Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

mizchi/dotenvx

Name: dotenvx
Author: mizchi

dot_claude/skills/dotenvx/SKILL.md

npx skillsauth add mizchi/chezmoi-dotfiles dotenvx

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

dotenvx Skill

dotenvx は .env ファイルの読み込み・暗号化を行う環境変数管理ツール。言語・フレームワーク非依存。

インストール

# curl（推奨）
curl -sfS https://dotenvx.sh | sh

# brew
brew install dotenvx/brew/dotenvx

# npm
npm install @dotenvx/dotenvx --save

基本コマンド

# 環境変数を読み込んでコマンド実行
dotenvx run -- node index.js

# 特定の .env ファイルを指定
dotenvx run -f .env.production -- npm start

# 複数ファイル読み込み（後が優先）
dotenvx run -f .env -f .env.local -- npm start

# 環境変数を取得
dotenvx get DATABASE_URL

# 全環境変数を表示
dotenvx get

暗号化

# .env を暗号化（DOTENV_PUBLIC_KEY, DOTENV_PRIVATE_KEY 生成）
dotenvx encrypt

# 特定ファイルを暗号化
dotenvx encrypt -f .env.production

# 復号化
dotenvx decrypt

# 暗号化されたファイルを実行（DOTENV_PRIVATE_KEY が必要）
dotenvx run -- node index.js

暗号化の仕組み

dotenvx encrypt 実行で公開鍵/秘密鍵ペアを生成
DOTENV_PUBLIC_KEY: .env ファイル内に保存（暗号化用）
DOTENV_PRIVATE_KEY: ローカル環境または CI に設定（復号化用）
環境別: DOTENV_PRIVATE_KEY_PRODUCTION で自動判定

オプション

| オプション | 説明 | |-----------|------| | -f, --env-file | .env ファイル指定 | | --overload | 後続ファイルで上書き | | --quiet | 出力抑制 | | --verbose | 詳細表示 | | --debug | デバッグ情報表示 |

複数環境の管理

.env                 # 共通設定
.env.local           # ローカル上書き（gitignore）
.env.production      # 本番環境
.env.development     # 開発環境

# 本番環境で実行
dotenvx run -f .env.production -- npm start

# 開発 + ローカル上書き
dotenvx run -f .env.development -f .env.local -- npm run dev

Key ローテーション

private key が漏洩疑いになったとき、または定期的な rotation 時の手順。dotenvx rotate 専用コマンドは 2026/04 時点で存在しないため、decrypt → 新 key で encrypt を明示的に行う。

順序が最重要: CI secret を先に新 key に更新してから、新暗号文を merge する。逆だと旧 key で新暗号文を復号しようとして prod が落ちる。

# 1. 作業ブランチ + 旧 key 退避
git switch -c chore/rotate-prod-dotenv-key
set +o history
OLD_PRIV="$DOTENV_PRIVATE_KEY_PRODUCTION"

# 2. 旧 key で復号（平文に戻す）
DOTENV_PRIVATE_KEY_PRODUCTION="$OLD_PRIV" dotenvx decrypt -f .env.production

# 3. 既存 PUBLIC_KEY を削除してから再 encrypt（新 key ペアが生成される）
sed -i.bak '/^DOTENV_PUBLIC_KEY_PRODUCTION=/d' .env.production
dotenvx encrypt -f .env.production
NEW_PRIV=$(dotenvx get DOTENV_PRIVATE_KEY_PRODUCTION -f .env.keys)

# 4. CI secret を新 key に更新（merge より先）
gh secret set DOTENV_PRIVATE_KEY_PRODUCTION --body "$NEW_PRIV" --env production

# 5. 新暗号文を commit + merge + deploy
git add .env.production && git commit -m "chore: rotate production dotenv key"
git push && gh pr create --fill && gh pr merge --squash --auto

# 6. クリーンアップ
unset OLD_PRIV; set -o history
rm .env.production.bak

漏洩時の追加対応:

git 履歴に残る旧暗号文は過去の旧 key で復号可能なまま。key ローテだけでは不十分
暗号化されていた値自体（DB password、API key 等）も 並行して再発行 必須
履歴からの完全除去が必要なら git filter-repo を使うが、force push 影響が大きいので慎重に

ダウンタイム回避: 一時的に DOTENV_PRIVATE_KEY_PRODUCTION と DOTENV_PRIVATE_KEY_PRODUCTION_NEW を並行保持し、デプロイ成功後に旧を削除する blue-green 運用も可。

GitHub Actions

curl でインストール。完全な例は assets/gh_action_example.yaml を参照。

steps:
  - uses: actions/checkout@v4

  - name: Install dotenvx
    run: curl -sfS https://dotenvx.sh | sh

  - name: Run tests
    env:
      DOTENV_PRIVATE_KEY: ${{ secrets.DOTENV_PRIVATE_KEY }}
    run: dotenvx run -- npm test

参考

https://github.com/dotenvx/dotenvx
https://dotenvx.com/docs

mizchi/dotenvx

dot_claude/skills/dotenvx/SKILL.md

dotenvx 環境変数管理ツールのリファレンス。暗号化、複数環境対応、GitHub Actions での使用例を提供。

262 stars

tools

Updated Apr 20, 2026

$ install --global

skillsauth

npx skillsauth add mizchi/chezmoi-dotfiles dotenvx

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Apr 20, 2026, 6:09 AM5.7s2 files scanned

SKILL.md

name:: dotenvx
description:: dotenvx 環境変数管理ツールのリファレンス。暗号化、複数環境対応、GitHub Actions での使用例を提供。

dotenvx Skill

dotenvx は .env ファイルの読み込み・暗号化を行う環境変数管理ツール。言語・フレームワーク非依存。

インストール

# curl（推奨）
curl -sfS https://dotenvx.sh | sh

# brew
brew install dotenvx/brew/dotenvx

# npm
npm install @dotenvx/dotenvx --save

基本コマンド

# 環境変数を読み込んでコマンド実行
dotenvx run -- node index.js

# 特定の .env ファイルを指定
dotenvx run -f .env.production -- npm start

# 複数ファイル読み込み（後が優先）
dotenvx run -f .env -f .env.local -- npm start

# 環境変数を取得
dotenvx get DATABASE_URL

# 全環境変数を表示
dotenvx get

暗号化

# .env を暗号化（DOTENV_PUBLIC_KEY, DOTENV_PRIVATE_KEY 生成）
dotenvx encrypt

# 特定ファイルを暗号化
dotenvx encrypt -f .env.production

# 復号化
dotenvx decrypt

# 暗号化されたファイルを実行（DOTENV_PRIVATE_KEY が必要）
dotenvx run -- node index.js

暗号化の仕組み

dotenvx encrypt 実行で公開鍵/秘密鍵ペアを生成
DOTENV_PUBLIC_KEY: .env ファイル内に保存（暗号化用）
DOTENV_PRIVATE_KEY: ローカル環境または CI に設定（復号化用）
環境別: DOTENV_PRIVATE_KEY_PRODUCTION で自動判定

オプション

複数環境の管理

.env                 # 共通設定
.env.local           # ローカル上書き（gitignore）
.env.production      # 本番環境
.env.development     # 開発環境

# 本番環境で実行
dotenvx run -f .env.production -- npm start

# 開発 + ローカル上書き
dotenvx run -f .env.development -f .env.local -- npm run dev

Key ローテーション

順序が最重要: CI secret を先に新 key に更新してから、新暗号文を merge する。逆だと旧 key で新暗号文を復号しようとして prod が落ちる。

# 1. 作業ブランチ + 旧 key 退避
git switch -c chore/rotate-prod-dotenv-key
set +o history
OLD_PRIV="$DOTENV_PRIVATE_KEY_PRODUCTION"

# 2. 旧 key で復号（平文に戻す）
DOTENV_PRIVATE_KEY_PRODUCTION="$OLD_PRIV" dotenvx decrypt -f .env.production

# 3. 既存 PUBLIC_KEY を削除してから再 encrypt（新 key ペアが生成される）
sed -i.bak '/^DOTENV_PUBLIC_KEY_PRODUCTION=/d' .env.production
dotenvx encrypt -f .env.production
NEW_PRIV=$(dotenvx get DOTENV_PRIVATE_KEY_PRODUCTION -f .env.keys)

# 4. CI secret を新 key に更新（merge より先）
gh secret set DOTENV_PRIVATE_KEY_PRODUCTION --body "$NEW_PRIV" --env production

# 5. 新暗号文を commit + merge + deploy
git add .env.production && git commit -m "chore: rotate production dotenv key"
git push && gh pr create --fill && gh pr merge --squash --auto

# 6. クリーンアップ
unset OLD_PRIV; set -o history
rm .env.production.bak

漏洩時の追加対応:

git 履歴に残る旧暗号文は過去の旧 key で復号可能なまま。key ローテだけでは不十分
暗号化されていた値自体（DB password、API key 等）も 並行して再発行 必須
履歴からの完全除去が必要なら git filter-repo を使うが、force push 影響が大きいので慎重に

GitHub Actions

curl でインストール。完全な例は assets/gh_action_example.yaml を参照。

steps:
  - uses: actions/checkout@v4

  - name: Install dotenvx
    run: curl -sfS https://dotenvx.sh | sh

  - name: Run tests
    env:
      DOTENV_PRIVATE_KEY: ${{ secrets.DOTENV_PRIVATE_KEY }}
    run: dotenvx run -- npm test

参考

https://github.com/dotenvx/dotenvx
https://dotenvx.com/docs

Related Skills

mizchi/pkspec-maintenance

tools

VerifiedTrustedCommunity

Use when working on github.com/mizchi/pkspec, especially release readiness, version bumps, GitHub Actions/Nix release checks, adapter DSL work, or the experimental Playwright/Vitest coverage presets. Covers the repo's spec gates, pkfire release flow, pkl CLI dependency gotchas, and what is intentionally still experimental.

588SKILL.mdUpdated May 14, 2026

mizchi/pkspec-maintenance

mizchi/extract-glossary

data-ai

VerifiedTrustedCommunity

指定されたリポジトリ、複数リポジトリ、または GitHub organization から、ドメイン固有の専門用語、業界用語、社内・プロダクト用語、リポジトリ実装マップ、技術構成、オンボーディング向け Mermaid 構成図を抽出・生成するときに使う。ユーザーが「用語集を作る」「ドメイン辞書を作る」「オンボーディング資料にする」「repo/org を見て専門用語をまとめる」「AI が再確認しなくてよい知識ベースを作る」と依頼したら起動する。

582SKILL.mdUpdated May 7, 2026

mizchi/extract-glossary

mizchi/moonbit-js-binding

development

VerifiedTrustedCommunity

Guide for writing MoonBit bindings to JavaScript using `extern "js"`. Use when adding FFI declarations against browser/Node/Deno APIs or npm packages, wrapping JS objects behind opaque types, bridging Promises with `async fn` and `Promise::wait()`, configuring `moon.pkg` exports for esm/cjs/iife output, or handling null/undefined at the JS boundary.

438SKILL.mdUpdated Apr 21, 2026

mizchi/moonbit-js-binding

mizchi/tech-article-reproducibility

testing

VerifiedTrustedCommunity

技術記事の再現性 (読者が手元で再現できるか) を評価するスキル。subagent に「初見の読者として手元で再現を試みる」シミュレーションをさせ、足りない情報をリストアップさせる。記事ドラフトの最終チェック、または公開後フィードバック前の事前検証で使う。

262SKILL.mdUpdated Apr 20, 2026

mizchi/tech-article-reproducibility

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/mizchi/chezmoi-dotfiles.git

# Copy into Claude Code skills folder (global)
cp -r chezmoi-dotfiles/dot_claude/skills/dotenvx ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

mizchi/chezmoi-dotfiles

262 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT