vastai-security-basics

Skill do wdrażania standardów bezpieczeństwa dla Vast.ai — od zarządzania kluczami API po hardening dostępu SSH do wynajętych instancji GPU. Vast.ai uruchamia instancje jako root na współdzielonym sprzęcie, dlatego wymaga szczególnej uwagi przy obsłudze danych i poświadczeń. Użyj tego skilla gdy chcesz zabezpieczyć klucze API, wdrożyć zasadę najmniejszych uprawnień, przeprowadzić audyt konfiguracji bezpieczeństwa lub skonfigurować dedykowane klucze SSH.

1. Zainstaluj skill vastai-security-basics w swoim środowisku Claude Code, Codex lub OpenClaw — kompatybilny z wersjami obsługującymi narzędzia Read, Write i Grep.

2. Przygotuj środowisko: upewnij się, że masz konto Vast.ai z wygenerowanym kluczem API oraz podstawową wiedzę o zarządzaniu kluczami SSH. Opcjonalnie skonfiguruj menedżer sekretów (np. Vault) do przechowywania poświadczeń.

3. Wyzwól skill frazami takimi jak "vastai security", "vastai secrets", "secure vastai", "vastai API key security" lub "vastai ssh security" — skill automatycznie zaproponuje kroki zabezpieczenia.

4. Postępuj zgodnie z instrukcjami zarządzania kluczem API: dodaj pliki .vast_api_key i .env do .gitignore, przechowuj klucz w zmiennej środowiskowej VASTAI_API_KEY zamiast w plikach w repozytorium, a następnie rotuj klucze okresowo w panelu Account > API Keys na cloud.vast.ai.

5. Skonfiguruj bezpieczeństwo SSH: wygeneruj dedykowaną parę kluczy ed25519 dla instancji Vast.ai, prześlij klucz publiczny w panelu Account > SSH Keys, a następnie używaj dedykowanego klucza do połączeń z instancjami.

6. Zweryfikuj konfigurację — skill sprawdzi, czy poświadczenia są prawidłowo ustawione i czy klucze nie są commitowane do repozytorium, zapewniając bezpieczny cykl życia danych na wynajętym sprzęcie.