Все скиллы

secrets

Для разработчиковКод и качество

Управление API-ключами и токенами через 1Password — без утечек.

Open source — скоро

Использует

Нужно подключить API

Чтобы навык работал, понадобятся ключи этих сервисов. Ссылка ведёт туда, где их получить:

Что делает

Единый протокол для любых credential: ключи живут только в 1Password vault, инъектятся в процесс через `op run`, никогда не пишутся в .env / конфиги / чат. Сам находит ключ, создаёт его с полной metadata-схемой, делает self-test и подхватывает ротацию при утечке.

Как пользоваться

  1. 1Любой запрос, которому нужен ключ, активирует скилл автоматически.
  2. 2Если ключа нет — направит создать, примет и сохранит в 1Password.
  3. 3Вызовы API оборачиваются через op run --env-file=… — секрет только в дочернем процессе.
  4. 4Команды: /token-find, /token-add, /token-import.

Когда срабатывает

«нужен ключ для X»«подключим X»вставленный в чат ключ/token-add

Пример

/token-add Stitch — заведёт item в vault AI-Tokens с метаданными и сделает self-test ключа.

Обновления

  • Добавлен токен Google Stitch MCP в протокол.

  • Добавлен в каталог RedSkills.

Понравился скилл? Новые разборы и обновления — в канале.