Aws

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

deployment-patterns é uma skill prática de deployment-patterns para fluxos de CI/CD, entregas em Docker, health checks e lançamentos em produção com rollback seguro. Use este guia de deployment-patterns para escolher entre padrões de deploy rolling, blue-green ou canary para apps web com menos suposições.

multi-cloud-architecture ajuda a projetar e comparar arquiteturas em AWS, Azure, GCP e OCI com mapeamentos de serviços e padrões consolidados, como primary/DR, active-active e baselines portáveis de plataforma.

terraform-module-library ajuda equipes a criar módulos Terraform reutilizáveis para AWS, Azure, GCP e OCI com uma estrutura padrão, exemplos e testes, facilitando a manutenção da arquitetura em nuvem.

A skill cost-optimization ajuda agentes a revisar gastos em AWS, Azure, GCP e OCI com uma abordagem prática para visibilidade, rightsizing, modelos de precificação, mudanças de arquitetura e padrões de tagging.

A skill hybrid-cloud-networking orienta o planejamento de conectividade segura entre ambiente on-premises e nuvem, comparando VPN com links dedicados como Direct Connect e ExpressRoute, com recomendações sobre redundância, roteamento e failover. Use como guia de hybrid-cloud-networking para apoiar decisões de implantação.

A skill secrets-management ajuda equipes a proteger segredos de CI/CD com Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager e opções nativas das plataformas. Use-a para planejar recuperação de segredos em tempo de execução, rotação e Access Control com privilégio mínimo nos pipelines.

A skill detecting-s3-data-exfiltration-attempts ajuda a investigar possíveis roubos de dados no AWS S3 correlacionando eventos de dados do S3 no CloudTrail, findings do GuardDuty, alertas do Amazon Macie e padrões de acesso ao S3. Use esta skill detecting-s3-data-exfiltration-attempts para auditoria de segurança, resposta a incidentes e análise de downloads em massa suspeitos.

detecting-aws-iam-privilege-escalation ajuda a auditar o AWS IAM em busca de caminhos de escalonamento de privilégios usando boto3 e análise no estilo Cloudsplaining. Use este skill para identificar combinações perigosas de permissões, violações de privilégio mínimo e achados de auditoria de segurança antes que virem incidentes.

A skill configuring-hsm-for-key-storage explica o armazenamento de chaves com HSM usando PKCS#11, SoftHSM2 e opções de HSM em produção. Use este guia para instalação, uso, atributos de chaves, configuração de tokens, assinatura, criptografia e evidências para Security Audit.

A skill configuring-aws-verified-access-for-ztna ajuda você a projetar e configurar o AWS Verified Access para acesso à rede zero trust sem VPN, com verificações de identidade e de postura do dispositivo em Cedar. Use este guia de configuring-aws-verified-access-for-ztna para planejar controle de acesso, trust providers, políticas de grupo e configuração de endpoints.

analyzing-cloud-storage-access-patterns ajuda equipes de segurança a detectar acessos suspeitos a armazenamento em nuvem no AWS S3, GCS e Azure Blob Storage. Ele analisa logs de auditoria em busca de downloads em massa, novos IPs de origem, chamadas de API incomuns, enumeração de buckets, acessos fora do expediente e possível exfiltração usando verificações de linha de base e anomalias.

analyzing-api-gateway-access-logs ajuda a interpretar logs de acesso do API Gateway para detectar BOLA/IDOR, bypass de rate limit, varredura de credenciais e tentativas de injeção. Foi criado para triagem em SOC, threat hunting e fluxos de Security Audit em logs do AWS API Gateway, Kong e padrões de log no estilo Nginx, usando análise baseada em pandas.

terraform-skill é uma skill de diagnóstico em primeiro lugar para trabalhos com Terraform e OpenTofu. Use-a para revisar, depurar ou planejar mudanças em módulos, testes, CI, scans e operações de estado, com orientação sensível à versão. Ela ajuda a reduzir drift de identidade, exposição de segredos, blast radius, desvio de CI e corrupção de estado.

A skill security cria diagramas de arquitetura de segurança em PlantUML com stencils da AWS para identidade, criptografia, firewall, conformidade e detecção de ameaças. Use-a para fluxos de IAM, designs zero trust, pipelines de criptografia, diagramas de Security Audit e documentação pronta para revisão. Ela não foi feita para infraestrutura de nuvem genérica nem para modelagem UML ampla.

Crie diagramas de arquitetura de IoT em PlantUML com ícones de dispositivos, sensores, gateways, edge e serviços de nuvem. O skill iot é ideal para smart home, IoT industrial, telemetria de frotas, redes de sensores, gêmeos digitais e robótica. Use-o para uma nomenclatura de IoT e uma iconografia claras, não para diagramas genéricos de nuvem ou UML.

A skill data-analytics cria diagramas PlantUML para fluxos de trabalho de análise de dados, incluindo ETL, ELT, data lakes, data warehouses, pipelines de streaming, análise de logs e dashboards de BI. Ela é otimizada para deixar claro o fluxo de origem até destino, usar stencils de analytics e banco de dados da AWS, e gerar saídas práticas para guia de data analytics — não diagramas genéricos de software ou arquitetura de nuvem.

Use o skill cloud para criar diagramas de arquitetura em nuvem com PlantUML e ícones oficiais de stencils dos provedores AWS, Azure, GCP, Alibaba Cloud, IBM Cloud e OpenStack. É um guia sólido de Cloud Architecture, com padrões de instalação e uso, definição de fronteiras de serviços e layouts orientados ao fluxo para diagramas de implantação reais.

terraform-stacks é uma skill prática para HashiCorp Terraform Stacks. Use-a para criar, modificar e validar arquivos .tfcomponent.hcl e .tfdeploy.hcl, conectar componentes e deployments, gerenciar infraestrutura em múltiplos ambientes ou regiões e resolver problemas de sintaxe, dependências e estrutura do Stack. É uma ótima opção para fluxos de backend development e platform engineering.

terraform-style-guide ajuda a gerar e revisar Terraform HCL com base nas convenções de estilo da HashiCorp, na organização de arquivos e em padrões de configuração com foco em segurança. Use-o para geração de código nativa de Terraform, estrutura de módulos, variáveis, outputs e configurações mais seguras em repositórios reais.

Aprenda a usar o terraform-search-import para descobrir recursos de nuvem compatíveis com o Terraform Search e importá-los em massa para o estado do Terraform. Este skill terraform-search-import é útil para desenvolvimento de backend, auditorias e fluxos de migração quando você quer um guia prático para instalar, verificar o suporte do provider e começar a usar com menos tentativa e erro.

A skill transcribe-video transforma arquivos de vídeo ou áudio em saídas .srt, .vtt e .txt com o AWS Transcribe. Use-a quando precisar de legendas, uma transcrição pesquisável ou uma versão em texto limpa do conteúdo falado. Também se encaixa em fluxos de trabalho de conversão de formato com transcribe-video.

benchling-integration é uma skill prática de integração com Benchling para desenvolvimento backend. Ela ajuda você a instalar e usar a skill para automatizar entidades de registro, inventário, entradas de ELN, workflows, configuração do SDK, chamadas à REST API e consultas ao Data Warehouse, com orientação clara para fluxos autenticados no Benchling.

Analise logs de WAF e auditoria para detectar campanhas de SQL injection com detecting-sql-injection-via-waf-logs. Voltado para fluxos de Security Audit e SOC, ele interpreta eventos do ModSecurity, AWS WAF e Cloudflare, classifica padrões como UNION SELECT, OR 1=1, SLEEP() e BENCHMARK(), correlaciona origens e gera achados orientados a incidentes.