windsurf-security-basics

Skill do zarządzania bezpieczeństwem w Windsurf AI IDE. Nauczy Cię, jak chronić API keys, hasła i dane wrażliwe przed indeksowaniem przez sztuczną inteligencję. Skonfiguruj .codeiumignore, wyłącz telemetrię i izoluj wrażliwe pliki w swoim projekcie. Idealny dla zespołów pracujących z regulowanymi danymi lub infrastrukturą w chmurze. Wyzwól skill frazami: "windsurf security", "windsurf secrets", "windsurf privacy".

1. Zainstaluj skill w swoim środowisku Claude Code, Codex lub OpenClaw — upewnij się, że masz zainstalowany Windsurf i rozumiesz model przetwarzania danych przez Codeium.

2. W katalogu głównym projektu utwórz plik .codeiumignore z listą plików i folderów, które Windsurf nigdy nie powinien indeksować. Dodaj sekcje dla sekretów (.env, .env.local, credentials.json, klucze PEM i P12), konfiguracji dostawców chmury (.aws, .gcloud, .azure) oraz danych infrastruktury (terraform.tfstate, *.tfvars, vault-config).

3. Dodaj do .codeiumignore foldery zawierające dane klientów, eksporty, kopie zapasowe i pliki SQL. Pamiętaj, że Windsurf automatycznie wyklucza pliki z .gitignore, node_modules i katalogi ukryte (zaczynające się od kropki).

4. Dla organizacji — umieść globalny .codeiumignore w ~/.codeium/ aby zastosować reguły dla wszystkich projektów na maszynie.

5. Otwórz ustawienia Windsurf (settings.json) i wyłącz telemetrię: ustaw codeium.enableTelemetry na false, codeium.enableSnippetTelemetry na false i telemetry.telemetryLevel na "off".

6. Wyzwól skill frazą "windsurf security" lub "windsurf secrets" w Claude Code — skill przejrzy Twoją konfigurację i zasugeruje dodatkowe ulepszenia bezpieczeństwa dla Twojego środowiska.