Gcp

multi-cloud-architecture aide à concevoir et comparer des architectures AWS, Azure, GCP et OCI grâce à des correspondances de services et à des modèles éprouvés comme primary/DR, active-active et des bases de plateforme portables.

terraform-module-library aide les équipes à concevoir des modules Terraform réutilisables pour AWS, Azure, GCP et OCI grâce à une structure standard, des exemples et des tests, afin de rendre l’architecture cloud plus maintenable.

La skill cost-optimization aide les agents à analyser les dépenses AWS, Azure, GCP et OCI à l’aide d’un cadre pratique couvrant la visibilité, le rightsizing, les modèles tarifaires, les évolutions d’architecture et les standards de tagging.

La skill hybrid-cloud-networking aide à planifier une connectivité sécurisée entre l’on-premise et le cloud, en comparant VPN et liaisons dédiées comme Direct Connect et ExpressRoute, avec des conseils sur la redondance, le routage et le basculement. Utilisez-la comme guide hybrid-cloud-networking pour orienter vos choix de déploiement.

La skill secrets-management aide les équipes à sécuriser les secrets CI/CD avec Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager et les options natives des plateformes. Utilisez-la pour planifier la récupération des secrets à l’exécution, leur rotation et un contrôle d’accès à privilège minimal pour les pipelines.

analyzing-cloud-storage-access-patterns aide les équipes de sécurité à détecter les accès suspects au stockage cloud dans AWS S3, GCS et Azure Blob Storage. Il analyse les journaux d’audit pour repérer les téléchargements massifs, les nouvelles IP sources, les appels d’API inhabituels, l’énumération de buckets, les accès en dehors des heures ouvrées et d’éventuelles exfiltrations, à l’aide de vérifications de référence et d’anomalies.

vertex-ai-api-dev est un guide pratique pour le développement d’API avec Gemini API sur Google Cloud Vertex AI, à l’aide du Gen AI SDK. Il aide les équipes à gérer l’authentification entreprise, l’accès aux modèles, la génération de texte et multimodale, l’appel de fonctions, le JSON structuré, les embeddings, Live API, le caching, la prédiction par lot et le tuning.

terraform-skill est un skill axé d’abord sur le diagnostic pour les travaux Terraform et OpenTofu. Utilisez-le pour relire, déboguer ou planifier des changements sur les modules, les tests, la CI, les scans et les opérations d’état, avec des recommandations adaptées à la version. Il aide à réduire la dérive d’identité, l’exposition des secrets, le rayon d’impact, la dérive de CI et la corruption de l’état.

Utilisez le skill cloud pour créer des diagrammes d’architecture cloud PlantUML avec les icônes officielles des fournisseurs pour AWS, Azure, GCP, Alibaba Cloud, IBM Cloud et OpenStack. C’est un guide cloud solide pour l’architecture cloud, avec des modèles d’installation et d’utilisation, les frontières entre services et des mises en page tenant compte des flux pour de vrais diagrammes de déploiement.

terraform-stacks est une skill pratique pour HashiCorp Terraform Stacks. Utilisez-la pour créer, modifier et valider des fichiers .tfcomponent.hcl et .tfdeploy.hcl, relier des composants et des déploiements, gérer une infrastructure multi-environnement ou multi-région, et dépanner la syntaxe, les dépendances et l’organisation des Stack. Très adaptée aux workflows de développement backend et d’ingénierie de plateforme.

detecting-compromised-cloud-credentials est une skill de sécurité cloud pour AWS, Azure et GCP qui aide à confirmer l’abus d’identifiants, à retracer une activité API anormale, à enquêter sur des déplacements impossibles et des connexions suspectes, et à évaluer l’impact d’un incident à l’aide de la télémétrie et des alertes des fournisseurs.

conducting-cloud-penetration-testing vous aide à planifier et à mener des évaluations cloud autorisées sur AWS, Azure et GCP. Servez-vous-en pour repérer les erreurs de configuration IAM, l’exposition des métadonnées, les ressources publiques et les chemins d’escalade, puis transformer les résultats en rapport d’audit de sécurité. Il s’intègre au skill conducting-cloud-penetration-testing dans les workflows d’audit de sécurité.

conducting-cloud-incident-response est un skill de réponse à incident cloud pour AWS, Azure et GCP. Il met l’accent sur le confinement basé sur l’identité, l’analyse des journaux, l’isolement des ressources et la capture de preuves forensiques. Utilisez-le en cas d’activité API suspecte, de clés d’accès compromises ou de compromission de workloads hébergés dans le cloud, lorsque vous avez besoin d’un guide pratique conducting-cloud-incident-response.

auditing-gcp-iam-permissions aide à examiner les accès IAM Google Cloud pour repérer les liaisons à risque, les rôles primitifs, les accès publics, l’exposition des comptes de service et les chemins interprojets. Cette compétence d’audit du contrôle d’accès est conçue pour des revues fondées sur des preuves, avec gcloud, Cloud Asset, IAM Recommender et Policy Analyzer.

auditing-cloud-with-cis-benchmarks est un skill d’audit de sécurité cloud pour AWS, Azure et GCP. Il vous aide à évaluer des environnements selon les CIS Foundations Benchmarks, à examiner les contrôles en échec et à suivre un chemin reproductible, des constats à la remédiation, grâce au guide du skill, aux fichiers de référence et aux modèles d’agent du dépôt.

gws-drive est le skill Google Drive pour la Google Workspace CLI. Utilisez-le pour gérer des fichiers, des dossiers, des drives partagés, des propositions d’accès et des workflows Drive pilotés par API, avec moins d’hésitation. Il convient particulièrement au développement backend, à l’automatisation et aux tâches répétables en ligne de commande.