Cloud Architecture

k8s-manifest-generator는 repo 템플릿과 spec 레퍼런스를 바탕으로 Deployment, Service, ConfigMap, Secret, PVC 리소스용 프로덕션 지향 Kubernetes manifest 생성을 돕는 스킬입니다.

gitops-workflow는 ArgoCD 또는 Flux 기반의 Kubernetes GitOps 설계를 돕는 스킬로, 설치 경로, repo 구조, sync 정책, 그리고 실제 배포에 바로 연결할 수 있는 활용 가이드를 제공합니다.

helm-chart-scaffolding는 Kubernetes 앱용 Helm 차트를 더 쉽게 스캐폴딩하고 체계적으로 구성할 수 있도록 돕는 스킬입니다. 템플릿, 차트 구조 가이드, 그리고 Deployment, Service, ingress, values, `helm lint` 워크플로 검증 단계까지 제공합니다.

multi-cloud-architecture는 서비스 매핑과 primary/DR, active-active, portable platform baseline 같은 검증된 패턴을 활용해 AWS, Azure, GCP, OCI 아키텍처를 설계·비교하도록 돕습니다.

terraform-module-library는 AWS, Azure, GCP, OCI용 재사용 가능한 Terraform 모듈을 표준 구조, 예제, 테스트와 함께 설계할 수 있도록 도와주며, 유지보수하기 쉬운 클라우드 아키텍처 작업에 적합합니다.

dnanexus-integration은 DNAnexus 클라우드 유전체학 작업에 유용한 실전형 스킬입니다. 앱과 applet을 만들고, 업로드와 다운로드를 관리하며, dxpy로 워크플로를 실행하고 파이프라인을 자동화하는 데 사용할 수 있습니다. dnanexus-integration 가이드는 FASTQ, BAM, VCF 파일은 물론 플랫폼별 설정과 작업 실행이 포함된 Backend Development 업무에 도움이 됩니다.

detecting-aws-iam-privilege-escalation은 boto3와 Cloudsplaining 스타일의 분석을 사용해 AWS IAM의 권한 상승 경로를 점검하는 데 도움을 줍니다. 위험한 권한 조합, 최소 권한 위반, 보안 감사 결과를 사고로 번지기 전에 찾아내는 데 활용하세요.

configuring-aws-verified-access-for-ztna 스킬은 VPN 없이 동작하는 제로 트러스트 네트워크 액세스(ZTNA)를 위해 AWS Verified Access를 설계하고 구성하는 데 도움을 줍니다. Cedar를 사용한 신원 및 디바이스 상태 검사까지 포함해 접근 제어 계획, 신뢰 제공자 설정, 그룹 정책, 엔드포인트 구성을 안내합니다. 이 configuring-aws-verified-access-for-ztna 가이드는 설치 판단과 실제 도입 검토에 필요한 핵심 내용을 제공합니다.

analyzing-cloud-storage-access-patterns는 보안 팀이 AWS S3, GCS, Azure Blob Storage에서 의심스러운 클라우드 저장소 액세스를 탐지하도록 돕습니다. 감사 로그를 분석해 대량 다운로드, 새로운 소스 IP, 비정상적인 API 호출, 버킷 열거, 근무 시간 외 액세스, 그리고 기준선과 이상 징후 점검을 통한 잠재적 유출을 찾아냅니다.

azure-storage-file-share-ts는 @azure/storage-file-share를 활용해 백엔드 개발을 지원하는 Azure File Share용 JavaScript/TypeScript 기술입니다. 공유(share) 생성, 디렉터리 관리, 파일 업로드·다운로드, 파일 메타데이터 처리에 사용할 수 있으며, Azure Files SMB 워크플로우에 맞게 설계되었습니다. SDK 설정과 인증 관련 시행착오를 줄이는 데 도움이 됩니다.

azure-storage-blob-ts는 백엔드 개발을 위한 Azure Blob Storage TypeScript/JavaScript 스킬입니다. @azure/storage-blob를 사용해 SDK 설치, 인증 방식 선택, 업로드·다운로드·목록 조회·SAS·스트리밍 워크플로를 구현하는 데 도움을 줍니다.

azure-servicebus-ts는 @azure/service-bus와 @azure/identity를 사용하는 Azure Service Bus 메시징용 TypeScript 스킬입니다. 큐와 토픽 워크플로를 구축하고, 메시지를 송수신하며, dead-letter 사례를 처리하고, 안정적인 백엔드 패턴을 따를 때 사용하세요. 이 azure-servicebus-ts 가이드는 백엔드 개발에 초점을 맞춥니다.

azure-keyvault-keys-ts는 @azure/keyvault-keys와 @azure/identity를 사용해 TypeScript에서 Azure Key Vault 키를 관리할 수 있게 해줍니다. 이 스킬을 설치하고, 인증 및 vault 변수를 설정한 뒤, 백엔드 개발에 필요한 키 생성, 회전, 암호화, 복호화, 서명, 검증, 래핑, 언래핑을 처리하는 데 활용하세요.

azure-identity-ts는 TypeScript 앱이 @azure/identity를 사용해 Azure 서비스에 인증하도록 도와줍니다. 로컬 개발, 프로덕션, CI/CD, 관리형 ID, 서비스 주체, 워크로드 ID, 브라우저 로그인에 맞는 자격 증명을 고를 때 이 스킬을 사용하세요. 특히 백엔드 개발과 명확한 azure-identity-ts 가이드 워크플로에 유용합니다.

azure-eventhub-ts는 @azure/event-hubs를 사용해 Azure Event Hubs 기반 TypeScript 서비스를 구축할 수 있도록 돕습니다. 백엔드 개발, 이벤트 수집, consumer groups, checkpointing, 실시간 파이프라인에 적합합니다. azure-eventhub-ts 스킬 가이드는 설치, 인증, 환경 변수, 파티션 인식 처리에 중점을 둡니다.

TypeScript와 JavaScript에서 Azure App Configuration을 다루는 azure-appconfiguration-ts 스킬입니다. 백엔드 개발에서 이 SDK를 설치하고 사용할 때 활용할 수 있으며, 구성 설정, 기능 플래그, Key Vault 참조, 동적 새로 고침, 중앙 집중식 구성 관리까지 포함합니다.

azure-storage-blob-rust는 Azure Blob Storage를 사용하는 Rust 백엔드 개발에 실용적인 스킬입니다. 설치 안내, 공식 `azure_storage_blob` 크레이트, `AZURE_STORAGE_ENDPOINT` 설정, RBAC 인증, 그리고 업로드·다운로드·컨테이너 관리·블롭 목록 조회 같은 핵심 사용법을 다룹니다.

azure-keyvault-secrets-rust는 Azure Key Vault Secrets를 위한 Rust 스킬입니다. 공식 `azure_security_keyvault_secrets` crate를 사용해 비밀을 저장, 읽기, 업데이트, 삭제, 나열하고 메타데이터를 확인하는 방법을 다루며, 인증, `AZURE_KEYVAULT_URL` 설정, 백엔드 개발에 바로 쓸 수 있는 실무 가이드를 함께 제공합니다.

azure-keyvault-keys-rust는 Rust 백엔드 개발을 위한 Azure Key Vault Keys 스킬입니다. Azure Identity와 `AZURE_KEYVAULT_URL`을 함께 사용해 HSM으로 보호된 키를 만들고, 관리하고, 래핑/언래핑하고, 서명하고, 검증하는 데 필요한 공식 `azure_security_keyvault_keys` crate로 안내합니다.

azure-storage-file-share-py는 Azure Storage File Shares를 위한 Python 스킬입니다. SMB 스타일 파일 공유, 디렉터리, 업로드, 다운로드, 그리고 로컬 개발과 프로덕션에 적합한 인증 방식을 다룹니다. Azure 파일 공유 워크플로우에 대해 명확한 설치 및 사용 안내가 필요할 때 Backend Development에 유용합니다.

azure-storage-file-datalake-py는 Azure Data Lake Storage Gen2를 위한 Python 스킬입니다. 백엔드 개발자와 에이전트가 계층형 파일 시스템 작업에 필요한 Azure SDK를 설치하고, 인증하고, 사용하는 데 도움을 줍니다. 예를 들어 목록 조회, 업로드, 다운로드, 디렉터리와 파일 관리 같은 작업을 다룹니다.

azure-mgmt-apimanagement-py는 Python용 Azure API Management SDK입니다. 이 스킬을 사용해 패키지를 설치하고, Azure 자격 증명으로 인증하고, ApiManagementClient를 생성한 뒤, 백엔드 개발 워크플로에서 APIM 서비스, API, 제품, 구독, 정책을 관리할 수 있습니다.

azure-mgmt-apicenter-py는 Python용 Azure API Center Management SDK를 사용해 API 인벤토리, 메타데이터, 거버넌스를 관리하는 데 도움을 줍니다. Azure API Center 워크플로에서 안정적인 설치, 인증, 클라이언트 설정 안내가 필요할 때 백엔드 개발에 특히 잘 맞습니다.

azure-identity-py는 Microsoft Entra ID를 사용해 Python에서 Azure 인증을 설정하는 데 도움을 줍니다. DefaultAzureCredential, managed identity, service principal 인증 중 무엇을 쓸지 선택하고, 환경 변수를 구성하며, 액세스 제어와 credential chain 문제를 해결하는 데 활용하세요. 설치 가이드, 사용 패턴, 실전 설정 노트는 repo skill 파일을 바탕으로 정리했습니다.