Secret Handling

secret-handling - защищает секреты от показа на скрине. AI не выводит API-ключи, пароли и токены в Edit/Write tool diffs - даже если просишь их вставить в файл. Auto-триггер на .env, secrets.*, credentials.* и при упоминании API key/token в чате.

Кому полезно: тем кто стримит работу с Claude Code, записывает видео-туториалы или работает в публичных местах - чтобы случайный кадр со скрином не слил твой prod-токен.

Без скилла (на скрине палится):

```diff
+ OPENAI_API_KEY=sk-proj-aBcDeFg123456789ABCDEFGHIJKLMNOP
+ STRIPE_SECRET=sk_live_1234567890abcdef
```

С /secret-handling (на скрине маскируется):

```diff
+ OPENAI_API_KEY=sk-proj-*[36 chars]*
+ STRIPE_SECRET=sk_live_*[24 chars]*
```

На диск пишется РЕАЛЬНОЕ значение - функционал не страдает. Только в UI / стриме / скриншоте видна маска.

Структура файлов

```
📁 secret-handling/
📄 SKILL.md <- правила маскирования + триггеры
```

Куда положить

Mac/Linux:
```bash
mkdir -p ~/.claude/skills/secret-handling
cp SKILL.md ~/.claude/skills/secret-handling/
```

Windows (PowerShell):
```powershell
mkdir "$env:USERPROFILE\.claude\skills\secret-handling"
copy SKILL.md "$env:USERPROFILE\.claude\skills\secret-handling\"
```

Как пользоваться

После установки работает автоматически. Когда Claude редактирует .env, secrets.* или credentials.* - значения секретов не покажутся в diff на экране.

Активный триггер тоже работает:

> /secret-handling добавь мне в .env API ключ для OpenAI

• Claude Code - CLI, десктоп-приложение или VS Code-расширение ([установка](https://docs.anthropic.com/en/docs/claude-code/overview)).
• Подписка Claude Pro / Max / Team - для большинства команд.
• Никаких API-ключей, токенов и зависимостей не требуется.