linear-security-basics

Skill do zabezpieczania autentykacji w integracjach Linear. Obejmuje bezpieczne przechowywanie kluczy API, implementację OAuth 2.0 z PKCE, odświeżanie tokenów, weryfikację webhooków za pomocą HMAC-SHA256 oraz rotację sekretów. Użyj go podczas konfigurowania uwierzytelniania, wdrażania przepływów OAuth lub wzmacniania bezpieczeństwa integracji Linear. Wyzwalane frazami: "linear security", "linear API key security", "linear OAuth", "secure linear", "linear webhook verification".

1. Zainstaluj skill linear-security-basics w swoim środowisku Claude Code, Codex lub OpenClaw. Upewnij się, że masz dostęp do konta Linear z włączonym dostępem API.

2. Przygotuj zmienne środowiskowe: utwórz plik .env w katalogu projektu i dodaj LINEAR_API_KEY oraz LINEAR_WEBHOOK_SECRET. Nigdy nie commituj tego pliku — dodaj .env do .gitignore. Stwórz plik .env.example z przykładowymi wartościami do dokumentacji.

3. Zweryfikuj konfigurację przed uruchomieniem aplikacji: sprawdź, czy LINEAR_API_KEY istnieje, zaczyna się od "lin_api_" i ma wymaganą długość. Skill automatycznie waliduje format klucza przy starcie.

4. Wdrażając OAuth 2.0, użyj flow z PKCE (Proof Key for Code Exchange). Jest to obowiązkowe dla nowych aplikacji od października 2025. Skill zawiera szablony do implementacji tego przepływu.

5. Dla webhooków: skonfiguruj weryfikację podpisów HMAC-SHA256 przy odbieraniu zdarzeń z Linear. Skill dostarcza gotowe funkcje do walidacji autentyczności żądań.

6. Regularnie rotuj sekrety i tokeny dostępu. Skill wspiera odświeżanie tokenów — upewnij się, że proces jest zautomatyzowany w Twojej aplikacji.