Azure

multi-cloud-architecture は、サービス対応表と実績ある設計パターンをもとに、AWS、Azure、GCP、OCI のアーキテクチャ設計・比較を支援するスキルです。primary/DR、active-active、移植性を意識したプラットフォーム基盤の検討に役立ちます。

terraform-module-libraryは、AWS、Azure、GCP、OCI向けに再利用しやすいTerraformモジュールを設計するためのスキルです。標準化された構成、サンプル、テストを備えており、保守しやすいクラウドアーキテクチャの実装を進めやすくします。

cost-optimization スキルは、AWS、Azure、GCP、OCI の利用コストを見直すために、可視化、適正サイジング、料金モデル、アーキテクチャ改善、タグ標準を実務的な枠組みで整理して支援します。

hybrid-cloud-networking は、オンプレミスとクラウドを安全につなぐための計画を支援するスキルです。VPN と Direct Connect・ExpressRoute などの専用線を比較し、冗長化、ルーティング、フェイルオーバー設計の要点を整理できます。導入方針を判断するための hybrid-cloud-networking ガイドとして活用できます。

secrets-management スキルは、Vault、AWS Secrets Manager、Azure Key Vault、Google Secret Manager、および各プラットフォーム標準の機能を使って、チームがCI/CDシークレットを安全に管理できるよう支援します。パイプラインでの実行時シークレット取得、ローテーション、最小権限のAccess Controlを計画する際に役立ちます。

appinsights-instrumentation は、Azure でホストされる Web アプリに Application Insights を組み込むためのスキルです。App Service の自動インストルメンテーションに加え、ASP.NET Core や Node.js での手動セットアップにも対応し、connection string の設定や IaC の更新ポイントまで案内します。

baoyu-imagine は、型付き CLI を備えたマルチプロバイダー対応の画像生成スキルです。必須の EXTEND.md 設定、参照画像のサポート、アスペクト比の調整、バッチ実行に対応し、OpenAI、Azure OpenAI、Google、OpenRouter、DashScope、MiniMax、Jimeng、Seedream、Replicate を横断して利用できます。

detecting-misconfigured-azure-storage は、Azure Storage アカウントのセキュリティ監査に使うスキルです。公開 blob アクセス、弱い暗号化、開放的なネットワーク規則、安全でない SAS の利用、ログ未設定といった項目を点検します。Azure CLI ベースのガイダンスで、サブスクリプション全体に対して再現性のあるクラウドセキュリティチェックを行うのに役立ちます。

detecting-azure-service-principal-abuse は、Azure における Microsoft Entra ID のサービス プリンシパルの不審な गतिविधいを検知・調査・記録するのに役立ちます。Security Audit、クラウドインシデント対応、脅威ハンティングで、資格情報の変更、管理者同意の悪用、ロール割り当て、所有権の経路、サインイン異常を確認する用途に向いています。

detecting-azure-lateral-movement は、Microsoft Graph の監査ログ、サインイン テレメトリ、KQL の相関分析を使って、Azure AD/Entra ID と Microsoft Sentinel でのラテラルムーブメントを調査するセキュリティアナリスト向けのスキルです。インシデントの一次切り分け、検知ロジックの設計、セキュリティ監査のワークフローで、同意の悪用、サービス プリンシパルの不正利用、トークン窃取、テナント間のピボットをカバーする際に役立ちます。

configuring-hsm-for-key-storage スキルは、PKCS#11、SoftHSM2、そして本番向け HSM オプションを使った HSM バックの鍵保管を解説します。このガイドは、インストール、利用方法、鍵属性、トークン設定、署名、暗号化、Security Audit の証跡確認に役立ちます。

analyzing-cloud-storage-access-patterns は、AWS S3、GCS、Azure Blob Storage における疑わしいクラウドストレージアクセスの検知を支援するスキルです。監査ログを分析し、大量ダウンロード、新しい送信元IP、通常とは異なるAPI呼び出し、バケット列挙、勤務時間外アクセス、ベースラインと異常検知に基づく持ち出しの可能性を洗い出します。

Azure Monitor のアクティビティログとサインインログをクエリして、不審な管理者操作、不可能移動、権限昇格、リソース改ざんを見つけるための analyzing-azure-activity-logs-for-threats スキルです。KQL パターン、実行手順、Azure ログテーブルの実用ガイドを備え、インシデントトリアージ向けに設計されています。

azure-ai-vision-imageanalysis-py は、Python で Azure AI Vision Image Analysis SDK を導入・活用するためのスキルです。キャプション、タグ、オブジェクト、OCR、人物検出、スマートクロッピングを扱い、Azure ベースの画像理解ワークフローに向けて、バックエンド寄りのセットアップ、認証、環境設定までカバーします。

azure-web-pubsub-ts は、TypeScript と JavaScript で Azure Web PubSub を使ったリアルタイムメッセージングを実装したいバックエンド／フルスタック開発者向けのスキルです。WebSocket ベースのチャット、通知、プレゼンス、pub/sub、認証、サーバーからクライアントへの配信を、適切な SDK の分担と環境変数とともに扱う際に、この azure-web-pubsub-ts ガイドを活用できます。

azure-storage-queue-ts は、TypeScript と JavaScript で Azure Queue Storage を扱うための実用的な skill です。バックエンド開発者が、適切な認証、環境設定、クライアント型を使って、キューメッセージの送信・受信・取得・削除を行えるようにします。信頼性の高いメッセージキュー運用に絞って確認したいときの、azure-storage-queue-ts の実践ガイドとして使えます。

azure-storage-file-share-tsは、@azure/storage-file-share を使ったバックエンド開発向けの Azure File Share JavaScript/TypeScript スキルです。共有の作成、ディレクトリ管理、ファイルのアップロード/ダウンロード、Azure Files の SMB ワークフローにおけるファイルメタデータの扱いに使えます。SDK の初期設定や認証の迷いを減らすよう設計されています。

azure-storage-blob-ts は、バックエンド開発向けの Azure Blob Storage の TypeScript/JavaScript スキルです。SDK の導入、認証方式の選定、@azure/storage-blob を使ったアップロード、ダウンロード、一覧取得、SAS、ストリーミングの実装を支援します。

azure-servicebus-ts は、@azure/service-bus と @azure/identity を使って Azure Service Bus のメッセージングを扱う TypeScript スキルです。キューやトピックのワークフローを構築し、メッセージの送受信、dead-letter の処理、信頼性の高いバックエンド設計を実装するのに使えます。この azure-servicebus-ts ガイドは、バックエンド開発向けです。

azure-search-documents-ts は、@azure/search-documents SDK を使って Azure AI Search ソリューションを構築したいバックエンド開発者向けのスキルです。インデックス作成、ドキュメントのアップロード、キーワード検索、ベクトル検索、ハイブリッド検索、セマンティック検索に加え、認証情報や環境変数の設定にも使えます。バックエンド開発で役立つ、実践的な azure-search-documents-ts ガイドです。

azure-postgres-ts は、Node.js と TypeScript のアプリから pg を使って Azure Database for PostgreSQL Flexible Server に接続するためのスキルです。バックエンドサービス、APIルート、ワーカー、接続プール、トランザクション、パスワード認証または Microsoft Entra ID 認証で活用できます。バックエンド開発向けの実践的な azure-postgres-ts ガイドとして使えます。

azure-monitor-opentelemetry-ts は、Azure Monitor と OpenTelemetry を使って Node.js アプリに分散トレース、メトリクス、ログを組み込むのに役立ちます。この azure-monitor-opentelemetry-ts スキルを使えば、パッケージのインストール、APPLICATIONINSIGHTS_CONNECTION_STRING の設定、自動計測を正しく動かすための起動順序まで、必要な手順をまとめて確認できます。

azure-keyvault-keys-ts は、@azure/keyvault-keys と @azure/identity を使って TypeScript から Azure Key Vault のキーを管理するのに役立ちます。skill のインストール、認証と vault 変数の設定、さらにバックエンド開発でのキー作成、ローテーション、暗号化、復号、署名、検証、wrap、unwrap の扱いに使えます。

azure-identity-ts は、TypeScript アプリが @azure/identity を使って Azure サービスに認証するのを支援します。このスキルは、ローカル開発、本番環境、CI/CD、マネージド ID、サービス プリンシパル、ワークロード ID、ブラウザ ログインの中から最適な資格情報を選ぶ際に役立ちます。特に、Backend Development や、わかりやすい azure-identity-ts ガイドのワークフローに向いています。