replit-security-basics

Umiejętność Claude'a do wdrażania najlepszych praktyk bezpieczeństwa na platformie Replit. Pomaga w zarządzaniu tajnymi zmiennymi środowiskowymi (szyfrowanymi AES-256), weryfikacji tokenów REPL_IDENTITY, audycie konfiguracji bezpieczeństwa oraz ochronie publicznych projektów przed przypadkowym ujawnieniem wrażliwych danych. Aktywuj ją, gdy pracujesz nad zabezpieczaniem kluczy API, wdrażaniem kontroli dostępu lub sprawdzaniem bezpieczeństwa projektu Replit.

1. Zainstaluj umiejętność w swoim środowisku Claude'a lub Copilota, wskazując repozytorium jeremylongshore/claude-code-plugins-plus-skills i ścieżkę do folderu replit-security-basics.

2. Wyzwól umiejętność, pisząc do Claude'a frazę taką jak "replit security", "replit secrets", "secure replit" lub "replit identity token" — Claude automatycznie zaproponuje kroki bezpieczeństwa.

3. Przejdź do kroku zarządzania tajnymi zmiennymi: otwórz kartę Secrets w panelu bocznym Replit (ikona kłódki), dodaj wszystkie wymagane klucze API i dane dostępowe jako zmienne środowiskowe. Umiejętność podpowie Ci, które zmienne są obowiązkowe dla Twojej aplikacji.

4. Zweryfikuj kod startowy aplikacji — umiejętność sprawdzi, czy wszystkie wymagane sekrety są załadowane przy uruchomieniu. Jeśli brakuje jakichś zmiennych, aplikacja powinna się zatrzymać z komunikatem o błędzie zamiast działać z niekompletnymi danymi.

5. Jeśli Replit wyświetli ostrzeżenie Secret Scanner (gdy spróbujesz wkleić klucz API bezpośrednio w kod), nigdy go nie ignoruj — przenieś ten klucz do karty Secrets natychmiast.

6. Sprawdź widoczność projektu: jeśli Twój Repl jest publiczny (domyślnie na planach darmowych), upewnij się, że kod źródłowy nie zawiera żadnych zahardkodowanych kluczy, tokenów ani haseł — wszystkie wrażliwe dane powinny być przechowywane wyłącznie w Secrets.