API credentials hygiene

核心用法

API Credentials Hygiene 技能专注于系统性审计和加固API凭证管理流程。其工作流程分为七个关键步骤：首先全面清点所有API凭证的存储位置、使用场景及责任人；其次明确划分开发/生产环境、人类账户/服务账户的隔离边界；第三步将硬编码密钥迁移至环境变量或密钥管理器引用；第四步针对每个API枚举必需操作并收缩权限范围至最小必要；第五步设计支持双密钥重叠期的轮换方案，确保零停机切换与完整回滚路径；第六步定义审计日志需捕获的事件类型（认证失败、令牌刷新、密钥使用等）；第七步在遇到未知操作、密钥注入方式不明或轮换周期未指定时主动暂停并确认用户需求。

显著优点

该技能的核心价值在于将分散的"安全常识"转化为可执行的标准化流程。其输出的凭证映射表（Credential Map）将分散在各处的密钥信息结构化整合，大幅降低运维交接时的信息丢失风险。轮换运行手册（Rotation Runbook）预先规划回滚步骤，避免紧急故障时的手忙脚乱。最小权限清单（Least-Privilege Checklist）则帮助团队抵御过度授权带来的横向移动攻击面。特别适用于n8n等低代码平台与容器化部署混合的复杂环境，能够统一不同技术栈的凭证管理标准。

潜在缺点与局限性

本技能为纯技术文档输出工具，不提供法律合规认证，无法替代SOC 2、GDPR或等保等正式审计流程。其有效性高度依赖用户提供的输入信息完整性——若当前密钥存储位置描述模糊或组织内部安全规范缺失，输出质量将显著下降。此外，技能本身不执行实际的配置修改，所有加固建议需人工或自动化工具落地，存在"文档完美但执行脱节"的风险。对于不支持双密钥并发期的传统API，轮换过程仍可能产生短暂服务中断，技能无法消除这一固有限制。

适合人群

• 准备将项目从本地开发推向生产环境的开发者
• 管理多环境（dev/staging/prod）n8n工作流的运维工程师
• 负责第三方API集成架构的技术负责人
• 需要建立凭证管理SOP的中小技术团队

常规风险

主要风险在于输出误用：用户可能将技术建议文档直接作为合规证据提交，或忽视"STOP AND ASK"环节中的确认提示而基于不完整信息制定方案。环境变量迁移过程中若未同步更新CI/CD流水线配置，可能导致部署失败。轮换计划若未与依赖方（如第三方API提供商）的实际密钥过期策略对齐，可能出现意外失效。建议配合实际的密钥扫描工具（如truffleHog、gitleaks）验证"无密钥提交"目标的达成情况。

核心用法

api-credentials-hygiene 是一款纯文档型安全咨询 Skill，通过结构化工作流帮助团队建立企业级 API 凭证管理体系。用户需提供当前凭证存储位置、部署环境及组织合规要求，Skill 将输出：凭证映射表（服务→环境变量→权限→负责人→轮换周期）、密钥轮换操作手册（含回滚步骤）、最小权限检查清单、审计日志规划，以及可选的 .env 模板（仅含占位符）。

显著优点

极致安全性：无可执行代码、零外部依赖、零网络通信，从根本上消除供应链攻击和远程渗透风险。S+ 安全评级为同类工具顶级水准。

流程标准化：将分散的"安全常识"转化为可落地的 7 步工作流（清单→分离→迁移→降权→轮换→审计→确认），适配从个人开发者到企业 SRE 团队的多元场景。

防御纵深设计：强制要求"双密钥重叠轮换"机制，确保密钥更新零停机；默认只读模式避免误操作修改生产环境；所有输出使用占位符杜绝密钥泄露。

潜在局限

无自动化执行能力：作为纯 Markdown Skill，无法直接调用 AWS Secrets Manager、Vault 等密钥管理服务，也无法自动旋转密钥或修改 IAM 策略，最终落地依赖人工操作。

场景覆盖待扩展：当前版本（1.0.0）未内置主流云厂商 Secret Manager 的具体配置命令，亦缺乏 CI/CD 凭证防护、密钥泄露应急响应等进阶场景。

许可状态不明：未声明开源许可证，商业使用需自行确认授权条款。

适合人群

• 正在将项目从本地开发推向生产环境的技术负责人
• 需要建立 Dev/Prod 凭证隔离规范的中小团队
• 接受安全审计前需自查凭证管理合规性的运维人员
• 使用 n8n 等低代码平台但缺乏密钥管理最佳实践的用户

常规风险

用户可能误将真实密钥粘贴至对话历史（Skill 会主动阻断并提示使用占位符）；轮换计划若未获团队共识即执行，可能导致服务中断。建议始终在测试环境验证轮换流程后再应用于生产。