Azure

multi-cloud-architecture는 서비스 매핑과 primary/DR, active-active, portable platform baseline 같은 검증된 패턴을 활용해 AWS, Azure, GCP, OCI 아키텍처를 설계·비교하도록 돕습니다.

terraform-module-library는 AWS, Azure, GCP, OCI용 재사용 가능한 Terraform 모듈을 표준 구조, 예제, 테스트와 함께 설계할 수 있도록 도와주며, 유지보수하기 쉬운 클라우드 아키텍처 작업에 적합합니다.

cost-optimization 스킬은 AWS, Azure, GCP, OCI 비용을 검토할 때 가시성 확보, 리소스 적정화, 요금 모델, 아키텍처 변경, 태깅 표준까지 실무적으로 점검할 수 있는 프레임워크를 제공합니다.

hybrid-cloud-networking 스킬은 온프레미스에서 클라우드로의 안전한 연결 계획을 안내하며, VPN과 Direct Connect·ExpressRoute 같은 전용 회선을 비교하고 이중화, 라우팅, 장애 전환 팁을 제공합니다. 배포 의사결정을 위한 hybrid-cloud-networking 가이드로 활용하세요.

secrets-management 스킬은 팀이 Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager, 그리고 플랫폼 기본 기능을 활용해 CI/CD 시크릿을 안전하게 관리할 수 있도록 돕습니다. 파이프라인에서 런타임 시크릿 조회, 회전, 최소 권한 Access Control을 설계할 때 유용합니다.

appinsights-instrumentation은 Azure에서 호스팅되는 웹 앱에 Application Insights 계측을 적용할 수 있도록 돕는 스킬입니다. Azure App Service 자동 계측은 물론, ASP.NET Core와 Node.js의 수동 설정까지 안내하며 connection string 구성과 IaC 업데이트도 포함합니다.

baoyu-imagine는 타입이 적용된 CLI, 필수 EXTEND.md 설정, 레퍼런스 이미지 지원, 화면비 제어, 배치 실행을 갖춘 멀티 프로바이더 이미지 생성 스킬로, OpenAI, Azure OpenAI, Google, OpenRouter, DashScope, MiniMax, Jimeng, Seedream, Replicate를 지원합니다.

detecting-misconfigured-azure-storage는 Azure Storage 계정을 점검해 공개 blob 액세스, 약한 암호화, 개방형 네트워크 규칙, 안전하지 않은 SAS 사용, 누락된 로깅을 확인하는 보안 감사 스킬입니다. Azure CLI 기반 안내를 활용해 여러 구독에서 반복 가능한 클라우드 보안 점검을 수행할 때 유용합니다.

detecting-azure-service-principal-abuse는 Azure에서 Microsoft Entra ID 서비스 주체 활동 중 의심스러운 징후를 탐지, 조사, 문서화하는 데 도움을 줍니다. Security Audit, 클라우드 사고 대응, 위협 헌팅에 활용해 자격 증명 변경, 관리자 동의 악용, 역할 할당, 소유권 경로, 로그인 이상 징후를 점검하세요.

detecting-azure-lateral-movement는 Microsoft Graph 감사 로그, 로그인 텔레메트리, KQL 상관분석을 사용해 Azure AD/Entra ID와 Microsoft Sentinel에서 측면 이동을 추적하는 보안 분석가를 돕습니다. 동의 남용, 서비스 프린시플 오용, 토큰 탈취, 테넌트 간 피벗을 포함한 사고 초기 대응, 탐지 엔지니어링, 보안 감사 작업에 활용하기 좋습니다.

configuring-hsm-for-key-storage 스킬은 PKCS#11, SoftHSM2, 그리고 프로덕션 HSM 옵션을 활용한 HSM 기반 키 저장을 설명합니다. 이 가이드는 설치, 사용법, 키 속성, 토큰 설정, 서명, 암호화, Security Audit 증적 확인에 활용할 수 있습니다.

analyzing-cloud-storage-access-patterns는 보안 팀이 AWS S3, GCS, Azure Blob Storage에서 의심스러운 클라우드 저장소 액세스를 탐지하도록 돕습니다. 감사 로그를 분석해 대량 다운로드, 새로운 소스 IP, 비정상적인 API 호출, 버킷 열거, 근무 시간 외 액세스, 그리고 기준선과 이상 징후 점검을 통한 잠재적 유출을 찾아냅니다.

Azure Monitor 활동 로그와 로그인 로그를 쿼리해 수상한 관리자 작업, 불가능한 이동, 권한 상승, 리소스 변조를 찾아내는 `analyzing-azure-activity-logs-for-threats` 스킬입니다. KQL 패턴, 실행 경로, 실무 중심의 Azure 로그 테이블 가이드를 함께 제공해 사고 초기 대응과 트리아지에 적합하게 설계되었습니다.

azure-ai-vision-imageanalysis-py 스킬은 Python에서 Azure AI Vision Image Analysis SDK를 설치하고 사용하는 방법을 안내합니다. 캡션, 태그, 객체, OCR, 사람 감지, 스마트 자르기를 다루며, Azure 기반 이미지 이해 워크플로에 맞춘 백엔드 중심의 설정, 인증, 환경 가이드를 제공합니다.

azure-web-pubsub-ts는 백엔드 및 풀스택 개발자가 TypeScript와 JavaScript로 Azure Web PubSub 기반 실시간 메시징을 구축하는 데 도움을 줍니다. 이 azure-web-pubsub-ts 가이드는 WebSocket 기반 채팅, 알림, حضور 상태, pub/sub, 인증, 그리고 적절한 SDK 분리와 환경 변수를 사용한 서버-클라이언트 전달에 활용할 수 있습니다.

azure-storage-queue-ts는 TypeScript와 JavaScript에서 Azure Queue Storage를 다루기 위한 실용적인 skill입니다. 백엔드 개발자가 올바른 인증, 환경 설정, 클라이언트 타입을 사용해 큐 메시지를 보내고, 받고, 확인하고, 삭제할 수 있도록 도와줍니다. 신뢰할 수 있는 메시지 큐 작업을 위한 집중형 azure-storage-queue-ts 가이드로 활용하기 좋습니다.

azure-storage-file-share-ts는 @azure/storage-file-share를 활용해 백엔드 개발을 지원하는 Azure File Share용 JavaScript/TypeScript 기술입니다. 공유(share) 생성, 디렉터리 관리, 파일 업로드·다운로드, 파일 메타데이터 처리에 사용할 수 있으며, Azure Files SMB 워크플로우에 맞게 설계되었습니다. SDK 설정과 인증 관련 시행착오를 줄이는 데 도움이 됩니다.

azure-storage-blob-ts는 백엔드 개발을 위한 Azure Blob Storage TypeScript/JavaScript 스킬입니다. @azure/storage-blob를 사용해 SDK 설치, 인증 방식 선택, 업로드·다운로드·목록 조회·SAS·스트리밍 워크플로를 구현하는 데 도움을 줍니다.

azure-servicebus-ts는 @azure/service-bus와 @azure/identity를 사용하는 Azure Service Bus 메시징용 TypeScript 스킬입니다. 큐와 토픽 워크플로를 구축하고, 메시지를 송수신하며, dead-letter 사례를 처리하고, 안정적인 백엔드 패턴을 따를 때 사용하세요. 이 azure-servicebus-ts 가이드는 백엔드 개발에 초점을 맞춥니다.

azure-search-documents-ts는 백엔드 개발자가 @azure/search-documents SDK로 Azure AI Search 솔루션을 구축할 때 도움이 됩니다. 인덱스 생성, 문서 업로드, 키워드 검색, 벡터 검색, 하이브리드 검색, 시맨틱 검색은 물론 자격 증명과 환경 설정에도 활용할 수 있습니다. 백엔드 개발에 적합한 실용적인 azure-search-documents-ts 가이드입니다.

azure-postgres-ts는 Node.js와 TypeScript 앱이 `pg`를 사용해 Azure Database for PostgreSQL Flexible Server에 연결하도록 도와줍니다. 백엔드 서비스, API 라우트, 워커, 커넥션 풀링, 트랜잭션, 비밀번호 또는 Microsoft Entra ID 인증에 활용하세요. 이 azure-postgres-ts 스킬은 백엔드 개발에 실용적인 azure-postgres-ts 가이드입니다.

azure-monitor-opentelemetry-ts는 Node.js 앱에 Azure Monitor와 OpenTelemetry를 적용해 분산 트레이스, 메트릭, 로그를 수집하도록 도와줍니다. 이 azure-monitor-opentelemetry-ts 스킬을 사용하면 패키지 설치, `APPLICATIONINSIGHTS_CONNECTION_STRING` 설정, 그리고 자동 계측을 위한 올바른 시작 순서를 따라갈 수 있습니다.

azure-keyvault-keys-ts는 @azure/keyvault-keys와 @azure/identity를 사용해 TypeScript에서 Azure Key Vault 키를 관리할 수 있게 해줍니다. 이 스킬을 설치하고, 인증 및 vault 변수를 설정한 뒤, 백엔드 개발에 필요한 키 생성, 회전, 암호화, 복호화, 서명, 검증, 래핑, 언래핑을 처리하는 데 활용하세요.

azure-identity-ts는 TypeScript 앱이 @azure/identity를 사용해 Azure 서비스에 인증하도록 도와줍니다. 로컬 개발, 프로덕션, CI/CD, 관리형 ID, 서비스 주체, 워크로드 ID, 브라우저 로그인에 맞는 자격 증명을 고를 때 이 스킬을 사용하세요. 특히 백엔드 개발과 명확한 azure-identity-ts 가이드 워크플로에 유용합니다.