i najlepszych praktyk dla Twojego stosu technologicznego.

6. Regularnie rotuj klucze API i upewnij się, że Twoja aplikacja obsługuje żądania usunięcia danych od użytkowników w zgodzie z wymogami GDPR i CCPA. Skill pomoże zidentyfikować punkty, w których dane mogą być narażone, i zasugeruje poprawki.