云架构

k8s-manifest-generator 可依據 repo 範本與規格參考，協助產出貼近正式環境需求的 Kubernetes manifests，適用於 Deployment、Service、ConfigMap、Secret 與 PVC 資源。

gitops-workflow 可協助你以 ArgoCD 或 Flux 規劃 Kubernetes GitOps，涵蓋安裝路徑、repo 結構、同步策略，以及可實際部署的使用指引。

helm-chart-scaffolding 可協助為 Kubernetes 應用快速建立並整理 Helm chart，提供 templates、chart 結構指引，以及針對 Deployment、Service、ingress、values 與 Helm lint 流程的驗證步驟。

multi-cloud-architecture 可協助設計與比較 AWS、Azure、GCP 與 OCI 架構，透過服務對照與經驗驗證的模式，例如 primary/DR、active-active，以及可攜式平台基線，支援多雲架構規劃。

terraform-module-library 協助團隊為 AWS、Azure、GCP 與 OCI 設計可重複使用的 Terraform 模組，提供標準化結構、範例與測試，讓雲端架構維護更一致、更易於管理。

dnanexus-integration 是一個實用的 DNAnexus 雲端基因組工作技能。可用來建立 apps 和 applets、管理上傳與下載、執行 workflows，並透過 dxpy 自動化 pipelines。dnanexus-integration 指南特別適合處理後端開發任務，涵蓋 FASTQ、BAM、VCF 檔案，以及平台特定設定與 job 執行。

detecting-aws-iam-privilege-escalation 可協助你使用 boto3 與類似 Cloudsplaining 的分析方法，稽核 AWS IAM 是否存在權限提升路徑。可用來找出危險的權限組合、最小權限違規，以及在資安事件發生前先發現稽核問題。

configuring-aws-verified-access-for-ztna 技能可協助你設計與設定 AWS Verified Access，透過 Cedar 進行身分與裝置狀態檢查，實現免 VPN 的零信任網路存取。這份 configuring-aws-verified-access-for-ztna 指南適用於存取控管規劃、信任提供者、群組原則與端點設定。

analyzing-cloud-storage-access-patterns 協助資安團隊偵測 AWS S3、GCS 與 Azure Blob Storage 中可疑的雲端儲存存取行為。它會分析稽核記錄，找出大量下載、新來源 IP、不尋常的 API 呼叫、儲存貯體列舉、非上班時段存取，以及透過基準值與異常檢查判斷可能的資料外洩。

azure-storage-file-share-ts 是 Azure File Share 的 JavaScript/TypeScript 技能，適合用於搭配 @azure/storage-file-share 進行後端開發。你可以用它建立 share、管理目錄、上傳或下載檔案，並在 Azure Files 的 SMB 工作流程中處理檔案中繼資料。其設計目標是降低 SDK 設定與驗證流程中的猜測成本。

azure-storage-blob-ts 是 Azure Blob Storage 的 TypeScript/JavaScript 技能，適用於後端開發。它能協助你安裝 SDK、選擇驗證方式，並使用 @azure/storage-blob 實作上傳、下載、列出、SAS 與串流流程。

azure-servicebus-ts 是一個用於 Azure Service Bus 訊息處理的 TypeScript 技能，搭配 @azure/service-bus 與 @azure/identity 使用。可用來建立 queue 與 topic 工作流程、傳送與接收訊息、處理 dead-letter 情境，並遵循可靠的後端模式。本 azure-servicebus-ts 指南以後端開發為主要使用場景。

azure-keyvault-keys-ts 可搭配 @azure/keyvault-keys 和 @azure/identity，協助你用 TypeScript 管理 Azure Key Vault 金鑰。可用來安裝這個技能、設定驗證與 vault 變數，並處理金鑰建立、輪替、加密、解密、簽章、驗證、wrap 與 unwrap，適合後端開發使用。

azure-identity-ts 能協助 TypeScript 應用程式使用 @azure/identity 對 Azure 服務完成驗證。這個技能適合用來判斷在本機開發、正式環境、CI/CD、受控識別、服務主體、工作負載識別，或瀏覽器登入時，該選哪一種憑證。它特別適合後端開發，以及需要清楚 azure-identity-ts 指引流程的情境。

azure-eventhub-ts 可協助你使用 @azure/event-hubs 在 Azure Event Hubs 上建置 TypeScript 服務。適合後端開發、事件擷取、consumer groups、checkpointing 與即時資料管線。azure-eventhub-ts 技能指南聚焦於安裝、驗證、環境變數，以及具備 partition awareness 的處理流程。

azure-appconfiguration-ts 是用於 Azure App Configuration 的 TypeScript 與 JavaScript 技能。可用來安裝並使用 SDK 進行後端開發，涵蓋組態設定、功能旗標、Key Vault 參考、動態重新整理，以及集中式組態管理。

azure-storage-blob-rust 是一個適合 Rust 後端開發搭配 Azure Blob Storage 的實用技能。內容涵蓋安裝指引、官方 azure_storage_blob crate、AZURE_STORAGE_ENDPOINT 設定、RBAC 驗證，以及上傳、下載、容器管理與 blob 列表查詢等核心用法。

azure-keyvault-secrets-rust 是一個用於 Azure Key Vault Secrets 的 Rust 技能。內容涵蓋使用官方 `azure_security_keyvault_secrets` crate 來儲存、讀取、更新、刪除與列出密鑰中繼資料，並包含驗證、`AZURE_KEYVAULT_URL` 設定，以及面向後端開發的實務指引。

azure-keyvault-keys-rust 是用於 Rust 後端開發的 Azure Key Vault Keys skill。它會引導你前往官方的 `azure_security_keyvault_keys` crate，協助你透過 Azure Identity 與 `AZURE_KEYVAULT_URL`，建立、管理、包裝、簽署、驗證並使用受 HSM 保護的金鑰。

azure-storage-file-share-py 是一個用於 Azure Storage File Shares 的 Python 技能。它涵蓋 SMB 風格的檔案共用、目錄、上傳、下載，以及本機開發與正式環境的驗證選項。當你需要清楚的 Azure 檔案共用工作流程安裝與使用指引時，這個技能很適合後端開發情境。

azure-storage-file-datalake-py 是 Azure Data Lake Storage Gen2 的 Python 技能。它協助後端開發者與代理安裝、驗證，並使用 Azure SDK 進行階層式檔案系統工作，例如列出、上傳、下載，以及管理目錄與檔案。

azure-mgmt-apimanagement-py 是 Azure API Management 的 Python SDK。使用這個技能來安裝套件、用 Azure 憑證進行驗證、建立 ApiManagementClient，並在後端開發流程中管理 APIM 服務、API、產品、訂閱與原則。

azure-mgmt-apicenter-py 可協助你使用 Python 的 Azure API Center Management SDK 管理 API 清單、中繼資料與治理。當你需要 Azure API Center 工作流程中可靠的安裝、驗證與用戶端設定指引時，它很適合後端開發情境。

azure-identity-py 可協助你在 Python 中使用 Microsoft Entra ID 設定 Azure 驗證。可用來選擇 DefaultAzureCredential、managed identity 或 service principal 驗證，設定環境變數，並排除存取控制與 credential chain 問題。安裝指引、使用模式與實用設定說明皆根據 repo skill file 整理而成。