exa-security-basics

Skill do wdrażania najlepszych praktyk bezpieczeństwa dla API Exa. Pomaga chronić klucze API poprzez zmienne środowiskowe, włączać moderację treści w wynikach wyszukiwania oraz filtrować domeny, aby uniknąć złośliwych źródeł. Zawiera gotowe szablony konfiguracji, walidację kluczy oraz przykłady bezpiecznego tworzenia klienta Exa. Idealny dla programistów integrujących Exa w produkcyjnych aplikacjach, którzy chcą wdrożyć kontrolę dostępu i bezpieczeństwo od początku.

1. Zainstaluj skill w swoim środowisku Claude Code lub Codex, wyzwalając go frazami takimi jak "exa security", "exa secrets", "secure exa" lub "exa API key security".

2. Przygotuj plik .env w katalogu projektu i dodaj tam swój klucz API z dashboardu exa.ai w formacie EXA_API_KEY=your-api-key-here. Nigdy nie commituj tego pliku do repozytorium — upewnij się, że .env jest wymieniony w .gitignore razem z wpisami .env.local i .env.*.local.

3. Zaimplementuj walidację klucza API w kodzie, korzystając z gotowego szablonu ze skilla. Funkcja createSecureClient() sprawdzi, czy zmienna środowiskowa istnieje i czy klucz ma prawidłowy format (powinien zaczynać się od "sk_" i mieć odpowiednią długość).

4. Włącz moderację treści w zapytaniach do Exa, ustawiając parametr moderation: true w opcjach wyszukiwania. Dzięki temu wyniki będą filtrowane i usuwane będą niebezpieczne lub nieodpowiednie treści.

5. Zastosuj filtrowanie domen, aby ograniczyć wyniki wyszukiwania tylko do zaufanych źródeł i uniknąć ekspozycji na złośliwe witryny. Skill zawiera przykłady konfiguracji tego mechanizmu.

6. Przetestuj całą konfigurację bezpieczeństwa w środowisku deweloperskim przed wdrożeniem w produkcji, upewniając się, że walidacja klucza i moderacja treści działają prawidłowo.