Aws

Dùng skill security-review để rà soát auth, đầu vào người dùng, secrets, APIs, thanh toán, uploads và các luồng nhạy cảm khác. Skill này cung cấp một hướng dẫn security-review thực tế với các kiểm tra pass/fail rõ ràng, ví dụ về mẫu thiết kế rủi ro, và quy trình tập trung để phát hiện các lỗi phổ biến trước khi phát hành.

deployment-patterns là một skill deployment-patterns thực dụng cho quy trình CI/CD, triển khai bằng Docker, health check và phát hành production an toàn khi cần rollback. Dùng hướng dẫn deployment-patterns này để chọn chiến lược triển khai rolling, blue-green hoặc canary cho web app mà không phải đoán mò quá nhiều.

multi-cloud-architecture hỗ trợ thiết kế và so sánh kiến trúc AWS, Azure, GCP và OCI bằng ánh xạ dịch vụ và các mẫu đã kiểm chứng như primary/DR, active-active, và baseline nền tảng di động.

terraform-module-library giúp các nhóm thiết kế module Terraform tái sử dụng cho AWS, Azure, GCP và OCI với cấu trúc chuẩn, ví dụ mẫu và kiểm thử, để xây dựng kiến trúc cloud dễ bảo trì hơn.

Skill cost-optimization giúp agent rà soát chi phí AWS, Azure, GCP và OCI theo một khung làm việc thực tiễn, tập trung vào khả năng quan sát, rightsizing, mô hình giá, thay đổi kiến trúc và tiêu chuẩn gắn thẻ.

Kỹ năng hybrid-cloud-networking hỗ trợ lập kế hoạch kết nối an toàn từ hệ thống on-prem lên cloud, so sánh VPN với các kết nối chuyên dụng như Direct Connect và ExpressRoute, đồng thời cung cấp gợi ý về dự phòng, định tuyến và chuyển đổi dự phòng. Hãy dùng đây như một hướng dẫn hybrid-cloud-networking để đưa ra quyết định triển khai.

Skill secrets-management giúp các nhóm bảo vệ bí mật CI/CD bằng Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager và các tùy chọn gốc của nền tảng. Dùng skill này để lập kế hoạch truy xuất bí mật khi chạy, luân chuyển secret và Access Control theo nguyên tắc đặc quyền tối thiểu cho pipeline.

detecting-s3-data-exfiltration-attempts giúp điều tra các khả năng đánh cắp dữ liệu trên AWS S3 bằng cách đối chiếu các sự kiện dữ liệu S3 trong CloudTrail, các finding của GuardDuty, cảnh báo Amazon Macie và mẫu truy cập S3. Hãy dùng skill detecting-s3-data-exfiltration-attempts này cho kiểm toán bảo mật, ứng phó sự cố và phân tích các đợt tải xuống hàng loạt đáng ngờ.

detecting-aws-iam-privilege-escalation giúp kiểm tra AWS IAM để phát hiện các đường dẫn leo thang đặc quyền bằng boto3 và phân tích theo phong cách Cloudsplaining. Hãy dùng skill này để nhận diện các tổ hợp quyền nguy hiểm, các vi phạm nguyên tắc đặc quyền tối thiểu và các phát hiện kiểm tra bảo mật trước khi chúng trở thành sự cố.

Skill configuring-hsm-for-key-storage giải thích cách lưu khóa dựa trên HSM với PKCS#11, SoftHSM2 và các lựa chọn HSM cho môi trường sản xuất. Hãy dùng hướng dẫn này cho cài đặt, sử dụng, thuộc tính khóa, thiết lập token, ký số, mã hóa và bằng chứng cho Security Audit.

Skill configuring-aws-verified-access-for-ztna giúp bạn thiết kế và cấu hình AWS Verified Access cho mô hình zero trust network access (ZTNA) không cần VPN, với các kiểm tra danh tính và trạng thái thiết bị bằng Cedar. Hãy dùng hướng dẫn configuring-aws-verified-access-for-ztna này để lập kế hoạch kiểm soát truy cập, trust provider, group policy và thiết lập endpoint.

analyzing-cloud-storage-access-patterns giúp các nhóm bảo mật phát hiện truy cập bất thường vào lưu trữ đám mây trên AWS S3, GCS và Azure Blob Storage. Kỹ năng này phân tích nhật ký kiểm toán để tìm các đợt tải xuống hàng loạt, IP nguồn mới, lời gọi API bất thường, liệt kê bucket, truy cập ngoài giờ và dấu hiệu exfiltration có thể xảy ra bằng cách kiểm tra theo baseline và bất thường.

analyzing-api-gateway-access-logs giúp phân tích log truy cập API Gateway để phát hiện BOLA/IDOR, vượt giới hạn tốc độ, quét thông tin xác thực và các попытоп?

terraform-skill là một skill ưu tiên chẩn đoán cho công việc với Terraform và OpenTofu. Hãy dùng nó để rà soát, gỡ lỗi hoặc lên kế hoạch thay đổi trên các module, test, CI, scan và thao tác state với hướng dẫn phù hợp theo phiên bản. Skill này giúp giảm churn danh tính, lộ bí mật, phạm vi ảnh hưởng, lệch drift trong CI và hỏng state.

Kỹ năng security tạo sơ đồ kiến trúc bảo mật bằng PlantUML với AWS stencils cho định danh, mã hóa, tường lửa, tuân thủ và phát hiện mối đe dọa. Hãy dùng nó cho luồng IAM, thiết kế zero-trust, pipeline mã hóa, sơ đồ Security Audit và tài liệu sẵn sàng để review. Kỹ năng này không dành cho hạ tầng cloud tổng quát hay mô hình hóa UML thông thường.

Tạo sơ đồ kiến trúc IoT trong PlantUML với icon thiết bị, cảm biến, cổng kết nối, edge và dịch vụ đám mây. `iot` phù hợp nhất cho smart home, IoT công nghiệp, telemetry đội xe, mạng cảm biến, digital twins và robotics. Hãy dùng nó để thể hiện đúng thuật ngữ và biểu tượng IoT, không phải cho sơ đồ cloud hoặc UML tổng quát.

Skill data-analytics tạo các sơ đồ PlantUML cho quy trình phân tích dữ liệu, bao gồm ETL, ELT, data lake, warehouse, pipeline streaming, phân tích log và dashboard BI. Skill này được tối ưu để thể hiện luồng nguồn-đích rõ ràng, dùng stencil phân tích/cơ sở dữ liệu AWS và cho ra nội dung hướng dẫn data-analytics thực tiễn — không phải sơ đồ phần mềm hay kiến trúc cloud chung chung.

Dùng cloud skill để tạo sơ đồ kiến trúc cloud bằng PlantUML với các biểu tượng stencil chính thức của nhà cung cấp cho AWS, Azure, GCP, Alibaba Cloud, IBM Cloud và OpenStack. Đây là một hướng dẫn cloud mạnh cho Cloud Architecture, với các mẫu cài đặt và sử dụng, ranh giới dịch vụ và bố cục theo luồng phù hợp cho sơ đồ triển khai thực tế.

terraform-stacks là một skill thực dụng dành cho HashiCorp Terraform Stacks. Dùng nó để tạo, chỉnh sửa và xác thực các file `.tfcomponent.hcl` và `.tfdeploy.hcl`, liên kết components và deployments, quản lý hạ tầng đa môi trường hoặc đa vùng, và xử lý lỗi cú pháp, phụ thuộc và bố cục của Stack. Rất phù hợp cho các workflow phát triển backend và platform engineering.

terraform-style-guide giúp tạo và rà soát Terraform HCL theo các quy ước style của HashiCorp, cách tổ chức file, và mặc định ưu tiên an toàn. Hãy dùng nó cho việc sinh mã theo kiểu Terraform-native, cấu trúc module, variables, outputs, và cấu hình an toàn hơn trong các repository thực tế.

Tìm hiểu terraform-search-import để phát hiện các tài nguyên cloud được Terraform Search hỗ trợ và nhập hàng loạt chúng vào Terraform state. Skill terraform-search-import này hữu ích cho phát triển backend, kiểm toán và quy trình di chuyển khi bạn cần một hướng dẫn thực tế để cài đặt, xác minh mức độ hỗ trợ của provider và bắt đầu sử dụng mà ít phải đoán mò hơn.

Skill transcribe-video chuyển tệp video hoặc âm thanh thành các đầu ra .srt, .vtt và .txt bằng AWS Transcribe. Hãy dùng nó khi bạn cần transcribe-video để tạo phụ đề, bản chép có thể tìm kiếm, hoặc bản văn sạch của nội dung lời nói. Skill này cũng phù hợp cho các quy trình chuyển đổi định dạng với transcribe-video.

benchling-integration là một kỹ năng tích hợp Benchling thực dụng dành cho phát triển backend. Kỹ năng này giúp bạn cài đặt và sử dụng để tự động hóa registry entities, inventory, ELN entries, workflows, thiết lập SDK, các lời gọi REST API và truy vấn Data Warehouse, với hướng dẫn rõ ràng cho các quy trình Benchling đã xác thực.

Phân tích log WAF và audit để phát hiện các chiến dịch SQL injection bằng detecting-sql-injection-via-waf-logs. Được xây dựng cho quy trình Security Audit và SOC, skill này đọc các sự kiện từ ModSecurity, AWS WAF và Cloudflare, phân loại các mẫu UNION SELECT, OR 1=1, SLEEP() và BENCHMARK(), tương quan nguồn tấn công và tạo ra các phát hiện theo hướng xử lý sự cố.