fireflies-security-basics

Umiejętność Claude'a do wdrażania bezpieczeństwa w Fireflies.ai. Chroni klucze API poprzez zmienne środowiskowe, weryfikuje sygnatury webhook za pomocą HMAC-SHA256 i audytuje konfigurację dostępu. Użyj gdy potrzebujesz zabezpieczyć integrację z Fireflies, zweryfikować autentyczność przychodzących webhooków lub wdrożyć kontrolę dostępu do transkryptów. Wyzwalaj frazami: "fireflies security", "fireflies secrets", "secure fireflies", "fireflies webhook signature".

1. Zainstaluj umiejętność w swoim środowisku Claude Code, Codex lub OpenClaw, upewniając się, że masz dostęp do narzędzi Read, Write i Grep.

2. Przygotuj wymagane warunki wstępne: klucz API Fireflies.ai, zrozumienie zmiennych środowiskowych oraz HTTPS endpoint do odbierania webhooków (wymagany przez Fireflies).

3. Wyzwól umiejętność jedną z poleceń: "fireflies security", "fireflies secrets", "secure fireflies", "fireflies webhook signature" lub "fireflies HMAC". Umiejętność wygeneruje konfigurację bezpieczeństwa dostosowaną do Twojego projektu.

4. Wdrażając przechowywanie klucza API, utwórz plik .env z zmiennymi FIREFLIES_API_KEY i FIREFLIES_WEBHOOK_SECRET, nigdy nie commituj tego pliku. Dodaj .env do .gitignore oraz skonfiguruj pre-commit hook, aby automatycznie wykrywać przypadkowe ujawnienia kluczy przed zatwierdzeniem zmian.

5. Dla webhooków zaimplementuj weryfikację sygnatury HMAC-SHA256 — umiejętność dostarczy kod TypeScript/JavaScript, który porównuje sygnaturę z nagłówka x-hub-signature z obliczoną wartością przy użyciu Twojego sekretu webhook. Użyj porównania czasowo-bezpiecznego, aby uniknąć ataków czasowych.

6. Przetestuj konfigurację wysyłając testowy webhook z Fireflies.ai i potwierdzając, że Twój endpoint prawidłowo weryfikuje sygnaturę oraz odrzuca żądania z nieprawidłową sygnaturą.