🔒 Pre-Push Security Scan（铁律）

2026-03-04 教训：AGI-Super-Skills 仓库推送时未扫描，导致飞书 App Secret、Gateway Token、Telegram Bot Token、SSH 密码等 12 个真实密钥泄露到公开 Git 历史。事后用 git-filter-repo 清理 + 全部轮换，代价极大。

此后，任何 git push 操作前，必须执行本 Skill 的扫描流程。无例外。

触发条件

以下操作必须先执行安全扫描：

git push（任何分支）
git push --force
gh pr create
任何代码同步到远程仓库的操作
cron 自动同步任务

扫描流程（三层检查）

Layer 1: 扫描当前暂存区 / 待推送的 diff

Installs

Repository

aaaaqwq/claude-…e-skills

GitHub Stars

First Seen

Mar 17, 2026

Security Audits

Gen Agent Trust HubPass

SocketPass

SnykFail