Stats
Actions
Tags
How this skill is triggered — by the user, by Claude, or both
Slash command
/common-skills:review-secretThis skill is limited to the following tools:
The summary Claude sees in its skill listing — used to decide when to auto-load this skill
リポジトリ内のファイルを走査し、push してはいけない情報が含まれていないかチェックしてください。
リポジトリ内のファイルを走査し、push してはいけない情報が含まれていないかチェックしてください。
以下のパターンに一致する実際の値がないか確認する(プレースホルダーや説明用のダミー値は OK):
ghp_, gho_, github_pat_, xoxb-, xoxp-, sk-, sk_live_ 等).env ファイルの実体*.pem, *.key, id_rsa 等).mcp.json 内にシークレットが直接記述されていないか${...})になっているか確認.env, secrets/ 等)が除外されているかgit status で変更ファイルと未追跡ファイルを確認grep を実行.gitignore の内容を確認.mcp.json ファイルを個別チェック【チェック結果】
状態: OK / NG
【検出項目】(問題がある場合のみ)
- ファイル名:行番号 - 問題の内容
【確認済み項目】
- シークレット情報: OK / NG
- 個人情報: OK / NG
- MCP 設定: OK / NG
- .gitignore: OK / NG
【推奨アクション】(問題がある場合のみ)
- 修正すべき内容の説明
npx claudepluginhub hosochin/claude-spells --plugin common-skillsScans git repositories for sensitive data including credentials, API keys, and PII. Supports full-scan and --diff mode for pre-commit checks.
Scans code, git history, and configs for secrets like API keys, cloud credentials, private keys, and DB strings using regex, entropy, and context. Assesses severity and generates remediation reports.
Audits git repositories for committed secrets using Gitleaks: scans history, baselines false positives, configures rules, integrates with CI, and enforces no-secrets constraints.