evernote-security-basics

Skill do wdrażania best practices bezpieczeństwa dla integracji Evernote. Pomaga w bezpiecznym przechowywaniu kredencjałów API, implementacji OAuth 1.0a z ochroną CSRF, szyfrowaniu tokenów dostępu oraz logowaniu bez ekspozycji wrażliwych danych. Użyj go, gdy integrujesz Evernote z aplikacją i chcesz uniknąć luk bezpieczeństwa związanych z zarządzaniem kluczami, sesją i przechowywaniem danych uwierzytelniających.

1. Zainstaluj skill w swoim środowisku Claude Code, Codex lub OpenClaw — dodaj go do katalogu skills i załaduj jako plugin.

2. Wyzwól skill frazami takimi jak "evernote security", "secure evernote", "evernote credentials" lub "evernote oauth security" — system automatycznie rozpozna kontekst bezpieczeństwa.

3. Przygotuj zmienne środowiskowe dla kredencjałów: EVERNOTE_CONSUMER_KEY i EVERNOTE_CONSUMER_SECRET. Nigdy nie umieszczaj ich w kodzie — użyj pliku .env dodanego do .gitignore lub menedżera sekretów (AWS Secrets Manager, GCP Secret Manager, HashiCorp Vault).

4. Implementuj CSRF protection w przepływie OAuth: skill pokaże, jak generować token stanu (state parameter), przechowywać go w sesji i weryfikować na callback URL. Upewnij się, że wszystkie endpointy OAuth działają przez HTTPS.

5. Zaszyfruj tokeny dostępu przed przechowywaniem — skill zawiera wzorce szyfrowania AES i hashing dla bezpiecznego przechowywania w bazie danych lub cache'u.

6. Skonfiguruj bezpieczne flagi cookies dla tokenów sesji i unikaj logowania kredencjałów — skill demonstruje, jak maskować wrażliwe dane w logach aplikacji.