juicebox-security-basics

Skill do Claude'a, który pomaga wdrożyć najlepsze praktyki bezpieczeństwa dla Juicebox — platformy do wyszukiwania i analizy profili zawodowych. Dowiesz się, jak chronić klucze API przed wyciekiem, weryfikować sygnatury webhook'ów, egzekwować zgodność z GDPR/CCPA oraz zapobiegać ujawnianiu wrażliwych danych kontaktowych (e-maile, numery telefonów) w logach i niezaszyfrowanym magazynie. Aktywuj skill frazami takimi jak "juicebox security" lub "juicebox api key security".

1. Zainstaluj skill w swoim środowisku Claude'a, upewniając się, że masz dostęp do narzędzi Read, Write i Grep zgodnie z wymaganiami kompatybilności.

2. Przygotuj zmienne środowiskowe: ustaw JUICEBOX_API_KEY w menedżerze sekretów (nigdy nie umieszczaj klucza bezpośrednio w kodzie) oraz JUICEBOX_WEBHOOK_SECRET dla weryfikacji webhook'ów.

3. Wyzwól skill jedną z sugerowanych fraz — "juicebox security", "juicebox api key security" lub opisz problem związany z zabezpieczeniem integracji Juicebox.

4. Skill zaproponuje Ci kod TypeScript do inicjalizacji klienta Juicebox z bezpiecznym dostępem do klucza API oraz funkcję weryfikacji sygnatury webhook'ów przy użyciu HMAC-SHA256.

5. Wdróż zaproponowane rozwiązania w swojej aplikacji, zwracając szczególną uwagę na walidację danych wejściowych i politykę przechowywania danych zawierających informacje kontaktowe.

6. Regularnie audytuj logi i magazyn danych, aby upewnić się, że wrażliwe informacje (e-maile, numery telefonów) nie są przypadkowo ujawniane.