groq-security-basics

Umiejętność do wdrażania standardów bezpieczeństwa dla Groq. Pomaga w zarządzaniu kluczami API, implementacji zasady najmniejszych uprawnień i audycie konfiguracji bezpieczeństwa. Groq używa jednolitych kluczy (prefiks gsk_) z pełnym dostępem — brak tokenów ograniczonych — dlatego rotacja i przechowywanie kluczy są krytyczne. Narzędzie wspiera integrację z systemami zarządzania tajemnicami (Vault, AWS Secrets Manager) i platformami wdrażania (Vercel, AWS, GCP, GitHub Actions).

1. Zainstaluj umiejętność w swoim środowisku Claude Code, Codex lub OpenClaw, wskazując repozytorium autora (jeremylongshore/claude-code-plugins-plus-skills). 2. Wyzwól umiejętność frazami takimi jak "groq security", "groq secrets", "secure groq" lub "groq API key security" w kontekście audytu lub konfiguracji bezpieczeństwa. 3. W środowisku deweloperskim utwórz plik .env.local z wpisem GROQ_API_KEY=gsk_... i dodaj .env oraz .env.local do .gitignore, aby zapobiec przypadkowemu commitowi klucza. 4. W produkcji skonfiguruj przechowywanie klucza za pośrednictwem menedżera tajemnic platformy: dla Vercel użyj vercel env add, dla AWS — aws secretsmanager create-secret, dla GCP — gcloud secrets create, dla GitHub Actions — gh secret set. 5. Pamiętaj, że klucze Groq (gsk_) nie mają wariantów ograniczonych — każdy klucz ma pełny dostęp do wszystkich endpointów, dlatego rotacja i izolacja są istotne. 6. Regularnie audytuj konfigurację bezpieczeństwa, sprawdzając, czy klucze są przechowywane wyłącznie w systemach zarządzania tajemnicami i nigdy nie są logowane ani commitowane do kontroli wersji.