openevidence-security-basics

Skill do zarządzania bezpieczeństwem integracji OpenEvidence — narzędzia do syntezy dowodów klinicznych przetwarzającego wrażliwe dane pacjentów (PHI). Dowiesz się, jak prawidłowo przechowywać klucze API, weryfikować sygnatury webhooków, walidować dane wejściowe i implementować audyt każdej transakcji zgodnie z wymogami HIPAA. Używaj go podczas konfiguracji nowych integracji, audytu istniejących połączeń lub wdrażania obsługi danych medycznych.

1. Zainstaluj skill w swoim środowisku Claude Code, wyzwalając go frazą "openevidence security basics". Skill wymaga uprawnień do odczytu, zapisu i edycji plików konfiguracyjnych.

2. Skonfiguruj zmienną środowiskową OPENEVIDENCE_API_KEY w menedżerze sekretów zgodnym z HIPAA — nigdy nie umieszczaj klucza bezpośrednio w kodzie. Skill automatycznie zweryfikuje dostępność klucza i zainicjuje klienta z logowaniem każdego żądania.

3. Jeśli używasz webhooków, ustaw zmienną OPENEVIDENCE_WEBHOOK_SECRET i zaimplementuj weryfikację sygnatury — skill dostarcza gotowy kod do walidacji nagłówka x-openevidence-signature przy użyciu HMAC-SHA256.

4. Dodaj walidację danych wejściowych dla wszystkich zapytań pacjentów i referencji medycznych — skill pokazuje przykład z biblioteką Zod do typowania i sprawdzania poprawności danych przed wysłaniem do API.

5. Włącz audyt każdej transakcji — skill wymusza logowanie każdego dostępu do danych PHI, co jest wymagane dla zgodności z HIPAA. Przejrzyj logi w celu wykrycia anomalii lub nieautoryzowanych dostępów.

6. Przed wdrożeniem w produkcji uruchom audyt konfiguracji bezpieczeństwa — skill pomaga zidentyfikować brakujące kontrole dostępu, niezweryfikowane webhoooki lub niezabezpieczone przechowywanie kluczy.