Everything in a public repo is permanent attacker surface. This skill defines what belongs in a public repo, what does not, how to detect violations across 12 attack surfaces, how to remediate when the boundary is violated, and how to enforce continuously.
This skill uses bundled reference files for detailed patterns and templates. Read them as needed:
| references/scan-patterns.md | When running any audit (fast-path or full) — contains all detection commands | | references/templates.md | When setting up enforcement, generating .gitignore, or creating CI gates | | references/remediation.md | When fixing findings or scrubbing history — contains all fix procedures |
Git 기록, 소스 코드, 문서, 구성, .gitignore 정찰, CI/CD, 컨테이너, 종속성, 바이너리, 메타데이터, 플랫폼별(GitHub/GitLab), 라이선스 준수 및 커뮤니티 표면 등 12개 공격 표면 전반에 걸쳐 공개 리포지토리에 대한 전체 보안 감사 및 시행. 빠른 경로 및 전체 20개 검사 감사, 사전 커밋 후크, CI 게이트, .gitignore 생성 및 기록 스크러빙을 제공합니다. 공개 원격으로 푸시하고, 리포지토리 오픈소스화하고, README/docs를 작성하고, CI/CD 또는 Dockerfile을 구성하고, 종속성을 추가하거나 라이선스 준수를 확인할 때마다 사용하세요. 트리거: GitHub에 푸시, 저장소 공개, 오픈 소스, 저장소 설정, README 작성, CI/CD 추가, Dockerfile 생성, 사전 커밋 설정, 라이선스 추가, SECURITY.md 작성, 비밀 유출, 자격 증명 순환, .claude/추적, 저장소 위생, 보안 검색 또는 푸시, 사전 OSS, 오픈 소스 준비, 릴리스 감사 또는 오픈 소스 감사에 안전한가요? 이것은 내부와 대중 사이의 문지기입니다. 출처: mathews-tom/praxis-skills.