🎓 הקורס הדיגיטלי המקיף בישראל ל-Claude — לעבוד חכם יותר עם Claude
פפרומפטים.AIחיפוש
⚙️

Skill Security ב-Automations ל-Claude

"Automation security: API keys management, secrets vaults, OAuth scopes, IP whitelisting, audit logs, GDPR/Israeli Privacy Law compliance"

security-automations · v1.0.0💾 5KB · חינם🧩 חלק מחבילת מומחה אוטומציות
מה זה Skill ואיך מתקינים?

Skill הוא יכולת קבועה ש-Claude טוען אוטומטית כשהיא רלוונטית לבקשה שלך — בניגוד לפרומפט רגיל שצריך להעתיק מחדש בכל שיחה. מתקינים פעם אחת (מעבירים תיקייה אל ~/.claude/skills/ או מעלים דרך הגדרות האפליקציה), ומאז הוא עובד לבד — ללא כל פעולה נוספת.

חדש ל-Claude? התחל כאן ←

⬇️ הורדת ה-Skill (5KB)

ZIP · ללא הרשמה · רישיון שימוש כלול בקובץ

📖 מה ה-Skill הזה כולל

מתי להשתמש

"Security", "API key leaked", "Secrets management", "Compliance", "GDPR", "Audit log".

הוראות עבודה

1. Top Security Risks

א. Leaked API Keys

  • Hardcoded in workflows.
  • Visible in logs.
  • Shared in screenshots.

ב. Excessive Permissions

  • API key with admin access for read-only need.
  • OAuth scope = full instead of minimal.

ג. Data Leaks

  • PII to external services.
  • Logs containing sensitive data.
  • Workflow outputs to wrong destination.

ד. Webhook Abuse

  • Unsigned webhooks.
  • Anyone can POST.

ה. Audit Gaps

  • No record of who changed what.

2. API Key Management

Best Practices

  • Use built-in credentials (Zapier/Make/n8n have encrypted storage).
  • Never in plain code/notes.
  • Rotate every 90 days minimum.
  • Separate keys per environment (dev/staging/prod).
  • Minimal scope — read-only when possible.

Secrets Vaults

  • AWS Secrets Manager.
  • HashiCorp Vault.
  • 1Password Business.
  • Doppler.

3. OAuth Best Practices

Scopes

  • Request minimum needed.
  • "Send email" not "manage account".
  • Review scopes annually.

Token Refresh

  • Auto-refresh tokens.
  • Alert on refresh failures.

Revocation

  • When team member leaves → revoke their tokens.

4. Webhook Security

Verify Signatures (HMAC)

  • Service signs payload with shared secret.
  • You verify on receipt.
  • Reject if signature invalid.

IP Whitelisting (where supported)

  • Only accept from known IPs.

Rate Limiting

  • Prevent abuse.

5. Data Protection

PII Handling

  • Identify: emails, names, phones, IDs.
  • Minimize: only what's needed.
  • Encrypt: in transit (HTTPS) + at rest.
  • Retention: delete after use.

Hebrew/Israeli PII

  • ת.ז. (Israeli ID): especially sensitive.
  • כתובת: home addresses.
  • Health data: medical records.

6. GDPR Compliance

Required

  • Lawful basis for processing (consent, contract, legitimate interest).
  • Data Processing Agreements (DPAs) with vendors.
  • Right to erasure — deletion workflow.
  • Right to access — data export.
  • Breach notification — 72 hours.

Tools' DPAs

  • Zapier, Make, n8n all GDPR-compliant.
  • Sign DPA at enterprise plans.

7. Israeli Privacy Law (PPL Amendment 13)

Effective 2025+

  • Stricter than old law.
  • Aligns with GDPR.
  • Israeli Privacy Authority (הרשות להגנת הפרטיות) enforcement.

Requirements

  • Privacy Policy clear.
  • Consent for marketing.
  • Data minimization.
  • Breach notification.

8. Audit Logging

What to Log

  • Who (user/system).
  • What (action: created/modified/deleted).
  • When (timestamp).
  • Where (workflow/object).
  • Result (success/failure).

Retention

  • 1-7 years (depending on regulation).

Tools

  • Splunk, Datadog, AWS CloudWatch.
  • Built-in (Zapier audit log on Enterprise).

9. Sample Security Workflow

Setup:
1. All credentials in Vault (1Password / AWS Secrets).
2. Workflows reference Vault, not hardcoded.
3. Quarterly access review.

On change:
1. Workflow modified → Audit log entry.
2. Critical workflow change → Slack notification to security team.
3. Test in staging before prod.

On breach suspicion:
1. Disable affected workflow.
2. Rotate all keys.
3. Review logs for unauthorized access.
4. Notify Privacy Authority (if PII breach > 1,000 records).

10. Common Pitfalls

API keys in plain text notes. ❌ OAuth full scope by default. ❌ No DPAs with vendors. ❌ Logs contain passwords/PII. ❌ No quarterly access review. ❌ Webhooks ללא HMAC.

11. Israel Specifics

  • PPL 2024+ stricter than before.
  • Reservist data sensitive.
  • Defense industry = special compliance.
  • Israeli Privacy Authority active enforcement.

12. אסיים בהמלצה.

קלט נדרש

פריט תיאור
Sensitive data PII / Financial / Medical
Compliance GDPR / PPL / SOC 2 / HIPAA
Tools which need DPA
Team size for access management

פלט צפוי

רכיב תיאור
Security audit gaps
Quick wins top 5
Compliance checklist GDPR/PPL
Audit logging plan what to log
Incident response playbook
המלצה פעולה אחת

דגלים אדומים

  • 🚨 Hardcoded API keys — leak risk.
  • 🚨 No HMAC on webhooks — abuse risk.
  • 🚨 Logs contain PII — privacy violation.
  • 🚨 No DPAs signed — GDPR violation.

הערות חשובות

  • Compliance lawyer for serious cases.
  • SOC 2 for B2B SaaS critical.
  • Israeli PA can fine ₪320K+ for breaches.

פרומפט לדוגמה

Israeli SaaS, customer PII in workflows. Compliance plan.

API key suspect leaked. Incident response steps.

SOC 2 prep — automation aspects.

© 2026 Automation Expert Pro | גרסה 1.0.0

📥 התקנה בחצי דקה

  1. 1. הורד ופתח את קובץ ה-ZIP — תקבל תיקייה בשם security-automations.
  2. 2. ב-Claude Code: העבר את התיקייה אל ~/.claude/skills/.
    באפליקציה (Claude / Cowork): הגדרות ← Capabilities ← Skills ← העלאה.
  3. 3. בקש מ-Claude את מה שצריך בעברית — הוא יפעיל את ה-skill לבד כשזה רלוונטי.

רוצה skill כזה, אבל מותאם בדיוק לעסק שלך?

בקורס Claude לעסקים תלמד לבנות skills משלך — לתהליכים הספציפיים שלך, בעברית, בלי תלות באף אחד.

לפרטים על לעבוד חכם יותר עם Claude ←

🧩 עוד skills מחבילת מומחה אוטומציות

אוטומציות ActiveCampaignעיבוד מסמכים עם AIRAG ב-Automationsאוטומציות AirtableAPI Basics — לא-מפתחיםמילון מונחים — אוטומציהכל החבילה ←

📚 פרומפטים באותו תחום

💻טכנולוגיה ופיתוח·מתחילים

פרומפט להסבר קוד והוספת הערות

לוקח קטע קוד ומסביר אותו בעברית פשוטה שורה-שורה, מזהה באגים ובעיות ומציע הערות ושיפורים.

הסבר קודתכנות למתחילים
⏱️ 3 דק׳
💻טכנולוגיה ופיתוח·בינוני

פרומפט לאיתור ותיקון שגיאה בקוד

מדביקים קוד והודעת שגיאה ומקבלים אבחון של הבעיה, הסבר למה היא קורית והתיקון המוצע — בעברית פשוטה. מתאים גם למתחילים.

תיקון שגיאותדיבאגינג
⏱️ 4 דק׳
קהילה