repo-sentinel

Everything in a public repo is permanent attacker surface. This skill defines what belongs in a public repo, what does not, how to detect violations across 12 attack surfaces, how to remediate when the boundary is violated, and how to enforce continuously.

This skill uses bundled reference files for detailed patterns and templates. Read them as needed:

| references/scan-patterns.md | When running any audit (fast-path or full) — contains all detection commands | | references/templates.md | When setting up enforcement, generating .gitignore, or creating CI gates | | references/remediation.md | When fixing findings or scrubbing history — contains all fix procedures |

Audit de sécurité complet et application des référentiels publics sur 12 surfaces d'attaque : historique Git, code source, documents, configuration, reconnaissance .gitignore, CI/CD, conteneurs, dépendances, binaires, métadonnées, spécifiques à la plateforme (GitHub/GitLab), conformité des licences et surface communautaire. Fournit des audits rapides et complets de 20 vérifications, des hooks de pré-validation, des portes CI, la génération .gitignore et le nettoyage de l'historique. À utiliser chaque fois que vous poussez vers une télécommande publique, que vous ouvrez un dépôt, que vous rédigez des README/docs, que vous configurez des fichiers CI/CD ou Dockerfile, que vous ajoutez des dépendances ou que vous vérifiez la conformité des licences. Déclenchez sur : poussez vers GitHub, rendez le dépôt public, ouvrez la source, configurez le dépôt, écrivez README, ajoutez CI/CD, créez un fichier Docker, configurez le pré-commit, ajoutez une licence, écrivez SECURITY.md, fuites secrètes, rotation des informations d'identification, .claude/suivi, hygiène du dépôt, analyse de sécurité, ou est-ce sûr à pousser, pré-oss, préparation à l'open source, audit de publication ou audit open source. C'est le gardien entre l'interne et le public. Source : mathews-tom/praxis-skills.