Gcp

multi-cloud-architecture unterstützt beim Entwurf und Vergleich von AWS-, Azure-, GCP- und OCI-Architekturen mit Service-Mappings und bewährten Mustern wie Primary/DR, Active-Active und portablen Plattform-Baselines.

Die terraform-module-library unterstützt Teams dabei, wiederverwendbare Terraform-Module für AWS, Azure, GCP und OCI zu entwerfen – mit standardisierter Struktur, Beispielen und Tests für eine wartbare Cloud-Architektur.

Die cost-optimization Skill unterstützt Agents dabei, Ausgaben in AWS, Azure, GCP und OCI mit einem praxisnahen Framework zu prüfen – für Transparenz, Rightsizing, Preismodelle, Architekturänderungen und Tagging-Standards.

Die Skill hybrid-cloud-networking unterstützt bei der Planung sicherer Verbindungen vom lokalen Rechenzentrum in die Cloud. Sie vergleicht VPNs mit dedizierten Anbindungen wie Direct Connect und ExpressRoute und gibt Hinweise zu Redundanz, Routing und Failover. Nutzen Sie sie als hybrid-cloud-networking-Leitfaden für fundierte Deployment-Entscheidungen.

Die Skill secrets-management unterstützt Teams dabei, CI/CD-Secrets mit Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager und nativen Plattformoptionen abzusichern. Nutzen Sie sie, um das Abrufen von Secrets zur Laufzeit, Rotation und Least-Privilege-Access-Control für Pipelines zu planen.

analyzing-cloud-storage-access-patterns hilft Security-Teams dabei, verdächtige Zugriffe auf Cloud-Speicher in AWS S3, GCS und Azure Blob Storage zu erkennen. Das Skill analysiert Audit-Logs auf Massen-Downloads, neue Quell-IPs, ungewöhnliche API-Aufrufe, Bucket-Enumeration, Zugriffe außerhalb der Geschäftszeiten und mögliche Exfiltration mithilfe von Baseline- und Anomalie-Prüfungen.

vertex-ai-api-dev ist ein praxisnaher Leitfaden für die API-Entwicklung mit der Gemini API auf Google Cloud Vertex AI mit dem Gen AI SDK. Er unterstützt Teams bei Enterprise-Authentifizierung, Modellzugriff, Text- und Multimodal-Generierung, Function Calling, strukturiertem JSON, Embeddings, Live API, Caching, Batch Prediction und Tuning.

terraform-skill ist eine Diagnose-zuerst-Skill für Terraform- und OpenTofu-Arbeiten. Nutze sie, um Änderungen über Module, Tests, CI, Scans und State-Operationen hinweg zu prüfen, zu debuggen oder zu planen – mit versionsbewusster Orientierung. Sie hilft, Identity-Churn, Geheimnis-Leaks, Blast Radius, CI-Drift und State-Beschädigungen zu reduzieren.

Nutze die cloud-Skill, um Cloud-Architekturdiagramme mit PlantUML und offiziellen Provider-Stencil-Icons für AWS, Azure, GCP, Alibaba Cloud, IBM Cloud und OpenStack zu erstellen. Sie ist ein starker Leitfaden für Cloud Architecture mit Installations- und Nutzungsmustern, klaren Service-Grenzen und flow-orientierten Layouts für reale Deployment-Diagramme.

terraform-stacks ist ein praxisnahes Skill für HashiCorp Terraform Stacks. Verwende es, um .tfcomponent.hcl- und .tfdeploy.hcl-Dateien zu erstellen, anzupassen und zu validieren, Komponenten und Deployments zu verbinden, Infrastruktur über mehrere Umgebungen oder Regionen hinweg zu verwalten und Probleme mit Stack-Syntax, Abhängigkeiten und Layout zu beheben. Besonders gut geeignet für Backend-Entwicklung und Platform-Engineering-Workflows.

detecting-compromised-cloud-credentials ist ein Cloud-Security-Skill für AWS, Azure und GCP, der dabei hilft, missbräuchliche Anmeldedaten-Nutzung zu bestätigen, anomale API-Aktivitäten nachzuverfolgen, „Impossible Travel“ und verdächtige Logins zu untersuchen sowie den Umfang eines Vorfalls anhand von Provider-Telemetrie und Alerts einzugrenzen.

conducting-cloud-penetration-testing hilft dir, autorisierte Cloud-Assessments über AWS, Azure und GCP zu planen und durchzuführen. Nutze es, um IAM-Fehlkonfigurationen, Exposition von Metadaten, öffentliche Ressourcen und Eskalationspfade zu finden und die Ergebnisse anschließend in einen Sicherheitsprüfbericht zu überführen. Es passt zum conducting-cloud-penetration-testing Skill für Security-Audit-Workflows.

conducting-cloud-incident-response ist ein Skill für Cloud Incident Response in AWS, Azure und GCP. Der Schwerpunkt liegt auf identitätsbasierter Eindämmung, Log-Prüfung, Isolierung von Ressourcen und der Sicherung forensischer Beweise. Nutzen Sie ihn bei verdächtigen API-Aktivitäten, kompromittierten Zugriffsschlüsseln oder Angriffen auf Cloud-Workloads, wenn Sie einen praxisnahen Guide für conducting-cloud-incident-response brauchen.

auditing-gcp-iam-permissions hilft dabei, Google Cloud IAM-Zugriffe auf riskante Bindungen, primitive Rollen, öffentlichen Zugriff, Offenlegung von Service Accounts und projektübergreifende Pfade zu prüfen. Dieser Skill für Zugriffs- und Berechtigungs-Audits ist auf evidenzbasierte Reviews mit gcloud, Cloud Asset, IAM Recommender und Policy Analyzer ausgelegt.

auditing-cloud-with-cis-benchmarks ist ein Security-Audit-Skill für die Cloud in AWS, Azure und GCP. Er hilft dabei, Umgebungen anhand der CIS Foundations Benchmarks zu bewerten, fehlgeschlagene Kontrollen zu prüfen und mit dem Skill-Guide, Referenzdateien und Agent-Patterns im Repo einen reproduzierbaren Weg von den Befunden zur Behebung zu gehen.

gws-drive ist die Google-Drive-Skill für die Google Workspace CLI. Verwende sie, um Dateien, Ordner, freigegebene Ablagen, Zugriffsanfragen und API-gestützte Drive-Workflows mit weniger Rätselraten zu verwalten. Sie eignet sich besonders für Backend-Entwicklung, Automatisierung und wiederholbare Aufgaben in der Kommandozeile.