Pre-commit validator for secrets, AI attribution, and policy violations
A Claude Code skill that validates staged changes before committing. Blocks on secrets, AI attribution, oversized files, and policy violations.
git clone https://github.com/torifo/skills-safe-commit /tmp/skills-safe-commit
cp -r /tmp/skills-safe-commit/safe-commit ~/.claude/skills/Triggers before git commit with staged changes.
What it checks:
- Secrets and credentials (API keys, tokens, private keys)
- AI attribution in commit messages
- Oversized files (warn at 1MB, block at 5MB)
- Policy violations (
.envfiles, design assets in wrong dirs)
What it does:
- Blocks the commit with clear reasons if any check fails
- Approves and shows commit preview if all checks pass
- skills-secret-scan — deeper secret scanning across files and history
- skills-commit — bilingual commit workflow to run after safe-commit approves
コミット前にシークレット・AI帰属・ポリシー違反を検証してブロックする
Claude Code のスキル。コミット前にステージ済み変更を検証し、シークレット・AI帰属・大容量ファイル・ポリシー違反があればブロックします。
git clone https://github.com/torifo/skills-safe-commit /tmp/skills-safe-commit
cp -r /tmp/skills-safe-commit/safe-commit ~/.claude/skills/ステージ済み変更がある状態で git commit 実行前に起動します。
検証内容:
- シークレット・認証情報(APIキー、トークン、秘密鍵)
- コミットメッセージのAI帰属
- 大容量ファイル(1MB警告・5MBブロック)
- ポリシー違反(.envファイル、誤ったディレクトリのデザインアセット)
- skills-secret-scan — ファイル・履歴全体への深いシークレットスキャン
- skills-commit — safe-commit承認後に使う英日バイリンガルコミット