Cloak — Protection .env

Ce que cela fait

Cloak empêche les agents IA et les processus accidentels d'accéder aux identifiants réels en chiffrant les valeurs .env réelles dans un coffre-fort et en les remplaçant sur le disque par des valeurs de sandbox structurellement valides. Les développeurs conservent l'accès via une extension de déchiffrement ou un CLI. La compétence documente la détection, les règles de manipulation sécurisées et les commandes (cloak run, set, edit, recover) afin que les agents sachent comment interagir en toute sécurité avec les projets utilisant Cloak.

Quand l'utiliser

Utilisez cette compétence lors de l'interaction avec des projets pouvant contenir un fichier .env ou un marqueur .cloak. Si .cloak existe, suivez les règles de Cloak : lisez uniquement les valeurs .env sandboxed, ne tentez pas d'accéder au coffre-fort, et privilégiez cloak run pour les commandes nécessitant des secrets réels. Si .env existe sans .cloak, suggérez l'initialisation de Cloak (demandez avant d'exécuter cloak init).

Ce qui est inclus

• Scripts : aucun script inclus dans le SKILL.md (has_scripts=false)
• Références : aucune mentionnée (has_references=false)
• Instructions : règles procédurales claires pour la détection, la lecture sécurisée, l'exécution de commandes avec des environnements réels, l'ajout/mise à jour de secrets, la modification de structure, les vérifications de statut et les étapes de récupération. Inclut les commandes CLI recommandées et des conseils sur le comportement de l'agent.

Agents compatibles

Les agents qui interagissent avec des bases de code et des CLI (assistants de codage type Copilot/Codex, Cursor, Claude Code, Gemini CLI) bénéficieront de ces règles car elles empêchent la fuite accidentelle de secrets réels et fournissent des modèles de commandes sécurisés.