Run any Skill in Manus with one click

Get Started

security-check

Whenever commit or push is mentioned

Run Skill in Manus

Stars2,153

Forks438

UpdatedMay 12, 2026 at 13:10

Source

alibaba

alibaba/loongcollector

View GitHub Repository View Creator Repositories

Install command

Download

Run Skill in Manus

Useful forSOC

Information Security AnalystsComputer and Mathematical Occupations15-1212L4

Security GuardsL4

File Explorer

3 files

SKILL.md

readonly

name	security-check
description	Whenever commit or push is mentioned

安全检查规则

在提交和推送代码前，必须检查是否包含敏感信息，特别是 API Keys 和访问令牌。

检查内容

API Keys 和访问令牌

sk- 开头的 API Keys（如 OpenAI、Anthropic、阿里云等）
AIzaSy 开头的 Google API Keys
pk_ 开头的公钥
其他常见的 API 令牌格式

如果要求Commit/提交，按以下步骤执行

先进行检查

使用 bash scripts/security_check.sh commit 检查暂存区中是否包含敏感信息。如果没有输出 staging area is clear 那说明存在敏感信息。

如果存在敏感信息

立即删除或替换：将真实的 API Key 替换为占位符
使用环境变量：将敏感信息移到环境变量中
添加到 .gitignore：确保包含敏感信息的文件不被提交
必须拒绝提交和推送动作

如果要求Push/提交，按以下步骤执行

先进行检查

使用 bash scripts/security_check.sh push 检查每个 commit 中是否包含敏感信息。如果没有输出 all commits are clear 那说明存在敏感信息，包含敏感信息的 commit hash 已被写入 task/sensitive_commits.txt。

如果存在敏感信息

立即删除或替换：将真实的 API Key 替换为占位符
使用环境变量：将敏感信息移到环境变量中
添加到 .gitignore：确保包含敏感信息的文件不被提交
必须使用下面的脚本清理历史记录

# 根据task/sensitive_commits.txt中的检查结果reset，避免commit记录泄密
bash scripts/security_reset.sh

必须拒绝提交和推送动作

More from this repository

same repository

code-review

alibaba/loongcollector

在进行 Code Review 时，使用这个技能对 LoongCollector 变更进行安全导向、架构一致性优先的深度代码评审。

2026-05-122.2k

commit

alibaba/loongcollector

Write commit messages following to Conventional Commits standards.

2026-05-122.2k

compile

alibaba/loongcollector

Building LoongCollector C++ and Go components. Use when compiling any part of the project.

2026-05-122.2k

design-document

alibaba/loongcollector

Design document writing conventions. Use when writing or reviewing technical design documents.

2026-05-122.2k

e2e

alibaba/loongcollector

LoongCollector E2E 测试全流程指南：设计、编写、运行和调试。当需要编写新 E2E 测试、运行现有测试、或排查 E2E 测试失败时使用此 skill。

2026-05-122.2k

mermaid

alibaba/loongcollector

Mermaid diagram conventions. Use whenever diagrams are needed in documentation or code review.

2026-05-122.2k

name	security-check
description	Whenever commit or push is mentioned

安全检查规则

在提交和推送代码前，必须检查是否包含敏感信息，特别是 API Keys 和访问令牌。

检查内容

API Keys 和访问令牌

sk- 开头的 API Keys（如 OpenAI、Anthropic、阿里云等）
AIzaSy 开头的 Google API Keys
pk_ 开头的公钥
其他常见的 API 令牌格式

如果要求Commit/提交，按以下步骤执行

先进行检查

使用 bash scripts/security_check.sh commit 检查暂存区中是否包含敏感信息。如果没有输出 staging area is clear 那说明存在敏感信息。

如果存在敏感信息

立即删除或替换：将真实的 API Key 替换为占位符
使用环境变量：将敏感信息移到环境变量中
添加到 .gitignore：确保包含敏感信息的文件不被提交
必须拒绝提交和推送动作

如果要求Push/提交，按以下步骤执行

先进行检查

如果存在敏感信息

立即删除或替换：将真实的 API Key 替换为占位符
使用环境变量：将敏感信息移到环境变量中
添加到 .gitignore：确保包含敏感信息的文件不被提交
必须使用下面的脚本清理历史记录

# 根据task/sensitive_commits.txt中的检查结果reset，避免commit记录泄密
bash scripts/security_reset.sh

必须拒绝提交和推送动作