repo-sentinel

Everything in a public repo is permanent attacker surface. This skill defines what belongs in a public repo, what does not, how to detect violations across 12 attack surfaces, how to remediate when the boundary is violated, and how to enforce continuously.

This skill uses bundled reference files for detailed patterns and templates. Read them as needed:

| references/scan-patterns.md | When running any audit (fast-path or full) — contains all detection commands | | references/templates.md | When setting up enforcement, generating .gitignore, or creating CI gates | | references/remediation.md | When fixing findings or scrubbing history — contains all fix procedures |

التدقيق الأمني ​​الكامل والتنفيذ للمستودعات العامة عبر 12 سطحًا للهجوم: سجل git، والتعليمة البرمجية المصدرية، والمستندات، والتكوين، و.gitignore recon، وCI/CD، والحاويات، والتبعيات، والثنائيات، وبيانات التعريف، والنظام الأساسي المحدد (GitHub/GitLab)، والامتثال للترخيص، وسطح المجتمع. يوفر عمليات تدقيق سريعة وكاملة مكونة من 20 فحصًا، وخطافات الالتزام المسبق، وبوابات CI، وتوليد .gitignore، وتنقية التاريخ. استخدمه عند الدفع إلى جهاز تحكم عن بعد عام، أو فتح مصدر الريبو، أو كتابة README/docs، أو تكوين CI/CD أو Dockerfiles، أو إضافة التبعيات، أو التحقق من الامتثال للترخيص. تشغيل: الضغط إلى GitHub، جعل الريبو عامًا، فتح المصدر، إعداد الريبو، كتابة README، إضافة CI/CD، إنشاء Dockerfile، إعداد الالتزام المسبق، إضافة ترخيص، كتابة SECURITY.md، التسريبات السرية، تدوير بيانات الاعتماد، .claude/ التتبع، نظافة الريبو، المسح الأمني، أو هل هذا آمن للدفع، أو نظام التشغيل المسبق، أو الاستعداد مفتوح المصدر، أو تدقيق الإصدار، أو التدقيق مفتوح المصدر. هذا هو حارس البوابة بين الداخلية والعامة. المصدر: mathews-tom/praxis-skills.