Дмитрий
52cea07fee
8 карточек-контрактов phase-0: playwright-mcp, github-mcp, markdownlint, cspell, lychee, stylelint, gitleaks, pa11y (все external, zero-hash + path"" → G4 инертен). m3a расширен: «ВСЕ файлы contracts/ form-валидны + нет дрейфа» (loadRegistry errors + driftFlags пусты) — per-батч валидация прогоном vitest. m3a 3/3 GREEN. coverage: skill:executing-plans
13 lines
833 B
JSON
13 lines
833 B
JSON
{
|
|
"skill": "gitleaks",
|
|
"kind": "external",
|
|
"needs": ["git diff или история репозитория"],
|
|
"produces": ["находки утечек секретов (ключи/токены/пароли/DSN)"],
|
|
"constraints": ["сканирует секреты в diff/истории через lefthook pre-commit/pre-push", "НЕ SAST-уязвимости кода (Semgrep)"],
|
|
"preview-form": "none",
|
|
"defaults": ["protect --staged на pre-commit; полная история на pre-push"],
|
|
"key-decisions": ["реальный секрет vs тестовая фикстура (false-positive)"],
|
|
"acceptance-criteria": ["0 утечек секретов в diff/истории"],
|
|
"source": { "version": "n/a", "hash": "0000000000000000000000000000000000000000000000000000000000000000", "path": "" }
|
|
}
|