pre-push-security-scan
Installation
SKILL.md
🔒 Pre-Push Security Scan(铁律)
2026-03-04 教训:AGI-Super-Skills 仓库推送时未扫描,导致飞书 App Secret、Gateway Token、Telegram Bot Token、SSH 密码等 12 个真实密钥泄露到公开 Git 历史。事后用 git-filter-repo 清理 + 全部轮换,代价极大。
此后,任何 git push 操作前,必须执行本 Skill 的扫描流程。无例外。
触发条件
以下操作 必须 先执行安全扫描:
git push(任何分支)git push --forcegh pr create- 任何代码同步到远程仓库的操作
- cron 自动同步任务
扫描流程(三层检查)
Layer 1: 扫描当前暂存区 / 待推送的 diff
Related skills
More from aaaaqwq/claude-code-skills
multi-search-engine
Multi-engine web search — aggregate results from multiple search providers
2.7Kweb-scraping-automation
自动化爬取网站数据和 API 接口。当用户需要抓取网页内容、调用 API、解析数据或创建爬虫脚本时使用此技能。
503wechat-channel
微信 (WeChat) 与 OpenClaw 的双向集成通道。基于 Wechaty + PadLocal 实现微信消息的接收和发送,支持私聊、群聊、@提及检测、图片/文件传输。当需要通过微信与
451wecom-automation
企业微信个人账号直连自动化。基于 Wechaty 框架实现企业微信消息接收、自动同意好友、知识库问答、人工介入提醒。适用于企业微信个人机器人和自动化助手场景。
376project-management
项目管理和产品需求分析。当用户需要制定项目计划、编写 PRD 文档、管理任务或进行需求分析时使用此技能。
375feishu-automation
飞书(Lark)全通道自动化。使用 lark-mcp 工具操作飞书多维表格(Bitable)、发送消息、管理文档、创建群组、自动化工作流等。当用户需要操作飞书平台、同步数据到飞书表格、发送飞书通知、管理飞书文档或自动化飞书业务流程时使用此技能。
350