de skillshub37
Pratiques de sécurité concrètes pour les intégrations Anthropic Claude : gestion des clés API, validation des entrées, défenses contre l'injection de prompts et analyse des sorties.
Fournit un guide concis et exploitable pour sécuriser les intégrations de l'API Anthropic (Claude). Il couvre la gestion des clés basée sur l'environnement, la rotation des clés, l'isolation des espaces de travail, la validation/sanitisation des entrées, les atténuations contre l'injection de prompts et l'analyse des sorties pour détecter les secrets fuités. Le skill inclut des extraits de code (bash et Python) démontrant des modèles sûrs pour la manipulation des clés, le prompting défensif, les validateurs d'entrée/sortie et une checklist de sécurité pour le déploiement en production.
Utilisez ce skill lors du développement ou de la revue de systèmes appelant les API Anthropic/Claude — particulièrement lors de l'implémentation du stockage et de la rotation des clés, de la création de prompts orientés utilisateur, ou de la sanitisation et validation des entrées utilisateur avant envoi au modèle. Déclenchez-le sur des demandes concernant la sécurité d'Anthropic, la sécurité des clés API Claude, la défense contre l'injection de prompts ou le durcissement pour la production.
Idéal pour les agents capables d'utiliser Claude/Anthropic (claude-code / intégrations Claude). Les exemples sont agnostiques au langage (bash/python), donc les agents orientés développeurs comme les assistants de code les trouveront directement utiles.
Une compétence de référence en sécurité bien structurée pour les intégrations de l'API Anthropic Claude, couvrant la gestion des clés API, la défense contre l'injection de prompts, la validation des entrées et l'analyse de sécurité des sorties. Aucun script joint — contenu purement éducatif et documentaire. Les exemples sont pratiques et suivent eux-mêmes de bonnes pratiques de sécurité, aucun schéma dangereux n'ayant été trouvé.
Compétence propre — promeut de bonnes pratiques de sécurité. Aucun script à exécuter. Contenu de référence éducatif uniquement. La compétence enseigne la gestion appropriée des clés API, la validation des entrées et l'analyse des sorties, ce qui est réellement utile pour le public cible.
