對 12 個攻擊面的公共儲存庫進行全面的安全審核和執行:git 歷史記錄、原始程式碼、文件、設定、.gitignore recon、CI/CD、容器、相依性、二進位檔案、元資料、特定於平台的 (GitHub/GitLab)、授權合規性和社群介面。提供快速路徑和完整的 20 檢查審核、預先提交掛鉤、CI 門、.gitignore 生成和歷史記錄清理。在推送到公共遠端、開源儲存庫、編寫 README/文件、配置 CI/CD 或 Dockerfile、新增依賴項或檢查許可證合規性時使用。觸發條件:推送到 GitHub、公開儲存庫、開源、設定儲存庫、編寫 README、新增 CI/CD、建立 Dockerfile、設定預提交、新增授權、撰寫 SECURITY.md、秘密外洩、憑證輪替、.claude/ 追蹤、儲存庫健康、安全掃描,或審核是否安全、預先作業系統、開源準備、發佈審核或開源。這是內部和公眾之間的看門人。
透過命令列快速安裝 repo-sentinel AI 技能到你的開發環境
來源:mathews-tom/praxis-skills。
Everything in a public repo is permanent attacker surface. This skill defines what belongs in a public repo, what does not, how to detect violations across 12 attack surfaces, how to remediate when the boundary is violated, and how to enforce continuously.
This skill uses bundled reference files for detailed patterns and templates. Read them as needed:
| references/scan-patterns.md | When running any audit (fast-path or full) — contains all detection commands | | references/templates.md | When setting up enforcement, generating .gitignore, or creating CI gates | | references/remediation.md | When fixing findings or scrubbing history — contains all fix procedures |
對 12 個攻擊面的公共儲存庫進行全面的安全審核和執行:git 歷史記錄、原始程式碼、文件、設定、.gitignore recon、CI/CD、容器、相依性、二進位檔案、元資料、特定於平台的 (GitHub/GitLab)、授權合規性和社群介面。提供快速路徑和完整的 20 檢查審核、預先提交掛鉤、CI 門、.gitignore 生成和歷史記錄清理。在推送到公共遠端、開源儲存庫、編寫 README/文件、配置 CI/CD 或 Dockerfile、新增依賴項或檢查許可證合規性時使用。觸發條件:推送到 GitHub、公開儲存庫、開源、設定儲存庫、編寫 README、新增 CI/CD、建立 Dockerfile、設定預提交、新增授權、撰寫 SECURITY.md、秘密外洩、憑證輪替、.claude/ 追蹤、儲存庫健康、安全掃描,或審核是否安全、預先作業系統、開源準備、發佈審核或開源。這是內部和公眾之間的看門人。 來源:mathews-tom/praxis-skills。
為搜尋與 AI 引用準備的穩定欄位與指令。
npx skills add https://github.com/mathews-tom/praxis-skills --skill repo-sentinel對 12 個攻擊面的公共儲存庫進行全面的安全審核和執行:git 歷史記錄、原始程式碼、文件、設定、.gitignore recon、CI/CD、容器、相依性、二進位檔案、元資料、特定於平台的 (GitHub/GitLab)、授權合規性和社群介面。提供快速路徑和完整的 20 檢查審核、預先提交掛鉤、CI 門、.gitignore 生成和歷史記錄清理。在推送到公共遠端、開源儲存庫、編寫 README/文件、配置 CI/CD 或 Dockerfile、新增依賴項或檢查許可證合規性時使用。觸發條件:推送到 GitHub、公開儲存庫、開源、設定儲存庫、編寫 README、新增 CI/CD、建立 Dockerfile、設定預提交、新增授權、撰寫 SECURITY.md、秘密外洩、憑證輪替、.claude/ 追蹤、儲存庫健康、安全掃描,或審核是否安全、預先作業系統、開源準備、發佈審核或開源。這是內部和公眾之間的看門人。 來源:mathews-tom/praxis-skills。
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/mathews-tom/praxis-skills --skill repo-sentinel 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
https://github.com/mathews-tom/praxis-skills