replit-policy-guardrails

Skill do wdrażania polityk bezpieczeństwa w aplikacjach hostowanych na Replit. Chroni przed przypadkowym ujawnieniem sekretów w kodzie źródłowym, kontroluje zużycie zasobów, zabezpiecza punkty dostępu i zarządza dostępem do baz danych. Szczególnie przydatny przy przygotowaniu Repla do produkcji, audycie bezpieczeństwa lub konfiguracji guardrails dla zespołowego rozwoju. Aktywuj słowami kluczowymi: "replit policy", "replit guardrails", "replit security audit", "replit hardening" lub "replit best practices check".

1. Zainstaluj skill w swoim środowisku Claude Code, Codex lub OpenClaw. Upewnij się, że masz dostęp do konta Replit z uprawnieniami do wdrażania aplikacji.

2. Przygotuj swój projekt Replit: zweryfikuj, że rozumiesz model bezpieczeństwa Replit (Repls są publiczne domyślnie na planach bezpłatnych, kod źródłowy jest widoczny dla każdego). Zanotuj wymagane zmienne środowiskowe i sekrety aplikacji.

3. Wyzwól skill poprzez wpisanie jednej z fraz aktywacyjnych: "replit policy", "replit guardrails", "replit security audit", "replit hardening" lub "replit best practices check". Opisz konkretny problem: np. "Chcę zabezpieczyć moje API keys w Replu" lub "Przeprowadź audit bezpieczeństwa mojej aplikacji".

4. Skill przeanalizuje Twój kod i zaproponuje zmiany. Głównie: zamień hardkodowane sekrety na zmienne środowiskowe z Replit Secrets (szyfrowanie AES-256), dodaj walidację sekretów przy starcie aplikacji, zaimplementuj sprawdzenia pre-deploymentowe.

5. Wdrażaj rekomendacje krok po kroku: najpierw dodaj brakujące sekrety w zakładce Secrets (ikona kłódki) w Replit, następnie zaktualizuj kod, aby czytał zmienne z os.environ lub process.env, na koniec uruchom skrypty walidacyjne przed deploymentem.

6. Zweryfikuj zmiany: upewnij się, że żaden sekret nie pojawia się w kodzie źródłowym, sprawdź że aplikacja nie uruchamia się bez wymaganych zmiennych środowiskowych, przetestuj deployment w bezpiecznym środowisku.