Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

lucasbiason/docker-compose-security

Name: docker-compose-security
Author: lucasbiason

skills/infrastructure/docker-compose/SKILL.md

npx skillsauth add lucasbiason/cursor-multiagent-system docker-compose-security

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

Docker Compose - Regras de Segurança

REGRAS RÍGIDAS E OBRIGATÓRIAS para Docker Compose.

Regra de Ouro: NUNCA Expor Variáveis

❌ PROIBIDO (INADMISSÍVEL)

services:
  app:
    environment:
      - SERVER_TYPE=http
      - SERVER_PORT=8080
      - AUTHENTICATION_TYPE=apikey
      - AUTHENTICATION_API_KEY=${EVOLUTION_API_KEY:-ChangeMeToSecureKey123!}
      - DATABASE_ENABLED=true
      - DATABASE_PROVIDER=postgresql
      - DATABASE_CONNECTION_URI=${EVOLUTION_DATABASE_URI:-postgresql://user:[email protected]:5433/db}

NUNCA, JAMAIS, EM HIPÓTESE ALGUMA:

❌ Expor senhas no docker-compose.yml
❌ Expor usuários no docker-compose.yml
❌ Expor tokens/API keys no docker-compose.yml
❌ Expor URIs de conexão com credenciais no docker-compose.yml
❌ Expor configurações sensíveis no docker-compose.yml
❌ Usar valores padrão inseguros (ex: ChangeMeToSecureKey123!)

✅ CORRETO (OBRIGATÓRIO)

services:
  app:
    env_file:
      - .env.app
      - .env.database
    # Apenas variáveis não-sensíveis podem estar aqui
    environment:
      - NODE_ENV=production
      - LOG_LEVEL=info

SEMPRE:

✅ Usar env_file: para todas as variáveis sensíveis
✅ Criar arquivos .env.* separados por serviço
✅ Adicionar .env.* ao .gitignore
✅ Criar .env.example com placeholders
✅ Documentar variáveis necessárias no README

Estrutura de Arquivos .env

project/
├── docker-compose.yml          # SEM variáveis sensíveis
├── .env.example                # Template com placeholders
├── .env.app                    # Variáveis da aplicação (gitignored)
├── .env.database               # Credenciais do banco (gitignored)
├── .env.redis                  # Credenciais do Redis (gitignored)
└── .gitignore                  # Deve incluir .env.*

.env.example (Template Público)

# Application
SERVER_TYPE=http
SERVER_PORT=8080
AUTHENTICATION_TYPE=apikey
AUTHENTICATION_API_KEY=your_api_key_here

# Database
DATABASE_ENABLED=true
DATABASE_PROVIDER=postgresql
DATABASE_CONNECTION_URI=postgresql://user:password@host:port/database

# Redis
REDIS_HOST=localhost
REDIS_PORT=6379
REDIS_PASSWORD=your_redis_password_here

.env.app (Gitignored)

# Application - NUNCA COMMITAR
SERVER_TYPE=http
SERVER_PORT=8080
AUTHENTICATION_TYPE=apikey
AUTHENTICATION_API_KEY=sk_live_abc123xyz789

Validação Obrigatória

Antes de commitar docker-compose.yml:

Verificar se há variáveis sensíveis em environment:
Verificar se env_file: está configurado
Verificar se .env.* está no .gitignore
Verificar se .env.example existe com placeholders

Script de validação:

# Verificar se há senhas/tokens no docker-compose.yml
grep -E "(password|secret|key|token|uri|connection)" docker-compose.yml | grep -v "env_file"

Se encontrar algo, ERRO CRÍTICO - não commitar!

Checklist

[ ] Nenhuma variável sensível em environment:
[ ] Todas as variáveis sensíveis em env_file:
[ ] Arquivos .env.* no .gitignore
[ ] .env.example criado com placeholders
[ ] README documenta variáveis necessárias
[ ] Validação passou (script acima)

lucasbiason/docker-compose-security

skills/infrastructure/docker-compose/SKILL.md

Regras rígidas de segurança para Docker Compose - NUNCA expor variáveis de ambiente

2 stars

testing

Updated May 6, 2026

$ install --global

skillsauth

npx skillsauth add lucasbiason/cursor-multiagent-system docker-compose-security

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 17, 2026, 1:39 AM9.8s1 file scanned

SKILL.md

name:: docker-compose-security
description:: Regras rígidas de segurança para Docker Compose - NUNCA expor variáveis de ambiente
triggers:: [docker-compose, docker, compose, container, env, environment, variables]

Docker Compose - Regras de Segurança

REGRAS RÍGIDAS E OBRIGATÓRIAS para Docker Compose.

Regra de Ouro: NUNCA Expor Variáveis

❌ PROIBIDO (INADMISSÍVEL)

services:
  app:
    environment:
      - SERVER_TYPE=http
      - SERVER_PORT=8080
      - AUTHENTICATION_TYPE=apikey
      - AUTHENTICATION_API_KEY=${EVOLUTION_API_KEY:-ChangeMeToSecureKey123!}
      - DATABASE_ENABLED=true
      - DATABASE_PROVIDER=postgresql
      - DATABASE_CONNECTION_URI=${EVOLUTION_DATABASE_URI:-postgresql://user:[email protected]:5433/db}

NUNCA, JAMAIS, EM HIPÓTESE ALGUMA:

❌ Expor senhas no docker-compose.yml
❌ Expor usuários no docker-compose.yml
❌ Expor tokens/API keys no docker-compose.yml
❌ Expor URIs de conexão com credenciais no docker-compose.yml
❌ Expor configurações sensíveis no docker-compose.yml
❌ Usar valores padrão inseguros (ex: ChangeMeToSecureKey123!)

✅ CORRETO (OBRIGATÓRIO)

services:
  app:
    env_file:
      - .env.app
      - .env.database
    # Apenas variáveis não-sensíveis podem estar aqui
    environment:
      - NODE_ENV=production
      - LOG_LEVEL=info

SEMPRE:

✅ Usar env_file: para todas as variáveis sensíveis
✅ Criar arquivos .env.* separados por serviço
✅ Adicionar .env.* ao .gitignore
✅ Criar .env.example com placeholders
✅ Documentar variáveis necessárias no README

Estrutura de Arquivos .env

project/
├── docker-compose.yml          # SEM variáveis sensíveis
├── .env.example                # Template com placeholders
├── .env.app                    # Variáveis da aplicação (gitignored)
├── .env.database               # Credenciais do banco (gitignored)
├── .env.redis                  # Credenciais do Redis (gitignored)
└── .gitignore                  # Deve incluir .env.*

.env.example (Template Público)

# Application
SERVER_TYPE=http
SERVER_PORT=8080
AUTHENTICATION_TYPE=apikey
AUTHENTICATION_API_KEY=your_api_key_here

# Database
DATABASE_ENABLED=true
DATABASE_PROVIDER=postgresql
DATABASE_CONNECTION_URI=postgresql://user:password@host:port/database

# Redis
REDIS_HOST=localhost
REDIS_PORT=6379
REDIS_PASSWORD=your_redis_password_here

.env.app (Gitignored)

# Application - NUNCA COMMITAR
SERVER_TYPE=http
SERVER_PORT=8080
AUTHENTICATION_TYPE=apikey
AUTHENTICATION_API_KEY=sk_live_abc123xyz789

Validação Obrigatória

Antes de commitar docker-compose.yml:

Verificar se há variáveis sensíveis em environment:
Verificar se env_file: está configurado
Verificar se .env.* está no .gitignore
Verificar se .env.example existe com placeholders

Script de validação:

# Verificar se há senhas/tokens no docker-compose.yml
grep -E "(password|secret|key|token|uri|connection)" docker-compose.yml | grep -v "env_file"

Se encontrar algo, ERRO CRÍTICO - não commitar!

Checklist

[ ] Nenhuma variável sensível em environment:
[ ] Todas as variáveis sensíveis em env_file:
[ ] Arquivos .env.* no .gitignore
[ ] .env.example criado com placeholders
[ ] README documenta variáveis necessárias
[ ] Validação passou (script acima)

Related Skills

lucasbiason/test-runner

testing

VerifiedTrustedCommunity

Execução e análise de testes automatizados

2SKILL.mdUpdated May 6, 2026

lucasbiason/test-runner

lucasbiason/study-summary-rich

development

VerifiedTrustedCommunity

Gera resumos didáticos extensos e estruturados de aulas/cursos para cards do Notion. Use ao resumir aulas, apostilas, transcrições ou materiais de estudo para incluir no corpo do card (não apenas no campo Descrição), com flashcards, exemplos de código, diagramas Mermaid, mapa conceitual e perguntas de reforço.

2SKILL.mdUpdated May 6, 2026

lucasbiason/study-summary-rich

lucasbiason/spec-normalizer

development

VerifiedTrustedCommunity

Padroniza documentação existente no formato canônico Spec-Driven. Remove duplicação e melhora rastreabilidade.

2SKILL.mdUpdated May 6, 2026

lucasbiason/spec-normalizer

lucasbiason/spec-driven-core

development

VerifiedTrustedCommunity

Processo universal e repetível para criar especificações a partir de qualquer input (texto, docs, código). Usado em Plan mode.

2SKILL.mdUpdated May 6, 2026

lucasbiason/spec-driven-core

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/lucasbiason/cursor-multiagent-system.git

# Copy into Claude Code skills folder (global)
cp -r cursor-multiagent-system/skills/infrastructure/docker-compose ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

lucasbiason/cursor-multiagent-system

2 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT