Gcp

multi-cloud-architecture は、サービス対応表と実績ある設計パターンをもとに、AWS、Azure、GCP、OCI のアーキテクチャ設計・比較を支援するスキルです。primary/DR、active-active、移植性を意識したプラットフォーム基盤の検討に役立ちます。

terraform-module-libraryは、AWS、Azure、GCP、OCI向けに再利用しやすいTerraformモジュールを設計するためのスキルです。標準化された構成、サンプル、テストを備えており、保守しやすいクラウドアーキテクチャの実装を進めやすくします。

cost-optimization スキルは、AWS、Azure、GCP、OCI の利用コストを見直すために、可視化、適正サイジング、料金モデル、アーキテクチャ改善、タグ標準を実務的な枠組みで整理して支援します。

hybrid-cloud-networking は、オンプレミスとクラウドを安全につなぐための計画を支援するスキルです。VPN と Direct Connect・ExpressRoute などの専用線を比較し、冗長化、ルーティング、フェイルオーバー設計の要点を整理できます。導入方針を判断するための hybrid-cloud-networking ガイドとして活用できます。

secrets-management スキルは、Vault、AWS Secrets Manager、Azure Key Vault、Google Secret Manager、および各プラットフォーム標準の機能を使って、チームがCI/CDシークレットを安全に管理できるよう支援します。パイプラインでの実行時シークレット取得、ローテーション、最小権限のAccess Controlを計画する際に役立ちます。

analyzing-cloud-storage-access-patterns は、AWS S3、GCS、Azure Blob Storage における疑わしいクラウドストレージアクセスの検知を支援するスキルです。監査ログを分析し、大量ダウンロード、新しい送信元IP、通常とは異なるAPI呼び出し、バケット列挙、勤務時間外アクセス、ベースラインと異常検知に基づく持ち出しの可能性を洗い出します。

vertex-ai-api-dev は、Google Cloud Vertex AI 上で Gen AI SDK を使い、Gemini API の API 開発を進めるための実践ガイドです。企業向け認証、モデルアクセス、テキスト／マルチモーダル生成、関数呼び出し、構造化 JSON、埋め込み、Live API、キャッシュ、バッチ予測、チューニングまで、チームの実装を支えます。

terraform-skill は、Terraform と OpenTofu 向けの「まず診断してから進める」スキルです。モジュール、テスト、CI、スキャン、state 操作にまたがる変更のレビュー、デバッグ、計画立案に使えます。バージョン差を踏まえたガイダンスで、アイデンティティのばらつき、シークレット露出、影響範囲の拡大、CI のずれ、state の破損を抑えるのに役立ちます。

cloudスキルを使って、AWS、Azure、GCP、Alibaba Cloud、IBM Cloud、OpenStack の公式プロバイダー用ステンシルアイコンを使った PlantUML のクラウドアーキテクチャ図を作成できます。Cloud Architecture 向けの有力なクラウドガイドで、インストールと利用パターン、サービス境界、実運用の図に適したフローを意識したレイアウトまでカバーします。

terraform-stacks は、HashiCorp Terraform Stacks を扱うための実用的なスキルです。.tfcomponent.hcl と .tfdeploy.hcl の作成・修正・検証、コンポーネントとデプロイの接続、マルチ環境／マルチリージョンのインフラ管理、Stack の構文・依存関係・レイアウトのトラブルシュートに使えます。バックエンド開発やプラットフォームエンジニアリングのワークフローに特に適しています。

detecting-compromised-cloud-credentials は、AWS、Azure、GCP 向けのクラウドセキュリティ skill です。認証情報の悪用を確認し、異常な API 活動を追跡し、不可能な移動や不審なログインを調査し、プロバイダーのテレメトリとアラートを使ってインシデントの影響範囲を把握するのに役立ちます。

conducting-cloud-penetration-testing は、AWS、Azure、GCP を対象に、権限のあるクラウド診断の計画と実行を支援します。IAM の設定ミス、メタデータ露出、公開リソース、権限昇格の経路を洗い出し、結果をセキュリティ監査レポートへまとめるのに役立ちます。Security Audit ワークフローで conducting-cloud-penetration-testing スキルを使うのに適しています。

conducting-cloud-incident-response は、AWS、Azure、GCP 向けのクラウドインシデント対応スキルです。ID ベースの封じ込め、ログレビュー、リソース分離、フォレンジック証拠の保全に重点を置いています。API の不審な操作、アクセスキーの侵害、クラウド上のワークロード侵害など、実践的な conducting-cloud-incident-response ガイドが必要な場面で使えます。

auditing-gcp-iam-permissions は、Google Cloud IAM のアクセスを監査し、危険なバインディング、primitive role、公開アクセス、サービス アカウントの露出、クロスプロジェクト経路を洗い出すのに役立つ skill です。gcloud、Cloud Asset、IAM Recommender、Policy Analyzer を使った、証拠に基づくレビュー向けに設計されたアクセス制御監査 skill です。

auditing-cloud-with-cis-benchmarks は、AWS、Azure、GCP 向けのクラウドセキュリティ監査スキルです。CIS Foundations Benchmarks に照らして環境を評価し、不合格のコントロールを確認し、スキルガイド、参照ファイル、リポジトリ内のエージェントパターンを使って、調査結果から remediation までを再現性のある流れで進められます。

gws-drive は、Google Workspace CLI 向けの Google Drive スキルです。ファイル、フォルダ、共有ドライブ、アクセス提案、API ベースの Drive ワークフローを、迷いを減らしながら管理できます。Backend Development、自動化、繰り返し使うコマンドライン作業に特に適しています。