repo-sentinel

Everything in a public repo is permanent attacker surface. This skill defines what belongs in a public repo, what does not, how to detect violations across 12 attack surfaces, how to remediate when the boundary is violated, and how to enforce continuously.

This skill uses bundled reference files for detailed patterns and templates. Read them as needed:

| references/scan-patterns.md | When running any audit (fast-path or full) — contains all detection commands | | references/templates.md | When setting up enforcement, generating .gitignore, or creating CI gates | | references/remediation.md | When fixing findings or scrubbing history — contains all fix procedures |

Controllo e applicazione della sicurezza completa per repository pubblici su 12 superfici di attacco: cronologia git, codice sorgente, documenti, configurazione, ricognizione .gitignore, CI/CD, contenitori, dipendenze, file binari, metadati, specifici della piattaforma (GitHub/GitLab), conformità della licenza e superficie della community. Fornisce controlli rapidi e completi di 20 controlli, hook di pre-commit, gate CI, generazione di .gitignore e pulizia della cronologia. Utilizzare ogni volta che si invia a un remoto pubblico, si rende open source un repository, si scrive README/documenti, si configura CI/CD o Dockerfiles, si aggiungono dipendenze o si verifica la conformità della licenza. Attiva: invia a GitHub, rendi pubblico il repository, aprilo come open source, imposta il repository, scrivi README, aggiungi CI/CD, crea Dockerfile, imposta il pre-commit, aggiungi la licenza, scrivi SECURITY.md, fughe di notizie segrete, rotazione delle credenziali, .claude/ tracking, igiene del repository, scansione di sicurezza oppure è sicuro eseguire push, pre-oss, disponibilità open source, controllo del rilascio o controllo open source. Questo è il guardiano tra interno e pubblico. Fonte: mathews-tom/praxis-skills.