repo-sentinel

Everything in a public repo is permanent attacker surface. This skill defines what belongs in a public repo, what does not, how to detect violations across 12 attack surfaces, how to remediate when the boundary is violated, and how to enforce continuously.

This skill uses bundled reference files for detailed patterns and templates. Read them as needed:

| references/scan-patterns.md | When running any audit (fast-path or full) — contains all detection commands | | references/templates.md | When setting up enforcement, generating .gitignore, or creating CI gates | | references/remediation.md | When fixing findings or scrubbing history — contains all fix procedures |

Vollständige Sicherheitsüberprüfung und -durchsetzung für öffentliche Repositorys über 12 Angriffsflächen hinweg: Git-Verlauf, Quellcode, Dokumente, Konfiguration, .gitignore recon, CI/CD, Container, Abhängigkeiten, Binärdateien, Metadaten, plattformspezifisch (GitHub/GitLab), Lizenzkonformität und Community-Oberfläche. Bietet schnelle und vollständige Audits mit 20 Prüfungen, Pre-Commit-Hooks, CI-Gates, .gitignore-Generierung und Verlaufsbereinigung. Verwenden Sie es immer dann, wenn Sie an eine öffentliche Remote-Adresse pushen, ein Repo als Open-Source-Lösung bereitstellen, README/Dokumente schreiben, CI/CD- oder Docker-Dateien konfigurieren, Abhängigkeiten hinzufügen oder die Lizenzkonformität überprüfen. Auslösen bei: Push auf GitHub, Repo öffentlich machen, Open Source, Repo einrichten, README schreiben, CI/CD hinzufügen, Docker-Datei erstellen, Pre-Commit einrichten, Lizenz hinzufügen, SECURITY.md schreiben, Secret Leaks, Credential Rotation, .claude/ Tracking, Repo-Hygiene, Sicherheitsscan, oder ist dies sicher zu pushen, Pre-OSS, Open-Source-Bereitschaft, Release-Audit oder Open-Source-Audit? Dies ist der Torwächter zwischen Internem und Öffentlichem. Quelle: mathews-tom/praxis-skills.