Kubernetes

deployment-patterns 是一個實用的部署模式技能，適用於 CI/CD 工作流程、Docker 化交付、健康檢查，以及可安全回滾的正式環境發布。使用這份 deployment-patterns 指南，為網站應用程式在滾動部署、藍綠部署或金絲雀部署之間做出更有把握的選擇。

prometheus-configuration 可協助你在 Kubernetes、Docker Compose 與一般伺服器環境中安裝並使用 Prometheus，處理 metrics 擷取、資料保留、警示與 recording rules 設定。

使用 distributed-tracing 技能，搭配 Jaeger 與 Tempo 設計並說明微服務之間的請求追蹤。內容涵蓋安裝基礎、trace 與 span 概念、Kubernetes 部署模式、context propagation，以及用於可觀測性與延遲除錯的實務用法。

k8s-manifest-generator 可依據 repo 範本與規格參考，協助產出貼近正式環境需求的 Kubernetes manifests，適用於 Deployment、Service、ConfigMap、Secret 與 PVC 資源。

k8s-security-policies 可協助團隊運用以 repo 為基礎的範本與參考資料，撰寫 Kubernetes NetworkPolicy、Pod Security Standards 標籤與 RBAC 模式，用於強化防護與規劃可支援稽核的部署流程。

gitops-workflow 可協助你以 ArgoCD 或 Flux 規劃 Kubernetes GitOps，涵蓋安裝路徑、repo 結構、同步策略，以及可實際部署的使用指引。

helm-chart-scaffolding 可協助為 Kubernetes 應用快速建立並整理 Helm chart，提供 templates、chart 結構指引，以及針對 Deployment、Service、ingress、values 與 Helm lint 流程的驗證步驟。

multi-cloud-architecture 可協助設計與比較 AWS、Azure、GCP 與 OCI 架構，透過服務對照與經驗驗證的模式，例如 primary/DR、active-active，以及可攜式平台基線，支援多雲架構規劃。

hybrid-cloud-networking skill 可協助規劃安全的地端到雲端連線，比較 VPN 與 Direct Connect、ExpressRoute 等專線方案，並提供備援、路由與故障切換建議。可作為評估與部署 hybrid-cloud-networking 的實用指南。

istio-traffic-management 協助團隊撰寫 Istio 流量策略，如 VirtualService、DestinationRule、Gateway、ServiceEntry，涵蓋金絲雀、重試、斷路器與鏡像流量。用它把部署意圖轉成清楚的路由與韌性清單，並提供實用提示與審查檢核。

linkerd-patterns 可協助團隊將 Linkerd 模式套用到 Kubernetes 工作負載，涵蓋 mTLS、sidecar injection、traffic splits、retries、timeouts、service profiles，以及以 Deployment 為基礎的 rollout 所需的 multi-cluster 規劃。

deployment-pipeline-design 可協助你為 Kubernetes、ECS、VM、serverless 與其他部署目標設計多階段 CI/CD pipeline，涵蓋核准關卡、安全檢查、rollout 策略、環境升版流程與 rollback 邏輯。

gitlab-ci-patterns 可協助快速草擬 GitLab CI/CD pipeline，涵蓋 stages、caching、artifacts、Docker build 與 push jobs，以及 Kubernetes 風格的部署流程，讓導入與審查更有效率。

terraform-skill 是一個以診斷優先為核心的 Terraform 與 OpenTofu 技能。可用來檢視、除錯，或規劃跨 modules、tests、CI、scans 與 state operations 的變更，並提供版本感知的建議。它有助於降低 identity churn、secrets exposure、blast radius、CI drift 與 state corruption 的風險。

使用 cloud skill 製作帶有 AWS、Azure、GCP、Alibaba Cloud、IBM Cloud 與 OpenStack 官方供應商模板圖示的 PlantUML 雲端架構圖。這是一個很適合 Cloud Architecture 的雲端指南，提供安裝與使用模式、服務邊界，以及能反映資料流向的版面安排，適合繪製真實部署架構圖。

detecting-container-escape-with-falco-rules 可協助使用 Falco runtime security rules 偵測容器逃逸嘗試。內容聚焦於 syscall 訊號、特權容器、host-path 濫用、驗證，以及 Kubernetes 與 Linux 容器環境中的事件回應流程。

detecting-container-escape-attempts 可協助你在 Docker 與 Kubernetes 中調查、偵測並分流容器逃逸訊號。可使用這份 detecting-container-escape-attempts 指南進行事件初步分流、逃逸向量分析、告警解讀，以及依據 Falco、Sysdig、auditd 與容器檢查證據的回應流程。

building-devsecops-pipeline-with-gitlab-ci 可協助你設計並實作 GitLab CI/CD 的 DevSecOps 管線，涵蓋 SAST、DAST、容器掃描、依賴掃描、秘密偵測與授權檢查。它很適合用於安裝、使用與安全稽核流程，並提供以 GitLab 範本、變數與管線結構為基礎的操作指引。

auditing-kubernetes-cluster-rbac 可協助稽核 Kubernetes RBAC 是否有授權過寬、危險繫結、secret 存取與權限提升路徑。它針對 EKS、GKE、AKS 與自建叢集的安全稽核流程而設計，並提供 kubectl、rbac-tool、KubiScan 和 Kubeaudit 的實用指引。

analyzing-kubernetes-audit-logs 是一個 Kubernetes 安全分析技能，可將 API server 稽核記錄轉成可採取行動的發現結果。你可以用它來調查進入 Pod 的 exec、secret 存取、RBAC 變更、具特權的工作負載，以及匿名 API 存取，也可以根據 JSON Lines 格式的稽核資料建立偵測規則與初步分流摘要。

wendy-contributing 是一份實用的 WendyOS 貢獻指南，涵蓋 Yocto 建置、wendy-agent 內部機制、E2E 測試，以及裝置專屬的 OS 行為。當你需要查找 meta-wendyos layers、bitbake recipes、mDNS/Avahi、裝置身分，或是 wendy-contributing 在後端開發上的使用方式時，這份指南最有幫助。

deployment-engineer 是一個用於 CI/CD 與發版規劃的 skill，可協助建立部署管線、撰寫 runbook，並加入驗證、回滾與可觀測性步驟。內含 GitHub Actions 範例、Kubernetes 參考內容，以及可用來產生與驗證部署計畫的輔助腳本。