Gcp

multi-cloud-architecture 可協助設計與比較 AWS、Azure、GCP 與 OCI 架構，透過服務對照與經驗驗證的模式，例如 primary/DR、active-active，以及可攜式平台基線，支援多雲架構規劃。

terraform-module-library 協助團隊為 AWS、Azure、GCP 與 OCI 設計可重複使用的 Terraform 模組，提供標準化結構、範例與測試，讓雲端架構維護更一致、更易於管理。

cost-optimization 技能可協助代理人以實務導向框架檢視 AWS、Azure、GCP 與 OCI 的雲端支出，涵蓋成本可視性、資源規模調整、定價模型、架構調整與標籤標準。

hybrid-cloud-networking skill 可協助規劃安全的地端到雲端連線，比較 VPN 與 Direct Connect、ExpressRoute 等專線方案，並提供備援、路由與故障切換建議。可作為評估與部署 hybrid-cloud-networking 的實用指南。

secrets-management 技能可協助團隊以 Vault、AWS Secrets Manager、Azure Key Vault、Google Secret Manager 與原生平台方案，安全管理 CI/CD 密鑰。可用來規劃執行階段的密鑰擷取、輪替，以及管線所需的最小權限 Access Control。

analyzing-cloud-storage-access-patterns 協助資安團隊偵測 AWS S3、GCS 與 Azure Blob Storage 中可疑的雲端儲存存取行為。它會分析稽核記錄，找出大量下載、新來源 IP、不尋常的 API 呼叫、儲存貯體列舉、非上班時段存取，以及透過基準值與異常檢查判斷可能的資料外洩。

vertex-ai-api-dev 是一份實用指南，說明如何使用 Gen AI SDK 在 Google Cloud Vertex AI 上進行 Gemini API 開發。它協助團隊處理企業驗證、模型存取、文字與多模態生成、函式呼叫、結構化 JSON、embeddings、Live API、快取、批次預測與調校等工作。

terraform-skill 是一個以診斷優先為核心的 Terraform 與 OpenTofu 技能。可用來檢視、除錯，或規劃跨 modules、tests、CI、scans 與 state operations 的變更，並提供版本感知的建議。它有助於降低 identity churn、secrets exposure、blast radius、CI drift 與 state corruption 的風險。

使用 cloud skill 製作帶有 AWS、Azure、GCP、Alibaba Cloud、IBM Cloud 與 OpenStack 官方供應商模板圖示的 PlantUML 雲端架構圖。這是一個很適合 Cloud Architecture 的雲端指南，提供安裝與使用模式、服務邊界，以及能反映資料流向的版面安排，適合繪製真實部署架構圖。

terraform-stacks 是一項實用的 HashiCorp Terraform Stacks 技能。可用來建立、修改與驗證 .tfcomponent.hcl 和 .tfdeploy.hcl 檔案，串接 component 與 deployment，管理多環境或多區域基礎架構，並排查 Stack 語法、相依性與版面結構問題。特別適合後端開發與平台工程工作流程。

detecting-compromised-cloud-credentials 是一個適用於 AWS、Azure 與 GCP 的雲端安全技能，可協助確認憑證遭濫用、追查異常 API 活動、調查不可能的旅程與可疑登入，並透過各雲端供應商的遙測與警示來界定事件影響範圍。

conducting-cloud-penetration-testing 可協助你規劃並執行經授權的雲端評估，涵蓋 AWS、Azure 與 GCP。可用來找出 IAM 設定錯誤、metadata 暴露、公開資源與權限提升路徑，並將結果整理成資安稽核報告。它適用於 Security Audit 工作流程中的 conducting-cloud-penetration-testing 技能。

conducting-cloud-incident-response 是一個適用於 AWS、Azure 與 GCP 的雲端事件回應技能。它聚焦於以身分為基礎的封鎖、日誌審查、資源隔離與鑑識證據擷取。當你面對可疑的 API 活動、疑似遭入侵的存取金鑰，或雲端代管工作負載遭突破時，這份 conducting-cloud-incident-response 指南能提供實用作法。

auditing-gcp-iam-permissions 可協助檢視 Google Cloud IAM 存取，找出高風險繫結、原始角色、公開存取、服務帳戶暴露，以及跨專案路徑。這個存取控制稽核技能特別適合以證據為基礎的審查，搭配 `gcloud`、Cloud Asset、IAM Recommender 和 Policy Analyzer 來使用。

auditing-cloud-with-cis-benchmarks 是一個適用於 AWS、Azure 與 GCP 的雲端安全稽核技能。它可協助你依照 CIS Foundations Benchmarks 評估環境、檢視未通過的控制項，並透過 repo 中的技能指南、參考檔案與 agent patterns，沿著可重複的流程從發現問題走到修正。

gws-drive 是 Google Workspace CLI 的 Google Drive 技能。可用來管理檔案、資料夾、共用雲端硬碟、存取提案，以及各種以 API 驅動的 Drive 工作流程，減少猜測與反覆試錯。它很適合後端開發、自動化，以及需要可重複執行的命令列任務。