repo-sentinel

Everything in a public repo is permanent attacker surface. This skill defines what belongs in a public repo, what does not, how to detect violations across 12 attack surfaces, how to remediate when the boundary is violated, and how to enforce continuously.

This skill uses bundled reference files for detailed patterns and templates. Read them as needed:

| references/scan-patterns.md | When running any audit (fast-path or full) — contains all detection commands | | references/templates.md | When setting up enforcement, generating .gitignore, or creating CI gates | | references/remediation.md | When fixing findings or scrubbing history — contains all fix procedures |

Auditoría y cumplimiento de seguridad completos para repositorios públicos en 12 superficies de ataque: historial de git, código fuente, documentos, configuración, reconocimiento de .gitignore, CI/CD, contenedores, dependencias, archivos binarios, metadatos, plataforma específica (GitHub/GitLab), cumplimiento de licencias y superficie comunitaria. Proporciona auditorías de ruta rápida y completas de 20 comprobaciones, enlaces de confirmación previa, puertas de CI, generación de .gitignore y depuración del historial. Úselo siempre que envíe a un control remoto público, abra un repositorio, escriba documentos README/docs, configure CI/CD o Dockerfiles, agregue dependencias o verifique el cumplimiento de la licencia. Activar: enviar a GitHub, hacer público el repositorio, abrir el código fuente, configurar el repositorio, escribir README, agregar CI/CD, crear Dockerfile, configurar el compromiso previo, agregar licencia, escribir SECURITY.md, filtraciones secretas, rotación de credenciales, .claude/seguimiento, higiene del repositorio, escaneo de seguridad, o es seguro enviar, pre-oss, preparación de código abierto, auditoría de lanzamiento o auditoría de código abierto. Este es el guardián entre lo interno y lo público. Fuente: mathews-tom/praxis-skills.