원클릭으로
docker-compose-security
Regras rígidas de segurança para Docker Compose - NUNCA expor variáveis de ambiente
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
메뉴
Regras rígidas de segurança para Docker Compose - NUNCA expor variáveis de ambiente
Codex 또는 Claude로 설치 이 Prompt를 복사해 Codex, Claude 또는 다른 어시스턴트에 붙여 넣으면 Skill 페이지를 검토하고 설치를 진행할 수 있습니다.
SOC 직업 분류 기준
Python best practices e styleguide
Integração completa com Notion usando MCP customizado (notion-automation-suite)
Gera critérios de aceite Given/When/Then para requisitos funcionais. Inclui happy path, edge cases e falhas.
Cria Architecture Decision Records (ADRs) para decisões técnicas. Inclui alternativas, justificativa e consequências.
Extrai especificações de um sistema legado (código existente) quando não há documentação adequada.
Converte input não estruturado (texto, notas, docs parciais) em requisitos funcionais (FR) e perguntas abertas. Não inventa requisitos.
| name | docker-compose-security |
| description | Regras rígidas de segurança para Docker Compose - NUNCA expor variáveis de ambiente |
| triggers | ["docker-compose","docker","compose","container","env","environment","variables"] |
REGRAS RÍGIDAS E OBRIGATÓRIAS para Docker Compose.
services:
app:
environment:
- SERVER_TYPE=http
- SERVER_PORT=8080
- AUTHENTICATION_TYPE=apikey
- AUTHENTICATION_API_KEY=${EVOLUTION_API_KEY:-ChangeMeToSecureKey123!}
- DATABASE_ENABLED=true
- DATABASE_PROVIDER=postgresql
- DATABASE_CONNECTION_URI=${EVOLUTION_DATABASE_URI:-postgresql://user:password@127.0.0.1:5433/db}
NUNCA, JAMAIS, EM HIPÓTESE ALGUMA:
ChangeMeToSecureKey123!)services:
app:
env_file:
- .env.app
- .env.database
# Apenas variáveis não-sensíveis podem estar aqui
environment:
- NODE_ENV=production
- LOG_LEVEL=info
SEMPRE:
env_file: para todas as variáveis sensíveis.env.* separados por serviço.env.* ao .gitignore.env.example com placeholdersproject/
├── docker-compose.yml # SEM variáveis sensíveis
├── .env.example # Template com placeholders
├── .env.app # Variáveis da aplicação (gitignored)
├── .env.database # Credenciais do banco (gitignored)
├── .env.redis # Credenciais do Redis (gitignored)
└── .gitignore # Deve incluir .env.*
# Application
SERVER_TYPE=http
SERVER_PORT=8080
AUTHENTICATION_TYPE=apikey
AUTHENTICATION_API_KEY=your_api_key_here
# Database
DATABASE_ENABLED=true
DATABASE_PROVIDER=postgresql
DATABASE_CONNECTION_URI=postgresql://user:password@host:port/database
# Redis
REDIS_HOST=localhost
REDIS_PORT=6379
REDIS_PASSWORD=your_redis_password_here
# Application - NUNCA COMMITAR
SERVER_TYPE=http
SERVER_PORT=8080
AUTHENTICATION_TYPE=apikey
AUTHENTICATION_API_KEY=sk_live_abc123xyz789
Antes de commitar docker-compose.yml:
environment:env_file: está configurado.env.* está no .gitignore.env.example existe com placeholdersScript de validação:
# Verificar se há senhas/tokens no docker-compose.yml
grep -E "(password|secret|key|token|uri|connection)" docker-compose.yml | grep -v "env_file"
Se encontrar algo, ERRO CRÍTICO - não commitar!
environment:env_file:.env.* no .gitignore.env.example criado com placeholders