Azure

multi-cloud-architecture unterstützt beim Entwurf und Vergleich von AWS-, Azure-, GCP- und OCI-Architekturen mit Service-Mappings und bewährten Mustern wie Primary/DR, Active-Active und portablen Plattform-Baselines.

Die terraform-module-library unterstützt Teams dabei, wiederverwendbare Terraform-Module für AWS, Azure, GCP und OCI zu entwerfen – mit standardisierter Struktur, Beispielen und Tests für eine wartbare Cloud-Architektur.

Die cost-optimization Skill unterstützt Agents dabei, Ausgaben in AWS, Azure, GCP und OCI mit einem praxisnahen Framework zu prüfen – für Transparenz, Rightsizing, Preismodelle, Architekturänderungen und Tagging-Standards.

Die Skill hybrid-cloud-networking unterstützt bei der Planung sicherer Verbindungen vom lokalen Rechenzentrum in die Cloud. Sie vergleicht VPNs mit dedizierten Anbindungen wie Direct Connect und ExpressRoute und gibt Hinweise zu Redundanz, Routing und Failover. Nutzen Sie sie als hybrid-cloud-networking-Leitfaden für fundierte Deployment-Entscheidungen.

Die Skill secrets-management unterstützt Teams dabei, CI/CD-Secrets mit Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager und nativen Plattformoptionen abzusichern. Nutzen Sie sie, um das Abrufen von Secrets zur Laufzeit, Rotation und Least-Privilege-Access-Control für Pipelines zu planen.

appinsights-instrumentation unterstützt bei der Instrumentierung von in Azure gehosteten Web-Apps mit Application Insights. Der Skill führt durch die Auto-Instrumentierung in App Service oder die manuelle Einrichtung für ASP.NET Core und Node.js, einschließlich Connection String und IaC-Anpassungen.

baoyu-imagine ist ein Skill zur Bildgenerierung mit mehreren Anbietern, typisierter CLI, verpflichtender EXTEND.md-Einrichtung, Unterstützung für Referenzbilder, Seitenverhältnis-Steuerung und Batch-Läufen über OpenAI, Azure OpenAI, Google, OpenRouter, DashScope, MiniMax, Jimeng, Seedream und Replicate.

detecting-misconfigured-azure-storage ist ein Security-Audit-Skill zur Prüfung von Azure Storage Accounts auf öffentlichen Blob-Zugriff, schwache Verschlüsselung, offene Netzwerkregeln, unsichere SAS-Nutzung und fehlendes Logging. Er eignet sich für wiederholbare Cloud-Sicherheitsprüfungen über mehrere Subscriptions hinweg mit Azure-CLI-gestützter Anleitung.

detecting-azure-service-principal-abuse hilft dabei, verdächtige Aktivitäten von Microsoft Entra ID Service Principals in Azure zu erkennen, zu untersuchen und zu dokumentieren. Nutzen Sie es für Security Audits, Cloud Incident Response und Threat Hunting, um Änderungen an Anmeldeinformationen, Missbrauch von Admin-Zustimmungen, Rollenzuweisungen, Besitzpfade und Anomalien bei Anmeldungen zu prüfen.

detecting-azure-lateral-movement hilft Security-Analysten dabei, laterale Bewegungen in Azure AD/Entra ID und Microsoft Sentinel mit Microsoft Graph Audit-Logs, Anmelde-Telemetrie und KQL-Korrelation aufzuspüren. Geeignet für Incident-Triage, Detection Engineering und Security-Audit-Workflows rund um Consent-Missbrauch, Fehlverwendung von Service Principals, Token-Diebstahl und Pivoting über Mandantengrenzen hinweg.

Der Skill „configuring-hsm-for-key-storage“ erklärt HSM-gestützte Schlüsselspeicherung mit PKCS#11, SoftHSM2 und produktiven HSM-Optionen. Dieser Leitfaden eignet sich für Installation, Nutzung, Schlüsselattribute, Token-Setup, Signieren, Verschlüsselung und Security-Audit-Nachweise.

analyzing-cloud-storage-access-patterns hilft Security-Teams dabei, verdächtige Zugriffe auf Cloud-Speicher in AWS S3, GCS und Azure Blob Storage zu erkennen. Das Skill analysiert Audit-Logs auf Massen-Downloads, neue Quell-IPs, ungewöhnliche API-Aufrufe, Bucket-Enumeration, Zugriffe außerhalb der Geschäftszeiten und mögliche Exfiltration mithilfe von Baseline- und Anomalie-Prüfungen.

Skill zum Abfragen von Azure Monitor Activity Logs und Sign-in-Logs, um verdächtige Admin-Aktionen, Impossible Travel, Privilegienausweitung und Manipulationen an Ressourcen zu erkennen. Entwickelt für die Incident-Triage mit KQL-Mustern, einem klaren Ausführungspfad und praxisnahen Hinweisen zu Azure-Logtabellen.

Die Skill azure-ai-vision-imageanalysis-py hilft dir dabei, das Azure AI Vision Image Analysis SDK für Python zu installieren und zu nutzen. Sie behandelt Bildunterschriften, Tags, Objekte, OCR, Personenerkennung und intelligentes Zuschneiden – mit backend-orientierten Hinweisen zu Setup, Authentifizierung und Umgebung für Azure-basierte Workflows zur Bilderkennung.

azure-web-pubsub-ts unterstützt Backend- und Full-Stack-Entwickler dabei, mit Azure Web PubSub in TypeScript und JavaScript Echtzeit-Messaging aufzubauen. Nutzen Sie diesen azure-web-pubsub-ts-Leitfaden für WebSocket-basierten Chat, Benachrichtigungen, Presence, Pub/Sub, Authentifizierung und die Zustellung vom Server zum Client – mit der richtigen Aufteilung der SDKs und den passenden Umgebungsvariablen.

azure-storage-queue-ts ist ein praxisnahes Skill für Azure Queue Storage in TypeScript und JavaScript. Es hilft Backend-Entwicklern dabei, Warteschlangen-Nachrichten mit der passenden Authentifizierung, dem richtigen Setup der Umgebung und den passenden Client-Typen zu senden, zu empfangen, vorab anzuzeigen und zu löschen. Verwenden Sie es als fokussierten Leitfaden für azure-storage-queue-ts, um zuverlässige Message-Queue-Operationen umzusetzen.

azure-storage-file-share-ts ist das Azure File Share JavaScript/TypeScript-Skill für die Backend-Entwicklung mit @azure/storage-file-share. Verwenden Sie es, um Shares anzulegen, Verzeichnisse zu verwalten, Dateien hoch- oder herunterzuladen und Dateimetadaten mit Azure Files SMB-Workflows zu behandeln. Es ist darauf ausgelegt, den Setup-Aufwand für das SDK und Rätselraten bei der Authentifizierung zu reduzieren.

azure-storage-blob-ts ist der TypeScript/JavaScript-Skill für Azure Blob Storage im Backend-Development. Er hilft dir beim Installieren des SDK, bei der Wahl der Authentifizierung und bei der Umsetzung von Upload-, Download-, Listen-, SAS- und Streaming-Workflows mit @azure/storage-blob.

azure-servicebus-ts ist ein TypeScript-Skill für Azure Service Bus Messaging mit `@azure/service-bus` und `@azure/identity`. Er eignet sich zum Aufbau von Queue- und Topic-Workflows, zum Senden und Empfangen von Nachrichten, zum Behandeln von Dead-Letter-Fällen und für zuverlässige Backend-Muster. Dieser azure-servicebus-ts-Leitfaden richtet sich an die Backend-Entwicklung.

azure-search-documents-ts hilft Backend-Entwicklern dabei, Azure AI Search-Lösungen mit dem @azure/search-documents SDK zu erstellen. Verwenden Sie es für die Indexerstellung, das Hochladen von Dokumenten sowie Keyword-, Vektor-, Hybrid- und semantische Suche, plus für die Einrichtung von Anmeldedaten und Umgebung. Es ist ein praxisnaher Leitfaden zu azure-search-documents-ts für die Backend-Entwicklung.

azure-postgres-ts hilft Node.js- und TypeScript-Apps, mit `pg` eine Verbindung zu Azure Database for PostgreSQL Flexible Server herzustellen. Nutze es für Backend-Services, API-Routen, Worker, Pooling, Transaktionen sowie Passwort- oder Microsoft Entra ID-Authentifizierung. Diese azure-postgres-ts Skill ist ein praxisnaher Leitfaden für die Backend-Entwicklung mit azure-postgres-ts.

azure-monitor-opentelemetry-ts hilft dabei, Node.js-Apps mit Azure Monitor und OpenTelemetry für verteilte Traces, Metriken und Logs zu instrumentieren. Verwenden Sie diesen azure-monitor-opentelemetry-ts Skill, um das Paket zu installieren, `APPLICATIONINSIGHTS_CONNECTION_STRING` zu setzen und die korrekte Startreihenfolge für die Auto-Instrumentierung einzuhalten.

azure-keyvault-keys-ts hilft dir, Azure Key Vault Keys mit TypeScript über @azure/keyvault-keys und @azure/identity zu verwalten. Nutze es, um die Skill-Installation einzurichten, Authentifizierung und Vault-Variablen zu konfigurieren und Schlüssel zu erstellen, zu rotieren sowie zu verschlüsseln, zu entschlüsseln, zu signieren, zu verifizieren, zu wrappen und zu unwrappen – ideal für Backend-Entwicklung.

azure-identity-ts hilft TypeScript-Apps, sich mit @azure/identity bei Azure-Diensten zu authentifizieren. Verwenden Sie dieses Skill, um die passende Credential-Variante für lokale Entwicklung, Produktion, CI/CD, Managed Identity, Service Principals, Workload Identity oder Browser-Login auszuwählen. Besonders nützlich ist es für Backend Development und klare azure-identity-ts-Guide-Workflows.