maintainx-security-basics

Skill do konfiguracji bezpieczeństwa integracji MaintainX. Pomaga Ci prawidłowo przechowywać klucze API, wdrażać kontrolę dostępu i wzmacniać ochronę danych. Używaj go, gdy chcesz zabezpieczyć poświadczenia, skonfigurować zmienne środowiskowe, ustawić automatyczne rotacje kluczy lub zablokować przypadkowe commitowanie sekretów do repozytorium. Aktywuj frazami: "maintainx security", "secure maintainx", "maintainx credentials" lub "maintainx access control".

1. Upewnij się, że masz zainstalowany Node.js 18 lub nowszy oraz dostęp administratora do konta MaintainX. Skill wymaga uprawnień do odczytu, zapisu i edycji plików, a także możliwości uruchamiania poleceń bash.

2. Utwórz plik .env w głównym katalogu projektu i umieść w nim klucz API MaintainX. Nigdy nie koduj kluczy bezpośrednio w kodzie źródłowym — zawsze używaj zmiennych środowiskowych. Dodaj plik .env do .gitignore, aby zapobiec przypadkowemu commitowaniu sekretów.

3. Załaduj i zwaliduj zmienne środowiskowe w pliku konfiguracyjnym (np. src/config.ts). Skill pomoże Ci napisać funkcję, która sprawdza, czy wszystkie wymagane zmienne są ustawione, i wyrzuca błąd, jeśli jakieś brakuje.

4. Zainstaluj pre-commit hook w katalogu .git/hooks, aby zablokować commity zawierające potencjalne klucze API. Hook automatycznie skanuje zmieniane pliki i uniemożliwia pushowanie, jeśli wykryje wzorce takie jak "MAINTAINX_API_KEY" lub "Bearer mx-".

5. Wdrożyć procedury rotacji kluczy — skill dostarczy szablony do regularnego odnawiania kluczy API bez przerwy w działaniu aplikacji. Ustaw harmonogram rotacji zgodnie z polityką bezpieczeństwa Twojej organizacji.

6. Przetestuj konfigurację, uruchamiając walidację zmiennych środowiskowych i potwierdzając, że hook pre-commit działa prawidłowo. Skill wskaże potencjalne luki w zabezpieczeniach i zasugeruje poprawki.