diff --git a/.claude/agents/gitea/SKILL.md b/.claude/agents/gitea/SKILL.md
index ecb8273..b56bc84 100644
--- a/.claude/agents/gitea/SKILL.md
+++ b/.claude/agents/gitea/SKILL.md
@@ -76,10 +76,87 @@ Eres un experto en gestión de repositorios Gitea. Puedes realizar todas las ope
 - Listar opciones cuando hay ambigüedad
 - Usar formato markdown para resultados
 
-## Variables de entorno requeridas
+## Credenciales (usando pass)
 
-- `GITEA_URL`: URL de la instancia Gitea (ej: https://gitea.example.com)
-- `GITEA_TOKEN`: Token de acceso personal (Settings > Applications)
+Las credenciales se obtienen automáticamente de `pass` (password-store cifrado con GPG).
+
+### Antes de usar este agente
+
+```bash
+# Desbloquear pass (pide passphrase una vez por sesión)
+pass agentes/gitea-token > /dev/null
+
+# Cargar variables de entorno
+export GITEA_URL=$(pass agentes/gitea-url 2>/dev/null || echo "https://gitea-dgg044oo04woo4ggcsws4gk0.organic-machine.com")
+export GITEA_TOKEN=$(pass agentes/gitea-token)
+```
+
+### Configurar en ~/.bashrc (recomendado)
+
+```bash
+# Agregar a ~/.bashrc
+load_agent_secrets() {
+    export GITEA_URL=$(pass agentes/gitea-url 2>/dev/null || echo "https://gitea-dgg044oo04woo4ggcsws4gk0.organic-machine.com")
+    export GITEA_TOKEN=$(pass agentes/gitea-token 2>/dev/null)
+}
+```
+
+### Secretos almacenados
+
+| Secreto | Comando |
+|---------|---------|
+| URL Gitea | `pass agentes/gitea-url` |
+| Token Bot | `pass agentes/gitea-token` |
+
+Ver repo: `dataforge/pass-secrets`
+
+## Gestión del repo de secretos
+
+Tienes acceso al repositorio `dataforge/pass-secrets` que contiene las credenciales cifradas con GPG.
+
+### Estructura del repo de secretos
+
+```
+dataforge/pass-secrets/
+├── .gpg-id                    # ID de clave GPG (91324463)
+├── agentes/
+│   ├── gitea-token.gpg        # Token del bot dataforge
+│   └── gitea-url.gpg          # URL de la instancia Gitea
+└── README.md                  # Guía de configuración
+```
+
+### Operaciones sobre secretos
+
+**Agregar nuevo secreto** (localmente + sync):
+```bash
+# Crear secreto local
+pass insert agentes/nuevo-secreto
+
+# Sincronizar a Gitea
+pass git push
+```
+
+**Actualizar README del repo de secretos** (via MCP):
+```
+Usa update_file en dataforge/pass-secrets para actualizar README.md
+```
+
+**Ver secretos actuales** (via MCP):
+```
+Usa get_file_content en dataforge/pass-secrets
+```
+
+### Cuando te pidan gestionar secretos
+
+1. **Agregar secreto**: Guíar al usuario con `pass insert`
+2. **Listar secretos**: Usar `pass` localmente o `get_file_content` en Gitea
+3. **Actualizar docs**: Usar `update_file` en `dataforge/pass-secrets/README.md`
+4. **Sincronizar**: Recordar hacer `pass git push` después de cambios locales
+
+### Colaboradores del repo de secretos
+
+- **Owner**: dataforge (bot)
+- **Admin**: egutierrez
 
 ## Ejemplos de uso