azure-validate

por microsoft

azure-validate es una skill de validación previa al despliegue para Azure. Revisa tu configuración, infraestructura como código (Bicep o Terraform), proyectos de Azure Developer CLI (azd), permisos, regiones y directivas para detectar problemas antes de ejecutar un despliegue real.

Estrellas0

Favoritos0

Comentarios0

CategoríaDeployment

Comando de instalación

npx skills add https://github.com/microsoft/azure-skills --skill azure-validate

Azure Cli API Testing Workflow Developer Audience Backend

Resumen

Descripción general

¿Qué es azure-validate?

azure-validate es una skill de validación de despliegues diseñada para ejecutar comprobaciones previas exhaustivas sobre tu aplicación e infraestructura en Azure antes de desplegar. Lee el plan de despliegue aprobado creado por azure-prepare y, a continuación, valida la configuración, la infraestructura como código (Bicep o Terraform), los flujos de trabajo de Azure Developer CLI (azd), los scripts de Azure CLI (azcli), las directivas, las regiones y los permisos necesarios.

La skill forma parte de la fase de despliegue de tu flujo de trabajo, pero se comporta como una suite de tests automatizados para tu entorno de Azure. Te ayuda a confirmar que el plan es seguro de ejecutar y que tu aplicación está realmente lista para desplegarse.

¿Cuándo deberías usar esta skill?

Utiliza azure-validate siempre que quieras:

Comprobar si tu aplicación e infraestructura están listas para desplegar
Validar azure.yaml o plantillas Bicep antes de ejecutar azd provision o azd deploy
Ejecutar comprobaciones previas al despliegue para Terraform o scripts de Azure CLI sin envoltorio
Verificar la suscripción de Azure, región y cuotas seleccionadas
Validar el cumplimiento con Azure Policy para los recursos planificados
Detectar errores comunes de validación de Azure CLI e IaC con anticipación
Solucionar fallos de despliegue repetidos en pipelines de CI/CD

Encaja mejor en esta secuencia:

azure-prepare → azure-validate → azure-deploy

¿Para quién está pensado azure-validate?

azure-validate está dirigido a:

Desarrolladores backend y cloud que crean aplicaciones en Azure
Ingenieros de DevOps y de plataforma responsables de despliegues fiables
Equipos que estandarizan en Bicep, Terraform, azd o azcli para su infraestructura
Responsables de CI/CD que necesitan comprobaciones previas al despliegue coherentes y automatizadas

Si gestionas con frecuencia despliegues multi-entorno (dev/test/prod) o necesitas cumplir directivas y reglas de región a nivel de organización, esta skill te ofrece una capa de validación repetible.

¿Qué problemas resuelve?

azure-validate ayuda a reducir despliegues fallidos o parciales al detectar problemas como:

Configuración ausente o no válida en azure.yaml o archivos de IaC
Regiones de Azure mal configuradas o no admitidas para servicios concretos
Incumplimientos de Azure Policy que bloquearían el despliegue
Problemas de autenticación y permisos (por ejemplo, roles que faltan)
Errores de validación comunes de Azure CLI para Bicep y plantillas
Recetas de infraestructura desalineadas entre azd, azcli, Bicep y Terraform

En lugar de descubrir estos problemas en producción o al final de un pipeline, los sacas a la luz durante la validación, con referencias claras y recetas para corregirlos.

¿Cuándo no es buena opción azure-validate?

Esta skill no está pensada para:

Despliegues que no sean de Azure (otros clouds o solo on-premises)
Monitorización, comprobaciones de salud u observabilidad posteriores al despliegue
Suites de tests a nivel de aplicación (unitarios, de integración o de interfaz de usuario)
Despliegues manuales puntuales sin un plan generado por azure-prepare

Si no utilizas infraestructura como código o un archivo de plan estructurado (como .azure/plan.md creado por azure-prepare), no obtendrás todo el beneficio de azure-validate.

Cómo usarla

1. Instalación y configuración

Añadir azure-validate a tus skills

Instala la skill desde el repositorio microsoft/azure-skills:

npx skills add https://github.com/microsoft/azure-skills --skill azure-validate

Esto pone el flujo de trabajo de azure-validate a disposición de tu agente o entorno de herramientas.

Orden de flujo de trabajo requerido

Antes de ejecutar azure-validate, debes haber:

Invocado correctamente azure-prepare, y
Tener un archivo .azure/plan.md con estado Approved o posterior

El flujo de trabajo admitido es estrictamente:

azure-prepare → azure-validate → azure-deploy

Si .azure/plan.md no existe o no está aprobado, detente y ejecuta primero azure-prepare.

2. Entender los activadores y reglas principales

Activadores clave

Usa azure-validate cuando necesites:

Confirmar que una aplicación está lista para desplegar
Validar azure.yaml o plantillas Bicep
Ejecutar comprobaciones previas antes de aprovisionar recursos
Solucionar errores de despliegue de Azure que provienen de pasos de IaC o CLI

Reglas básicas a seguir

Según las indicaciones de la skill y la referencia compartida global-rules:

Ejecuta azure-validate solo después de azure-prepare y antes de cualquier despliegue real.
Trata los errores de validación como bloqueantes. No continúes con azure-deploy hasta que estén resueltos.
Para cualquier acción destructiva o de alto impacto (eliminación, sobrescritura, cambio importante de coste o seguridad), solicita siempre confirmación al usuario utilizando ask_user como se describe en references/global-rules.md.
Nunca des por supuesta la suscripción o la región de Azure; deben confirmarse con el usuario cuando sea relevante.

3. Seguir recetas de validación específicas de infraestructura

La skill incluye recetas específicas en references/recipes/ para validar distintos enfoques de infraestructura.

Para proyectos de Azure Developer CLI (azd)

Empieza con references/recipes/azd/README.md.
Usa references/recipes/azd/environment.md para verificar la configuración de entorno.
Usa references/recipes/azd/errors.md para interpretar y corregir problemas de validación y despliegue habituales de azd.
Para proyectos basados en .NET Aspire, consulta references/recipes/azd/aspire.md para comprobaciones adicionales.

Estas guías te ayudan a confirmar que azure.yaml, el wiring de la aplicación y la configuración del entorno son válidos antes de aprovisionar con azd.

Para flujos de trabajo de Azure CLI (azcli) + Bicep

Empieza con references/recipes/azcli/README.md para una checklist completa de validación de AZCLI, que incluye:
- Verificar la instalación de Azure CLI (az version)
- Iniciar sesión y establecer la suscripción
- Compilar Bicep (az bicep build)
- Ejecutar la validación de plantillas y las vistas previas what-if
Usa references/recipes/azcli/errors.md para soluciones rápidas a mensajes de error comunes de az (problemas de token, MFA, autorización, errores de validación de plantillas).

Esta combinación te ofrece una forma concreta, paso a paso, de validar despliegues basados en Bicep controlados por Azure CLI.

Para infraestructura centrada en Bicep

Consulta references/recipes/bicep/README.md para flujos de validación específicos de Bicep.
Usa references/recipes/bicep/errors.md como guía sobre problemas típicos de validación de Bicep y cómo resolverlos.

Puedes integrar estas comprobaciones en tu flujo de trabajo local o en el pipeline de CI para asegurarte de que las plantillas y parámetros son válidos antes de ejecutar un despliegue completo.

Para despliegues basados en Terraform

Usa references/recipes/terraform/README.md para alinear azure-validate con los pasos de plan y apply de Terraform.
Consulta references/recipes/terraform/errors.md para errores comunes de validación de Terraform y de autorización en Azure, y sus soluciones.

Estas recetas te ayudan a validar la infraestructura de Terraform y la configuración de tu cuenta de Azure antes de ejecutar terraform apply en cualquier entorno.

4. Validar directivas, regiones y cuotas

Validación de Azure Policy

Utiliza references/policy-validation.md como guía para asegurarte de que el despliegue planificado respeta las asignaciones de Azure Policy en la suscripción.

Flujo típico:

Obtén el ID de suscripción actual:
```
az account show --query id -o tsv
```
Usa la integración de Azure policy MCP para listar y revisar las directivas de esa suscripción, tal y como se muestra en la referencia.
Resuelve las infracciones de directiva (SKUs no permitidos, etiquetas obligatorias ausentes, tipos de recurso restringidos, bloqueos de ubicación, reglas de seguridad de red) antes de continuar.

Solo continúa con el despliegue cuando tengas confirmado el cumplimiento de las directivas.

Comprobaciones de disponibilidad de región y cuotas

Usa references/region-availability.md para verificar que todos los servicios de tu arquitectura están admitidos en las regiones solicitadas y que las cuotas son suficientes.

Esto es especialmente crítico para servicios con disponibilidad regional limitada, como:

Azure Static Web Apps
Azure OpenAI (con diferencias de región según el modelo)

Sigue las indicaciones de la referencia y las herramientas MCP mencionadas (para cuotas y disponibilidad por región) para evitar fallos causados por regiones no admitidas o capacidad insuficiente.

5. Ejemplos de validación de aplicaciones y funciones

Almacenamiento de secretos para Aspire + Azure Functions

Si utilizas .NET Aspire junto con Azure Functions, consulta references/aspire-functions-secrets.md:

Detecta si el host de tu aplicación incluye AddAzureFunctionsProject con almacenamiento basado en identidad.
Asegúrate de que AzureWebJobsSecretStorageType está configurado correctamente.
Aplica la corrección recomendada (incluido .WithEnvironment("AzureWebJobsSecretStorageType", "Files") donde se indique) antes de aprovisionar.

Ejecutar esta validación antes de azd provision evita problemas habituales de almacenamiento de secretos de Functions que pueden bloquear despliegues serverless.

6. Uso de azure-validate en pipelines de CI/CD

Aunque azure-validate está escrita como una skill para agentes, sus pasos y referencias encajan bien en pipelines automatizados:

Usa las recetas como etapas del pipeline (por ejemplo, ejecuta la validación de Bicep y what-if antes de los jobs de despliegue).
Haz que el pipeline falle ante cualquier error de validación expuesto por las recetas o las comprobaciones de directivas.
Muestra enlaces o fragmentos de archivos references/* en los logs del pipeline para guiar a los desarrolladores en la corrección de problemas.

Esto convierte azure-validate en una puerta de control de pre-despliegue consistente para todos los entornos.

7. Archivos que revisar para personalizaciones avanzadas

Para adaptar azure-validate a tu flujo de trabajo, abre estos archivos clave en el repositorio:

SKILL.md – Instrucciones autorizadas, activadores, reglas y pasos ordenados de la skill.
references/global-rules.md – Reglas globales obligatorias para acciones destructivas y gestión de suscripciones y regiones.
references/policy-validation.md – Uso detallado para validación de directivas.
references/region-availability.md – Guía sobre regiones y cuotas para servicios con restricciones.
references/aspire-functions-secrets.md – Validación del almacenamiento de secretos para Aspire + Azure Functions.
references/recipes/README.md – Índice de recetas de validación para azd, azcli, Bicep y Terraform.

Úsalos como bloques de construcción en lugar de copiar todo el flujo de trabajo sin criterio.

Preguntas frecuentes

¿Es obligatorio usar azure-validate o puedo desplegar sin ella?

La skill está diseñada para ejecutarse entre azure-prepare y azure-deploy. Aunque técnicamente podrías desplegar sin ejecutar azure-validate, la guía recomendada es tratarla como una puerta obligatoria. Saltártela aumenta el riesgo de fallos de despliegue, bloqueos por directivas o problemas de región/permisos.

¿Debo ejecutar azure-prepare primero?

Sí. azure-validate asume que azure-prepare ya se ha ejecutado y que .azure/plan.md existe con estado Approved o posterior. Si ese archivo no existe o no está aprobado, debes detenerte y ejecutar azure-prepare antes de usar azure-validate.

¿Qué herramientas de infraestructura admite azure-validate?

azure-validate ofrece recetas e indicaciones para:

Azure Developer CLI (azd)
Azure CLI (azcli) con plantillas Bicep
Infraestructura basada en Bicep
Terraform

Puedes elegir la receta que corresponda a tu stack en references/recipes/.

¿Puedo usar azure-validate con pipelines de CI/CD?

Sí. Aunque está escrita como una skill para agentes, sus pasos de validación, guías de errores y comprobaciones de directivas/regiones son adecuados para CI/CD. Puedes reflejar las recetas y comprobaciones en tu pipeline (por ejemplo, GitHub Actions, Azure DevOps) para que los despliegues solo continúen cuando la validación sea satisfactoria.

¿azure-validate realiza cambios en mis recursos de Azure?

azure-validate está centrada en la validación y las comprobaciones previas. La guía remarca que cualquier acción destructiva o de alto impacto debe confirmarse explícitamente con el usuario (mediante ask_user y el archivo global-rules). En el uso habitual, utilizas esta skill para inspeccionar, validar y planificar, no para realizar cambios irreversibles.

¿Cómo ayuda azure-validate con Azure Policy y gobierno?

La skill incluye references/policy-validation.md, que muestra cómo inspeccionar las directivas de una suscripción y revisar el cumplimiento antes del despliegue. Siguiendo esta guía, puedes detectar de antemano tipos de recurso, SKUs, etiquetas o regiones no permitidos y alinear tu despliegue con las normas de la organización.

¿Cómo gestiona los servicios específicos por región como Azure Static Web Apps o Azure OpenAI?

references/region-availability.md lista servicios con soporte regional limitado y señala la documentación oficial de Azure y herramientas MCP para comprobar cuotas y disponibilidad. azure-validate espera que consultes esta referencia y solo ofrezcas o utilices regiones donde todos los servicios necesarios estén admitidos.

¿Es azure-validate adecuada para entornos de desarrollo local?

Sí, siempre que tengas previsto desplegar en Azure y uses azure-prepare para generar un plan, puedes ejecutar azure-validate contra entornos de desarrollo y prueba. Es una buena forma de detectar problemas pronto, antes de promocionar a staging o producción.

¿Por dónde debería empezar al instalar azure-validate por primera vez?

Después de añadir la skill, empieza por SKILL.md para entender las reglas y la secuencia, y luego revisa references/recipes/README.md para elegir la receta que encaje con tu herramienta de infraestructura (azd, azcli, Bicep, Terraform). A partir de ahí, sigue la receta correspondiente junto con las guías de directivas y regiones para integrar azure-validate en tu flujo de trabajo.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

web-artifacts-builder

by anthropics

Crea artefactos HTML complejos para Claude con React, TypeScript, Tailwind CSS y shadcn/ui, y después empaquétalo todo en un único archivo HTML portable.

Frontend Development

Favorites 0GitHub 0

vercel-sandbox

by vercel-labs

Ejecuta agent-browser con Chrome en modo headless dentro de microVMs de Vercel Sandbox para que tus apps desplegadas en Vercel puedan realizar automatización real de navegador, capturas de pantalla e interacciones con páginas de forma segura y a escala.

Browser Automation

Favorites 0GitHub 25,2 mil

vercel-cli-with-tokens

by vercel-labs

Usa vercel-cli-with-tokens para desplegar y gestionar proyectos de Vercel con un token de acceso en lugar de un inicio de sesión interactivo. Es una opción útil para CI, automatizaciones, agentes remotos y flujos de trabajo de Vercel CLI basados en scripts.

Deployment

Favorites 0GitHub 0

microsoft-foundry

by microsoft

Guía de extremo a extremo para crear, implementar, evaluar, observar y solucionar problemas de agentes y proyectos de Azure AI Foundry, incluyendo RBAC, cuota, configuraciones estándar/red privada y diseño de metadatos de agentes.

Deployment

Favorites 0GitHub 0

azure-resource-lookup

by microsoft

azure-resource-lookup te permite listar, encontrar e inspeccionar recursos de Azure de casi cualquier tipo a través de suscripciones y grupos de recursos usando Azure Resource Graph. Es ideal para inventario, análisis de etiquetas, detección de recursos huérfanos y búsquedas entre suscripciones. No está pensado para cambios de despliegue, optimización de costes ni para nubes que no sean Azure.

Reporting

Favorites 0GitHub 0

azure-upgrade

by microsoft

Evalúa y actualiza cargas de trabajo de Azure existentes entre planes, niveles y SKUs con un flujo de trabajo guiado y por fases. azure-upgrade te ayuda a pasar de Consumption a Flex Consumption, cambiar planes de Azure Functions, modificar niveles de hosting y migrar de App Service a Container Apps con informes de evaluación y pasos de actualización automatizados.

Deployment

Favorites 0GitHub 0

azure-storage

by microsoft

Skill orientado a desarrolladores para trabajar con los servicios de Azure Storage (Blob, File Shares, Queues, Tables y Data Lake) desde tus aplicaciones y herramientas. Cubre conceptos clave, elección de SDK, prácticas recomendadas de autenticación y fragmentos de inicio rápido para que puedas cargar, descargar y administrar datos de forma segura y a escala.

Backend Development

Favorites 0GitHub 0

building-inferencesh-apps

by inferen-sh

Guía de uso de la skill para crear y desplegar apps de inference.sh con la CLI oficial. Cubre el scaffolding de apps, los archivos necesarios, la configuración de recursos y los fundamentos de despliegue para backends en Python y Node.js.

Backend Development

Favorites 0GitHub 0