Aws

使用 security-review 技能來檢視 auth、使用者輸入、secrets、API、payments、uploads，以及其他敏感流程。它提供實用的安全檢視指南，包含清楚的通過／失敗檢查、風險模式範例，以及聚焦的流程，幫助在發布前找出常見問題。

deployment-patterns 是一個實用的部署模式技能，適用於 CI/CD 工作流程、Docker 化交付、健康檢查，以及可安全回滾的正式環境發布。使用這份 deployment-patterns 指南，為網站應用程式在滾動部署、藍綠部署或金絲雀部署之間做出更有把握的選擇。

multi-cloud-architecture 可協助設計與比較 AWS、Azure、GCP 與 OCI 架構，透過服務對照與經驗驗證的模式，例如 primary/DR、active-active，以及可攜式平台基線，支援多雲架構規劃。

terraform-module-library 協助團隊為 AWS、Azure、GCP 與 OCI 設計可重複使用的 Terraform 模組，提供標準化結構、範例與測試，讓雲端架構維護更一致、更易於管理。

cost-optimization 技能可協助代理人以實務導向框架檢視 AWS、Azure、GCP 與 OCI 的雲端支出，涵蓋成本可視性、資源規模調整、定價模型、架構調整與標籤標準。

hybrid-cloud-networking skill 可協助規劃安全的地端到雲端連線，比較 VPN 與 Direct Connect、ExpressRoute 等專線方案，並提供備援、路由與故障切換建議。可作為評估與部署 hybrid-cloud-networking 的實用指南。

secrets-management 技能可協助團隊以 Vault、AWS Secrets Manager、Azure Key Vault、Google Secret Manager 與原生平台方案，安全管理 CI/CD 密鑰。可用來規劃執行階段的密鑰擷取、輪替，以及管線所需的最小權限 Access Control。

detecting-s3-data-exfiltration-attempts 可協助針對可能的 AWS S3 資料外洩進行調查，方法是關聯 CloudTrail S3 data events、GuardDuty findings、Amazon Macie alerts 與 S3 存取模式。適用於安全稽核、事件回應，以及可疑大量下載分析等情境。

detecting-aws-iam-privilege-escalation 可協助你使用 boto3 與類似 Cloudsplaining 的分析方法，稽核 AWS IAM 是否存在權限提升路徑。可用來找出危險的權限組合、最小權限違規，以及在資安事件發生前先發現稽核問題。

configuring-hsm-for-key-storage 技能說明如何透過 PKCS#11、SoftHSM2 與正式環境 HSM 選項來進行 HSM 支援的金鑰儲存。可用於安裝、使用、金鑰屬性、Token 設定、簽章、加密，以及 Security Audit 證據整理。

configuring-aws-verified-access-for-ztna 技能可協助你設計與設定 AWS Verified Access，透過 Cedar 進行身分與裝置狀態檢查，實現免 VPN 的零信任網路存取。這份 configuring-aws-verified-access-for-ztna 指南適用於存取控管規劃、信任提供者、群組原則與端點設定。

analyzing-cloud-storage-access-patterns 協助資安團隊偵測 AWS S3、GCS 與 Azure Blob Storage 中可疑的雲端儲存存取行為。它會分析稽核記錄，找出大量下載、新來源 IP、不尋常的 API 呼叫、儲存貯體列舉、非上班時段存取，以及透過基準值與異常檢查判斷可能的資料外洩。

analyzing-api-gateway-access-logs 可協助解析 API Gateway 存取日誌，找出 BOLA/IDOR、速率限制繞過、憑證掃描與注入嘗試。它以 pandas 為基礎進行分析，適合用於 AWS API Gateway、Kong 與 Nginx 風格日誌的 SOC 分流、威脅狩獵與 Security Audit 工作流程。

terraform-skill 是一個以診斷優先為核心的 Terraform 與 OpenTofu 技能。可用來檢視、除錯，或規劃跨 modules、tests、CI、scans 與 state operations 的變更，並提供版本感知的建議。它有助於降低 identity churn、secrets exposure、blast radius、CI drift 與 state corruption 的風險。

這個 security 技能可用 AWS 樣板建立 PlantUML 安全架構圖，涵蓋身分驗證、加密、防火牆、合規與威脅偵測。適合用在 IAM 流程、零信任設計、加密管線、Security Audit 圖，以及可直接送審的文件。不適合一般雲端基礎架構或通用 UML 建模。

使用 PlantUML 製作 IoT 架構圖，提供裝置、感測器、閘道器、邊緣與雲端服務圖示。iot skill 最適合智慧家庭、工業 IoT、車隊遙測、感測網路、數位孿生與機器人應用。請用於需要清楚 IoT 術語與圖示的情境，不適合一般雲端或 UML 圖。

data-analytics skill 會為資料分析工作流程產生 PlantUML 圖表，涵蓋 ETL、ELT、data lake、warehouse、streaming pipeline、log analytics 與 BI dashboard。它特別針對清楚的來源到目的地流程、AWS analytics/database stencil，以及實用的 data-analytics 指南式輸出而最佳化，不是用來畫一般軟體或雲端架構圖。

使用 cloud skill 製作帶有 AWS、Azure、GCP、Alibaba Cloud、IBM Cloud 與 OpenStack 官方供應商模板圖示的 PlantUML 雲端架構圖。這是一個很適合 Cloud Architecture 的雲端指南，提供安裝與使用模式、服務邊界，以及能反映資料流向的版面安排，適合繪製真實部署架構圖。

terraform-stacks 是一項實用的 HashiCorp Terraform Stacks 技能。可用來建立、修改與驗證 .tfcomponent.hcl 和 .tfdeploy.hcl 檔案，串接 component 與 deployment，管理多環境或多區域基礎架構，並排查 Stack 語法、相依性與版面結構問題。特別適合後端開發與平台工程工作流程。

terraform-style-guide 可協助依照 HashiCorp 風格慣例、檔案佈局與以安全為先的預設值，生成並審查 Terraform HCL。適合用於 Terraform 原生程式碼生成、模組結構、變數、輸出，以及真實儲存庫中的較安全設定。

了解 terraform-search-import 如何透過 Terraform Search 探索支援的雲端資源，並將其批次匯入 Terraform state。這個 terraform-search-import 技能特別適合後端開發、稽核與遷移流程，當你需要一份實用指南來安裝、驗證 provider 支援，並以更少猜測開始使用時。

transcribe-video skill 會使用 AWS Transcribe 將影片或音訊檔轉成 .srt、.vtt 和 .txt 輸出。當你需要字幕、可搜尋的逐字稿，或乾淨的口語內容文字版時，很適合用來處理 transcribe-video；也適用於 Format Conversion 工作流程中的 transcribe-video 需求。

benchling-integration 是一個實用的 Benchling 整合技能，適用於後端開發。它可協助你安裝並使用這項技能，自動化管理 registry entities、inventory、ELN entries、workflows、SDK 設定、REST API 呼叫，以及 Data Warehouse 查詢，並針對已驗證的 Benchling 工作流程提供清楚指引。

使用 detecting-sql-injection-via-waf-logs 分析 WAF 與稽核日誌，偵測 SQL injection 攻擊活動。此技能為 Security Audit 與 SOC 工作流程設計，可解析 ModSecurity、AWS WAF 與 Cloudflare 事件，分類 UNION SELECT、OR 1=1、SLEEP() 與 BENCHMARK() 模式，關聯來源並產出以事件為導向的調查結果。