Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

hokuto100retsuken/secret-guard

Name: secret-guard
Author: hokuto100retsuken

gemini/skills/secret-guard/SKILL.md

npx skillsauth add hokuto100retsuken/dotfiles secret-guard

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

Secret Guard

このスキルは、リポジトリのセキュリティを守り、公開しても安全な状態を維持します。

チェック対象

以下のパターンが含まれていないか、常に grep_search 等で警戒すること。

API キー・トークン: ghp_, AWS_SECRET_ACCESS_KEY, OPENAI_API_KEY などの既知のプレフィックス。
個人情報: メールアドレス、特定のディレクトリパス（ユーザー名を含むもの等）。
認証情報: password, secret, auth_token などのキーワード。

セーフティガイドライン

.gitignore の活用: 機密情報を含む可能性のあるファイルは必ず .gitignore に追加すること。
環境変数の利用: 秘密の設定は直接ファイルに書かず、環境変数や外部ファイルから読み込むように誘導すること。
ダミーデータの使用: 公開用の設定例を作成する場合は、必ず EXAMPLE_KEY や USER_NAME などのプレースホルダを使用すること。

万が一の対処法

機密情報がコミットされる前に発見した場合、直ちに削除し、安全な代替案をユーザーに提示すること。コミット後の場合は、履歴の書き換えが必要になる可能性があるため、ユーザーに状況を報告すること。

hokuto100retsuken/secret-guard

gemini/skills/secret-guard/SKILL.md

リポジトリ内に API キー、パスワード、トークンなどの機密情報が混入していないかをチェックし、セキュリティを保護するためのスキルです。新しい設定ファイルを追加したり、既存のファイルを変更したりする際に、誤って個人情報が含まれないよう監視します。

development

Updated Apr 22, 2026

$ install --global

skillsauth

npx skillsauth add hokuto100retsuken/dotfiles secret-guard

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 22, 2026, 7:45 AM125.1s1 file scanned

SKILL.md

name:: secret-guard
description:: リポジトリ内に API キー、パスワード、トークンなどの機密情報が混入していないかをチェックし、セキュリティを保護するためのスキルです。新しい設定ファイルを追加したり、既存のファイルを変更したりする際に、誤って個人情報が含まれないよう監視します。

Secret Guard

このスキルは、リポジトリのセキュリティを守り、公開しても安全な状態を維持します。

チェック対象

以下のパターンが含まれていないか、常に grep_search 等で警戒すること。

API キー・トークン: ghp_, AWS_SECRET_ACCESS_KEY, OPENAI_API_KEY などの既知のプレフィックス。
個人情報: メールアドレス、特定のディレクトリパス（ユーザー名を含むもの等）。
認証情報: password, secret, auth_token などのキーワード。

セーフティガイドライン

.gitignore の活用: 機密情報を含む可能性のあるファイルは必ず .gitignore に追加すること。
環境変数の利用: 秘密の設定は直接ファイルに書かず、環境変数や外部ファイルから読み込むように誘導すること。
ダミーデータの使用: 公開用の設定例を作成する場合は、必ず EXAMPLE_KEY や USER_NAME などのプレースホルダを使用すること。

万が一の対処法

Related Skills

hokuto100retsuken/dev

development

VerifiedTrustedCommunity

大きめの開発タスクを「質問→計画→並列実装→クロスレビュー→修正ループ→整え→ドラフトPR」のパイプラインで進める。新機能・複数ファイルにまたがる変更・リファクタなど、一回の指示で完結しない規模のタスクで使用。計画承認後はドラフトPR作成まで自走する。

SKILL.mdUpdated Jun 5, 2026

hokuto100retsuken/dev

hokuto100retsuken/refactor-expert

development

VerifiedTrustedCommunity

コードや設定ファイルの可読性、保守性、一貫性を向上させるためのリファクタリング専門スキルです。肥大化した設定の分割、重複の削除、より現代的でクリーンな記法への変更が必要な場合に使用します。

SKILL.mdUpdated Apr 22, 2026

hokuto100retsuken/refactor-expert

hokuto100retsuken/dotfiles-expert

tools

VerifiedTrustedCommunity

この dotfiles リポジトリの管理と拡張に特化した知識を提供します。シェル設定 (fish)、ターミナル設定 (ghostty)、エディタ設定 (nvim) の変更、または新しい設定のシンボリックリンク追加時に使用します。

SKILL.mdUpdated Apr 22, 2026

hokuto100retsuken/dotfiles-expert

hokuto100retsuken/response-style

tools

VerifiedTrustedCommunity

回答時のスタイルルール。わからない時は明示、憶測は前置き、敬体で返答する。常時適用。

SKILL.mdUpdated Apr 22, 2026

hokuto100retsuken/response-style

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/hokuto100retsuken/dotfiles.git

# Copy into Claude Code skills folder (global)
cp -r dotfiles/gemini/skills/secret-guard ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

hokuto100retsuken/dotfiles

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT