← スキル一覧に戻る
secrets-and-logging-hygiene
by Robotti-io
✨ A customizable copilot-instructions.md ruleset & prompts to guide GitHub Copilot toward secure coding defaults in Java, Node.js, C# and Python. Blocks risky patterns, teaches safe habits.
⭐ 32🍴 9📅 2026年1月14日
Manusで実行SKILL.md
name: secrets-and-logging-hygiene description: Workflow for preventing secret leaks and sensitive logging (PII/credentials) and adding redaction defaults.
Use this skill when asked to scan for secrets, harden logging, or reduce sensitive data exposure.
Step-by-step process
- Identify sensitive data
- Credentials, tokens, API keys, connection strings
- PII (emails, phone, addresses), financial identifiers
- Locate sources and sinks
- Sources: env, config, secrets managers, request payloads
- Sinks: logs, telemetry, error pages, analytics, support dumps
- Harden logging
- Default to structured logs
- Redact known patterns (Authorization headers, cookies, tokens)
- Avoid logging full request/response bodies by default
- Prevent secret introduction
- Replace hardcoded strings with env/secret manager references
- Add guardrails: git hooks, CI secret scanning, unit tests for redaction
- Verify
- Add tests ensuring redaction occurs
- Run a lightweight grep for common secret patterns and known keys
Output
- List of leak points found (if any)
- Recommended redaction policy + implementation location
- Tests and verification steps
Repo integration (optional)
Related prompts:
check-for-secrets.prompt.mdassess-logging.prompt.md
スコア
総合スコア
65/100
リポジトリの品質指標に基づく評価
✓SKILL.md
SKILL.mdファイルが含まれている
+20
○LICENSE
ライセンスが設定されている
0/10
✓説明文
100文字以上の説明がある
+10
○人気
GitHub Stars 100以上
0/15
✓最近の活動
3ヶ月以内に更新
+5
○フォーク
10回以上フォークされている
0/5
✓Issue管理
オープンIssueが50未満
+5
✓言語
プログラミング言語が設定されている
+5
✓タグ
1つ以上のタグが設定されている
+5
レビュー
💬
レビュー機能は近日公開予定です
