Aws

Utilisez la skill security-review pour passer en revue l’authentification, les entrées utilisateur, les secrets, les API, les paiements, les uploads et d’autres flux sensibles. Elle fournit un guide pratique de revue de sécurité avec des vérifications claires de type réussite/échec, des exemples de schémas à risque et une méthode ciblée pour repérer les problèmes courants avant la mise en production.

deployment-patterns est une skill pratique sur les patterns de déploiement pour les workflows CI/CD, les livraisons conteneurisées avec Docker, les health checks et les mises en production sûres avec rollback. Utilisez ce guide deployment-patterns pour choisir, avec moins d’hésitation, entre des patterns rolling, blue-green ou canary pour vos applications web.

multi-cloud-architecture aide à concevoir et comparer des architectures AWS, Azure, GCP et OCI grâce à des correspondances de services et à des modèles éprouvés comme primary/DR, active-active et des bases de plateforme portables.

terraform-module-library aide les équipes à concevoir des modules Terraform réutilisables pour AWS, Azure, GCP et OCI grâce à une structure standard, des exemples et des tests, afin de rendre l’architecture cloud plus maintenable.

La skill cost-optimization aide les agents à analyser les dépenses AWS, Azure, GCP et OCI à l’aide d’un cadre pratique couvrant la visibilité, le rightsizing, les modèles tarifaires, les évolutions d’architecture et les standards de tagging.

La skill hybrid-cloud-networking aide à planifier une connectivité sécurisée entre l’on-premise et le cloud, en comparant VPN et liaisons dédiées comme Direct Connect et ExpressRoute, avec des conseils sur la redondance, le routage et le basculement. Utilisez-la comme guide hybrid-cloud-networking pour orienter vos choix de déploiement.

La skill secrets-management aide les équipes à sécuriser les secrets CI/CD avec Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager et les options natives des plateformes. Utilisez-la pour planifier la récupération des secrets à l’exécution, leur rotation et un contrôle d’accès à privilège minimal pour les pipelines.

detecting-s3-data-exfiltration-attempts aide à enquêter sur une possible exfiltration de données AWS S3 en corrélant les événements CloudTrail S3 data events, les findings GuardDuty, les alertes Amazon Macie et les schémas d’accès à S3. Utilisez ce skill detecting-s3-data-exfiltration-attempts pour les audits de sécurité, la réponse à incident et l’analyse de téléchargements massifs suspects.

detecting-aws-iam-privilege-escalation aide à auditer AWS IAM pour repérer les chemins d’escalade de privilèges à l’aide de boto3 et d’une analyse de type Cloudsplaining. Utilisez-le pour identifier les combinaisons d’autorisations dangereuses, les violations du principe du moindre privilège et les constats de sécurité avant qu’ils ne se transforment en incidents.

Le skill configuring-hsm-for-key-storage explique le stockage de clés adossé à un HSM avec PKCS#11, SoftHSM2 et des options HSM de production. Utilisez ce guide pour l’installation, l’usage, les attributs de clé, la configuration des jetons, la signature, le chiffrement et les preuves d’audit de sécurité.

Le skill configuring-aws-verified-access-for-ztna vous aide à concevoir et configurer AWS Verified Access pour un accès réseau Zero Trust (ZTNA) sans VPN, avec vérifications de l’identité et de l’état de sécurité des terminaux dans Cedar. Utilisez ce guide configuring-aws-verified-access-for-ztna pour la planification du contrôle d’accès, les fournisseurs de confiance, les politiques de groupe et la configuration des terminaux.

analyzing-cloud-storage-access-patterns aide les équipes de sécurité à détecter les accès suspects au stockage cloud dans AWS S3, GCS et Azure Blob Storage. Il analyse les journaux d’audit pour repérer les téléchargements massifs, les nouvelles IP sources, les appels d’API inhabituels, l’énumération de buckets, les accès en dehors des heures ouvrées et d’éventuelles exfiltrations, à l’aide de vérifications de référence et d’anomalies.

analyzing-api-gateway-access-logs aide à analyser des logs d’accès API Gateway pour détecter des tentatives de BOLA/IDOR, de contournement des limites de débit, de scanning d’identifiants et d’injection. Pensé pour le triage SOC, la threat hunting et les workflows d’audit de sécurité, il s’appuie sur une analyse basée sur pandas pour AWS API Gateway, Kong et des logs de type Nginx.

terraform-skill est un skill axé d’abord sur le diagnostic pour les travaux Terraform et OpenTofu. Utilisez-le pour relire, déboguer ou planifier des changements sur les modules, les tests, la CI, les scans et les opérations d’état, avec des recommandations adaptées à la version. Il aide à réduire la dérive d’identité, l’exposition des secrets, le rayon d’impact, la dérive de CI et la corruption de l’état.

Le skill security crée des diagrammes d’architecture de sécurité PlantUML avec des stencils AWS pour l’identité, le chiffrement, le pare-feu, la conformité et la détection des menaces. Utilisez-le pour les flux IAM, les conceptions zero trust, les pipelines de chiffrement, les diagrammes Security Audit et la documentation prête à relire. Il n’est pas destiné à l’infrastructure cloud générale ni à la modélisation UML générique.

Créez des diagrammes d’architecture IoT dans PlantUML avec des icônes pour les appareils, capteurs, passerelles, l’edge et les services cloud. Le skill iot convient particulièrement à la maison connectée, à l’IoT industriel, à la télémétrie de flotte, aux réseaux de capteurs, aux jumeaux numériques et à la robotique. Utilisez-le pour une terminologie et une iconographie IoT claires, pas pour des diagrammes cloud génériques ou UML.

La skill data-analytics crée des diagrammes PlantUML pour les workflows d’analyse de données, notamment ETL, ELT, data lakes, entrepôts de données, pipelines de streaming, analyse de logs et tableaux de bord BI. Elle est optimisée pour un flux clair de la source vers la destination, les stencils AWS dédiés à l’analytics et aux bases de données, ainsi que pour des sorties pratiques orientées guide data-analytics — et non pour des diagrammes génériques de logiciel ou d’architecture cloud.

Utilisez le skill cloud pour créer des diagrammes d’architecture cloud PlantUML avec les icônes officielles des fournisseurs pour AWS, Azure, GCP, Alibaba Cloud, IBM Cloud et OpenStack. C’est un guide cloud solide pour l’architecture cloud, avec des modèles d’installation et d’utilisation, les frontières entre services et des mises en page tenant compte des flux pour de vrais diagrammes de déploiement.

terraform-stacks est une skill pratique pour HashiCorp Terraform Stacks. Utilisez-la pour créer, modifier et valider des fichiers .tfcomponent.hcl et .tfdeploy.hcl, relier des composants et des déploiements, gérer une infrastructure multi-environnement ou multi-région, et dépanner la syntaxe, les dépendances et l’organisation des Stack. Très adaptée aux workflows de développement backend et d’ingénierie de plateforme.

terraform-style-guide aide à générer et relire du Terraform HCL selon les conventions de style HashiCorp, l’organisation des fichiers et des valeurs par défaut orientées sécurité. Utilisez-le pour la génération de code Terraform natif, la structure des modules, les variables, les outputs et une configuration plus sûre dans de vrais dépôts.

Découvrez terraform-search-import pour repérer avec Terraform Search les ressources cloud prises en charge et les importer en masse dans l’état Terraform. Ce skill terraform-search-import est utile pour le développement backend, les audits et les migrations lorsque vous cherchez un guide pratique pour l’installation, la vérification de la prise en charge des providers et une prise en main avec moins d’incertitude.

La skill transcribe-video transforme des fichiers vidéo ou audio en sorties .srt, .vtt et .txt avec AWS Transcribe. Utilisez-la pour les usages de transcribe-video quand vous avez besoin de sous-titres, d’une transcription consultable ou d’une version texte propre d’un contenu oral. Elle convient aussi aux workflows de conversion de format autour de transcribe-video.

benchling-integration est une skill Benchling pratique pour le développement backend. Elle vous aide à installer et utiliser la skill pour automatiser les entités du registre, l’inventaire, les entrées ELN, les workflows, la configuration SDK, les appels à l’API REST et les requêtes Data Warehouse, avec des নির্দেশnces claires pour des workflows Benchling authentifiés.

Analysez les logs WAF et d’audit pour détecter des campagnes d’injection SQL avec detecting-sql-injection-via-waf-logs. Conçu pour les workflows d’audit de sécurité et de SOC, il parse les événements ModSecurity, AWS WAF et Cloudflare, classe les motifs UNION SELECT, OR 1=1, SLEEP() et BENCHMARK(), corrèle les sources et produit des conclusions orientées incident.