vercel-known-pitfalls

Skill do analizy kodu Vercel, który identyfikuje typowe błędy i naruszenia dobrych praktyk. Sprawdza wyciek sekretów (np. w zmiennych NEXT_PUBLIC_), błędy funkcji serverless, naruszenia edge runtime, błędy konfiguracji i pułapki kosztowe. Przydatny przy przeglądzie istniejącego kodu, wdrażaniu nowych programistów lub audycie bezpieczeństwa integracji Vercel. Obsługuje wyszukiwanie wzorców zagrożeń za pomocą grep i analizę plików źródłowych.

1. Zainstaluj skill w swoim środowisku Claude Code, Codex lub OpenClaw — upewnij się, że masz dostęp do narzędzi Read i Grep oraz do repozytorium kodu Vercel, który chcesz przeanalizować.

2. Wyzwól skill frazami takimi jak "vercel mistakes", "vercel anti-patterns", "vercel pitfalls", "vercel what not to do" lub "vercel code review" — skill automatycznie przejdzie do trybu audytu.

3. Skill przeskanuje kod w poszukiwaniu krytycznych problemów z bezpieczeństwem, szczególnie wycieków sekretów w zmiennych NEXT_PUBLIC_ (np. NEXT_PUBLIC_API_SECRET, NEXT_PUBLIC_API_KEY) oraz zahardkodowanych poświadczeń (klucze sk_live, sk_test, tokeny Bearer).

4. Dla każdego wykrytego problemu skill wyświetli kategorię zagrożenia (Secret Exposure, serverless function mistakes, edge runtime violations, configuration errors, cost traps), poziom ważności i konkretny fragment kodu.

5. Przejrzyj rekomendacje naprawy — typowo przeniesienie sekretów do zmiennych środowiskowych bez prefiksu NEXT_PUBLIC_ i natychmiastową rotację ujawnionych poświadczeń.

6. Użyj wyników audytu do szkolenia zespołu, dokumentacji best practices lub jako checklist przy przeglądzie pull requestów z kodem Vercel.