Gcp

multi-cloud-architecture hỗ trợ thiết kế và so sánh kiến trúc AWS, Azure, GCP và OCI bằng ánh xạ dịch vụ và các mẫu đã kiểm chứng như primary/DR, active-active, và baseline nền tảng di động.

terraform-module-library giúp các nhóm thiết kế module Terraform tái sử dụng cho AWS, Azure, GCP và OCI với cấu trúc chuẩn, ví dụ mẫu và kiểm thử, để xây dựng kiến trúc cloud dễ bảo trì hơn.

Skill cost-optimization giúp agent rà soát chi phí AWS, Azure, GCP và OCI theo một khung làm việc thực tiễn, tập trung vào khả năng quan sát, rightsizing, mô hình giá, thay đổi kiến trúc và tiêu chuẩn gắn thẻ.

Kỹ năng hybrid-cloud-networking hỗ trợ lập kế hoạch kết nối an toàn từ hệ thống on-prem lên cloud, so sánh VPN với các kết nối chuyên dụng như Direct Connect và ExpressRoute, đồng thời cung cấp gợi ý về dự phòng, định tuyến và chuyển đổi dự phòng. Hãy dùng đây như một hướng dẫn hybrid-cloud-networking để đưa ra quyết định triển khai.

Skill secrets-management giúp các nhóm bảo vệ bí mật CI/CD bằng Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager và các tùy chọn gốc của nền tảng. Dùng skill này để lập kế hoạch truy xuất bí mật khi chạy, luân chuyển secret và Access Control theo nguyên tắc đặc quyền tối thiểu cho pipeline.

analyzing-cloud-storage-access-patterns giúp các nhóm bảo mật phát hiện truy cập bất thường vào lưu trữ đám mây trên AWS S3, GCS và Azure Blob Storage. Kỹ năng này phân tích nhật ký kiểm toán để tìm các đợt tải xuống hàng loạt, IP nguồn mới, lời gọi API bất thường, liệt kê bucket, truy cập ngoài giờ và dấu hiệu exfiltration có thể xảy ra bằng cách kiểm tra theo baseline và bất thường.

vertex-ai-api-dev là hướng dẫn thực hành cho phát triển API với Gemini API trên Google Cloud Vertex AI bằng Gen AI SDK. Skill này giúp nhóm làm việc với xác thực doanh nghiệp, quyền truy cập mô hình, tạo văn bản và đa phương thức, gọi hàm, JSON có cấu trúc, embeddings, Live API, caching, batch prediction và tuning.

terraform-skill là một skill ưu tiên chẩn đoán cho công việc với Terraform và OpenTofu. Hãy dùng nó để rà soát, gỡ lỗi hoặc lên kế hoạch thay đổi trên các module, test, CI, scan và thao tác state với hướng dẫn phù hợp theo phiên bản. Skill này giúp giảm churn danh tính, lộ bí mật, phạm vi ảnh hưởng, lệch drift trong CI và hỏng state.

Dùng cloud skill để tạo sơ đồ kiến trúc cloud bằng PlantUML với các biểu tượng stencil chính thức của nhà cung cấp cho AWS, Azure, GCP, Alibaba Cloud, IBM Cloud và OpenStack. Đây là một hướng dẫn cloud mạnh cho Cloud Architecture, với các mẫu cài đặt và sử dụng, ranh giới dịch vụ và bố cục theo luồng phù hợp cho sơ đồ triển khai thực tế.

terraform-stacks là một skill thực dụng dành cho HashiCorp Terraform Stacks. Dùng nó để tạo, chỉnh sửa và xác thực các file `.tfcomponent.hcl` và `.tfdeploy.hcl`, liên kết components và deployments, quản lý hạ tầng đa môi trường hoặc đa vùng, và xử lý lỗi cú pháp, phụ thuộc và bố cục của Stack. Rất phù hợp cho các workflow phát triển backend và platform engineering.

detecting-compromised-cloud-credentials là một kỹ năng an ninh đám mây cho AWS, Azure và GCP, giúp xác minh hành vi lạm dụng thông tin xác thực, truy vết hoạt động API bất thường, điều tra hiện tượng di chuyển bất khả thi và các lần đăng nhập đáng ngờ, đồng thời khoanh vùng tác động sự cố bằng telemetry và cảnh báo từ nhà cung cấp.

conducting-cloud-penetration-testing giúp bạn lập kế hoạch và thực hiện các đánh giá đám mây được ủy quyền trên AWS, Azure và GCP. Dùng nó để tìm các cấu hình IAM sai, lộ metadata, tài nguyên công khai và các đường leo thang đặc quyền, rồi chuyển kết quả thành báo cáo kiểm toán bảo mật. Skill này phù hợp với quy trình conducting-cloud-penetration-testing trong các workflow Security Audit.

conducting-cloud-incident-response là một skill ứng phó sự cố đám mây cho AWS, Azure và GCP. Skill này tập trung vào khoanh vùng dựa trên danh tính, rà soát log, cô lập tài nguyên và thu thập bằng chứng pháp y. Hãy dùng nó khi thấy hoạt động API đáng ngờ, khóa truy cập bị lộ hoặc xâm nhập workload trên cloud, khi bạn cần một hướng dẫn conducting-cloud-incident-response thực dụng.

auditing-gcp-iam-permissions giúp rà soát quyền truy cập Google Cloud IAM để phát hiện các binding rủi ro, role nguyên thủy, truy cập công khai, lộ tài khoản dịch vụ và đường dẫn liên dự án. Kỹ năng kiểm toán kiểm soát truy cập này được xây dựng cho các cuộc đánh giá dựa trên bằng chứng với gcloud, Cloud Asset, IAM Recommender và Policy Analyzer.

auditing-cloud-with-cis-benchmarks là skill kiểm tra bảo mật đám mây cho AWS, Azure và GCP. Skill này giúp bạn đánh giá môi trường theo CIS Foundations Benchmarks, rà soát các kiểm soát không đạt, và đi theo một quy trình lặp lại từ phát hiện đến khắc phục bằng cách dùng skill guide, các file tham chiếu và các mẫu agent trong repo.

gws-drive là skill Google Drive dành cho Google Workspace CLI. Dùng nó để quản lý tệp, thư mục, shared drives, đề xuất truy cập và các quy trình Drive dựa trên API với ít phỏng đoán hơn. Đây là lựa chọn phù hợp cho Backend Development, tự động hóa và các tác vụ dòng lệnh lặp lại.