Aws

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

deployment-patterns es una skill práctica de deployment-patterns para flujos de trabajo de CI/CD, entregas con Docker, comprobaciones de salud y despliegues de producción seguros para rollback. Usa esta guía de deployment-patterns para elegir patrones de despliegue rolling, blue-green o canary en aplicaciones web con menos dudas.

multi-cloud-architecture ayuda a diseñar y comparar arquitecturas de AWS, Azure, GCP y OCI mediante mapeos de servicios y patrones probados como primary/DR, active-active y baselines de plataforma portátil.

terraform-module-library ayuda a los equipos a diseñar módulos reutilizables de Terraform para AWS, Azure, GCP y OCI con una estructura estándar, ejemplos y pruebas que facilitan un trabajo de arquitectura cloud mantenible.

La skill cost-optimization ayuda a los agentes a revisar el gasto en AWS, Azure, GCP y OCI con un marco práctico para mejorar la visibilidad, ajustar el dimensionamiento, evaluar modelos de precios, proponer cambios de arquitectura y aplicar estándares de etiquetado.

La skill hybrid-cloud-networking orienta la planificación de conexiones seguras entre entornos on-premises y la nube, con comparativas entre VPN y enlaces dedicados como Direct Connect y ExpressRoute, además de recomendaciones sobre redundancia, enrutamiento y failover. Úsala como guía de hybrid-cloud-networking para decidir despliegues.

La skill secrets-management ayuda a los equipos a proteger secretos de CI/CD con Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager y opciones nativas de cada plataforma. Úsala para planificar la obtención de secretos en tiempo de ejecución, la rotación y el Access Control de mínimo privilegio en los pipelines.

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

detecting-aws-iam-privilege-escalation ayuda a auditar AWS IAM para detectar rutas de escalada de privilegios mediante `boto3` y análisis al estilo Cloudsplaining. Úsalo para identificar combinaciones de permisos peligrosas, violaciones del principio de mínimo privilegio y hallazgos de seguridad antes de que se conviertan en incidentes.

La skill configuring-hsm-for-key-storage explica el almacenamiento de claves respaldado por HSM con PKCS#11, SoftHSM2 y opciones de HSM de producción. Usa esta guía para instalación, uso, atributos de clave, configuración de tokens, firma, cifrado y evidencias para Security Audit.

El skill configuring-aws-verified-access-for-ztna te ayuda a diseñar y configurar AWS Verified Access para acceso a la red de confianza cero sin VPN, con comprobaciones de identidad y del estado del dispositivo en Cedar. Usa esta guía de configuring-aws-verified-access-for-ztna para planificar el control de acceso, los proveedores de confianza, las políticas de grupo y la configuración de endpoints.

analyzing-cloud-storage-access-patterns ayuda a los equipos de seguridad a detectar accesos sospechosos al almacenamiento en la nube en AWS S3, GCS y Azure Blob Storage. Analiza registros de auditoría para identificar descargas masivas, nuevas IP de origen, llamadas API inusuales, enumeración de buckets, accesos fuera de horario y posible exfiltración mediante comprobaciones de línea base y anomalías.

analyzing-api-gateway-access-logs ayuda a analizar logs de acceso de API Gateway para detectar BOLA/IDOR, evasión de rate limits, escaneo de credenciales e intentos de inyección. Está pensado para triage en SOC, threat hunting y flujos de trabajo de auditoría de seguridad en logs de AWS API Gateway, Kong y formatos tipo Nginx, usando análisis basado en pandas.

terraform-skill es una habilidad de diagnóstico primero para trabajar con Terraform y OpenTofu. Úsala para revisar, depurar o planificar cambios en módulos, pruebas, CI, análisis de seguridad y operaciones de estado, con orientación sensible a la versión. Ayuda a reducir el cambio de identidad, la exposición de secretos, el radio de impacto, la deriva en CI y la corrupción del estado.

La skill security crea diagramas de arquitectura de seguridad en PlantUML con stencils de AWS para identidad, cifrado, firewalls, cumplimiento y detección de amenazas. Úsala para flujos IAM, diseños de zero trust, pipelines de cifrado, diagramas de Security Audit y documentación lista para revisión. No está pensada para infraestructura cloud general ni para modelado UML genérico.

Crea diagramas de arquitectura IoT en PlantUML con iconos de dispositivos, sensores, gateways, edge y servicios cloud. El skill iot es ideal para smart home, IoT industrial, telemetría de flotas, redes de sensores, gemelos digitales y robótica. Úsalo para una vocabulario e iconografía de IoT claras, no para diagramas genéricos de cloud o UML.

La skill data-analytics crea diagramas PlantUML para flujos de trabajo de análisis de datos, incluidos ETL, ELT, data lakes, warehouses, pipelines de streaming, análisis de logs y dashboards de BI. Está optimizada para mostrar con claridad el flujo de origen a destino, para stencils de analítica y bases de datos de AWS, y para generar salidas prácticas orientadas a guías de data-analytics, no diagramas genéricos de software o arquitectura cloud.

Usa el skill cloud para crear diagramas de arquitectura cloud en PlantUML con iconos oficiales de stencils de proveedores para AWS, Azure, GCP, Alibaba Cloud, IBM Cloud y OpenStack. Es una guía sólida de Cloud Architecture, con patrones de instalación y uso, límites de servicio y diseños orientados al flujo para diagramas reales de despliegue.

terraform-stacks es una habilidad práctica para HashiCorp Terraform Stacks. Úsala para crear, modificar y validar archivos .tfcomponent.hcl y .tfdeploy.hcl, conectar componentes y despliegues, gestionar infraestructura multientorno o multirregión, y resolver problemas de sintaxis, dependencias y estructura de Stack. Encaja especialmente bien en flujos de trabajo de desarrollo backend e ingeniería de plataformas.

terraform-style-guide ayuda a generar y revisar Terraform HCL siguiendo las convenciones de estilo de HashiCorp, la organización de archivos y valores predeterminados orientados a la seguridad. Úsalo para generación de código nativo de Terraform, estructura de módulos, variables, outputs y configuración más segura en repositorios reales.

Aprende a usar terraform-search-import para descubrir recursos cloud compatibles con Terraform Search e importarlos en bloque al estado de Terraform. Esta skill de terraform-search-import es útil para desarrollo backend, auditorías y flujos de migración cuando necesitas una guía práctica para instalarla, verificar la compatibilidad del proveedor y empezar a usarla con menos incertidumbre.

La skill transcribe-video convierte archivos de video o audio en salidas .srt, .vtt y .txt con AWS Transcribe. Úsala cuando necesites transcribe-video para subtítulos, una transcripción buscable o una versión limpia en texto del contenido hablado. También encaja en flujos de trabajo de conversión de formato con transcribe-video.

benchling-integration es una skill práctica de integración con Benchling para desarrollo backend. Ayuda a instalar y usar la skill para automatizar entidades del registry, inventario, entradas de ELN, workflows, configuración del SDK, llamadas a la API REST y consultas al Data Warehouse, con orientación clara para flujos autenticados de Benchling.

Analiza registros de WAF y auditoría para detectar campañas de SQL injection con detecting-sql-injection-via-waf-logs. Pensado para flujos de Security Audit y SOC, procesa eventos de ModSecurity, AWS WAF y Cloudflare, clasifica patrones como UNION SELECT, OR 1=1, SLEEP() y BENCHMARK(), correlaciona orígenes y genera hallazgos orientados a incidentes.