云架构

k8s-manifest-generator 可基于仓库模板和规范参考，帮助生成贴近生产环境的 Kubernetes manifests，覆盖 Deployment、Service、ConfigMap、Secret 和 PVC 等资源。

gitops-workflow 帮助你基于 ArgoCD 或 Flux 设计 Kubernetes GitOps，涵盖安装路径、仓库结构、同步策略，以及可直接落地的使用指导。

helm-chart-scaffolding 用于为 Kubernetes 应用搭建并整理 Helm chart，提供模板、chart 结构指引，以及针对 Deployment、Service、ingress、values 和 Helm lint 工作流的校验步骤。

multi-cloud-architecture 可用于设计和比较 AWS、Azure、GCP 与 OCI 架构，提供服务映射以及 primary/DR、active-active 和可移植平台基线等成熟模式。

terraform-module-library 可帮助团队为 AWS、Azure、GCP 和 OCI 设计可复用的 Terraform modules，提供标准化结构、示例和测试，便于开展更易维护的云架构工作。

dnanexus-integration 是一个面向 DNAnexus 云基因组学工作的实用技能。可用于构建 apps 和 applets、管理上传与下载、运行 workflows，并借助 dxpy 自动化 pipelines。dnanexus-integration 指南适用于涉及 FASTQ、BAM 和 VCF 文件的后端开发任务，同时覆盖平台特定配置和作业执行。

detecting-aws-iam-privilege-escalation 可使用 boto3 和 Cloudsplaining 风格分析，帮助审计 AWS IAM 中的权限提升路径。适合在事件发生前识别危险的权限组合、最小权限违规点和安全审计发现。

configuring-aws-verified-access-for-ztna 技能可帮助你设计和配置 AWS Verified Access，实现无需 VPN 的零信任网络访问，并在 Cedar 中加入身份和设备健康状态检查。可使用这份 configuring-aws-verified-access-for-ztna 指南进行访问控制规划、信任提供方、组策略和终端设置。

analyzing-cloud-storage-access-patterns 帮助安全团队在 AWS S3、GCS 和 Azure Blob Storage 中发现可疑的云存储访问行为。它会分析审计日志，识别批量下载、新来源 IP、异常 API 调用、桶枚举、非工作时间访问，以及基于基线和异常检测发现的潜在数据外传。

azure-storage-file-share-ts 是面向后端开发的 Azure File Share JavaScript/TypeScript 技能，基于 @azure/storage-file-share。可用于创建共享、管理目录、上传或下载文件，以及在 Azure Files SMB 工作流中处理文件元数据。它旨在减少 SDK 配置和鉴权中的试错成本。

azure-storage-blob-ts 是面向后端开发的 Azure Blob Storage TypeScript/JavaScript 技能。它可帮助你安装 SDK、选择认证方式，并使用 @azure/storage-blob 实现上传、下载、列表、SAS 和流式处理工作流。

azure-servicebus-ts 是一个面向 Azure Service Bus 消息处理的 TypeScript 技能，依赖 @azure/service-bus 和 @azure/identity。可用于构建队列和主题工作流、发送和接收消息、处理死信场景，并遵循可靠的后端模式。本 azure-servicebus-ts 指南面向后端开发场景。

azure-keyvault-keys-ts 可帮助你使用 TypeScript 结合 @azure/keyvault-keys 和 @azure/identity 管理 Azure Key Vault keys。可用它来安装该技能、配置认证和 vault 变量，并处理后端开发中的 key 创建、轮换、encrypt、decrypt、sign、verify、wrap 和 unwrap。

azure-identity-ts 帮助 TypeScript 应用使用 @azure/identity 访问 Azure 服务并完成身份验证。可用此技能选择适合本地开发、生产环境、CI/CD、托管标识、服务主体、工作负载标识或浏览器登录的凭据。它尤其适合 Backend Development 以及清晰的 azure-identity-ts 指南型工作流。

azure-eventhub-ts 帮助你使用 @azure/event-hubs 在 Azure Event Hubs 上构建 TypeScript 服务。适用于后端开发、事件摄取、consumer groups、checkpointing 和实时数据流水线。azure-eventhub-ts 技能指南重点介绍安装、认证、环境变量以及按分区处理。

面向 TypeScript 和 JavaScript 的 Azure App Configuration 技能。可用于安装并使用该 SDK 开展后端开发，包括配置设置、特性标志、Key Vault 引用、动态刷新以及集中式配置管理。

azure-storage-blob-rust 是面向 Rust 后端开发、结合 Azure Blob Storage 的实用技能。它涵盖安装指引、官方 `azure_storage_blob` crate、`AZURE_STORAGE_ENDPOINT` 配置、RBAC 认证，以及上传、下载、容器管理和 blob 列表等核心用法。

azure-keyvault-secrets-rust 是一款面向 Azure Key Vault Secrets 的 Rust 技能。它涵盖使用官方 `azure_security_keyvault_secrets` crate 进行密钥的存储、读取、更新、删除以及密钥元数据列表操作，并提供身份验证、`AZURE_KEYVAULT_URL` 配置和后端开发的实用指导。

azure-keyvault-keys-rust 是面向 Rust 后端开发的 Azure Key Vault Keys 技能。它会引导你查看官方的 `azure_security_keyvault_keys` crate，用于借助 Azure Identity 和 `AZURE_KEYVAULT_URL` 创建、管理、封装、签名、验证以及使用受 HSM 保护的密钥。

azure-storage-file-share-py 是一个面向 Azure Storage File Shares 的 Python 技能。它涵盖 SMB 风格文件共享、目录、上传、下载以及本地开发和生产环境中的认证选择。适用于后端开发场景，尤其是在你需要清晰的 Azure 文件共享工作流安装与使用指引时。

azure-storage-file-datalake-py 是面向 Azure Data Lake Storage Gen2 的 Python 技能。它可帮助后端开发者和 agent 安装、认证并使用 Azure SDK 处理分层文件系统任务，例如列出、上传、下载，以及管理目录和文件。

azure-mgmt-apimanagement-py 是面向 Python 的 Azure API Management SDK。可使用此技能来安装该包、用 Azure 凭据完成身份验证、创建 `ApiManagementClient`，并在后端开发流程中管理 APIM 服务、API、产品、订阅和策略。

azure-mgmt-apicenter-py 帮助你使用 Azure API Center Management SDK for Python 来管理 API 清单、元数据和治理。在需要可靠的安装、认证和客户端初始化指引来处理 Azure API Center 工作流时，它非常适合后端开发场景。

azure-identity-py 帮助你在 Python 中使用 Microsoft Entra ID 配置 Azure 身份验证。它适合用于选择 DefaultAzureCredential、managed identity 或 service principal 认证，配置环境变量，并排查访问控制和凭据链问题。安装说明、使用模式和实用的配置提示均基于 repo skill file。