Aws

使用 security-review 技能审查 auth、用户输入、secrets、API、支付、上传以及其他敏感流程。它提供一份实用的安全审查指南，包含清晰的通过/不通过检查、风险模式示例，以及一套聚焦的流程，帮助你在发布前发现常见问题。

deployment-patterns 是一款面向 CI/CD 工作流、Docker 化交付、健康检查和可安全回滚的生产发布的实用 deployment-patterns 技能。使用这份 deployment-patterns 指南，可为 Web 应用在滚动发布、蓝绿发布或金丝雀发布之间做出更稳妥的选择，减少试错。

multi-cloud-architecture 可用于设计和比较 AWS、Azure、GCP 与 OCI 架构，提供服务映射以及 primary/DR、active-active 和可移植平台基线等成熟模式。

terraform-module-library 可帮助团队为 AWS、Azure、GCP 和 OCI 设计可复用的 Terraform modules，提供标准化结构、示例和测试，便于开展更易维护的云架构工作。

cost-optimization 技能可帮助代理按照一套实用框架审查 AWS、Azure、GCP 和 OCI 的云支出，重点覆盖成本可见性、rightsizing、定价模型、架构调整与标签标准。

hybrid-cloud-networking 技能可指导安全规划本地到云端的连接方案，对比 VPN 与 Direct Connect、ExpressRoute 等专线连接，并提供冗余、路由与故障切换建议。可将其作为 hybrid-cloud-networking 指南，用于辅助部署决策。

secrets-management 技能可帮助团队通过 Vault、AWS Secrets Manager、Azure Key Vault、Google Secret Manager 以及平台原生方案来保护 CI/CD 密钥。可用于规划流水线中的运行时密钥获取、轮换，以及遵循最小权限原则的访问控制。

detecting-s3-data-exfiltration-attempts 可通过关联 CloudTrail S3 data events、GuardDuty findings、Amazon Macie alerts 和 S3 访问模式，帮助排查可能的 AWS S3 数据窃取行为。适用于安全审计、事件响应，以及可疑批量下载分析。

detecting-aws-iam-privilege-escalation 可使用 boto3 和 Cloudsplaining 风格分析，帮助审计 AWS IAM 中的权限提升路径。适合在事件发生前识别危险的权限组合、最小权限违规点和安全审计发现。

configuring-hsm-for-key-storage 技能介绍了基于 HSM 的密钥存储，涵盖 PKCS#11、SoftHSM2 和生产级 HSM 方案。本指南适用于安装、使用、密钥属性、token 配置、签名、加密以及 Security Audit 证据收集。

configuring-aws-verified-access-for-ztna 技能可帮助你设计和配置 AWS Verified Access，实现无需 VPN 的零信任网络访问，并在 Cedar 中加入身份和设备健康状态检查。可使用这份 configuring-aws-verified-access-for-ztna 指南进行访问控制规划、信任提供方、组策略和终端设置。

analyzing-cloud-storage-access-patterns 帮助安全团队在 AWS S3、GCS 和 Azure Blob Storage 中发现可疑的云存储访问行为。它会分析审计日志，识别批量下载、新来源 IP、异常 API 调用、桶枚举、非工作时间访问，以及基于基线和异常检测发现的潜在数据外传。

analyzing-api-gateway-access-logs 可帮助解析 API Gateway 访问日志，识别 BOLA/IDOR、限流绕过、凭证扫描和注入尝试。它基于 pandas 分析，面向 AWS API Gateway、Kong 和 Nginx 风格日志，适用于 SOC 分诊、威胁狩猎和 Security Audit 工作流。

terraform-skill 是一款以诊断优先的 Terraform 和 OpenTofu 技能。可用于审查、调试或规划跨模块、测试、CI、扫描和状态操作的变更，并提供版本感知的指导。它有助于减少身份漂移、密钥暴露、影响范围扩大、CI 偏移和状态损坏。

security 技能可用 AWS stencil 生成 PlantUML 安全架构图，涵盖身份认证、加密、防火墙、合规和威胁检测等场景。适用于 IAM 流程、零信任设计、加密流水线、Security Audit 图表以及可直接交付审阅的文档。它不适合通用云基础设施图或泛用 UML 建模。

使用 PlantUML 创建 IoT 架构图，包含设备、传感器、网关、边缘和云服务图标。iot skill 最适合智能家居、工业 IoT、车队遥测、传感器网络、数字孪生和机器人场景。它适用于清晰表达 IoT 术语和图标，不适合通用云图或 UML 图。

data-analytics 技能可生成用于数据分析工作流的 PlantUML 图，包括 ETL、ELT、数据湖、数据仓库、流式管道、日志分析和 BI 仪表盘。它针对清晰的源到目标流向、AWS 分析/数据库图形符号，以及实用的数据分析指南式输出进行了优化，而不是通用的软件图或云架构图。

使用 cloud 技能创建带有官方云厂商图标集的 PlantUML 云架构图，支持 AWS、Azure、GCP、阿里云、IBM Cloud 和 OpenStack。它是面向 Cloud Architecture 的实用云图指南，提供安装与使用模式、服务边界和面向流向的布局，适合绘制定向真实部署的架构图。

terraform-stacks 是面向 HashiCorp Terraform Stacks 的实用技能。可用于创建、修改和验证 `.tfcomponent.hcl` 与 `.tfdeploy.hcl` 文件，连接组件与部署，管理多环境或多区域基础设施，并排查 Stack 语法、依赖关系和目录布局问题。很适合后端开发和平台工程工作流。

terraform-style-guide 帮助你基于 HashiCorp 风格规范、文件布局和安全优先默认值来生成与审查 Terraform HCL。适用于 Terraform 原生代码生成、模块结构、变量、输出，以及在真实仓库中做更安全的配置。

了解 terraform-search-import，使用 Terraform Search 发现受支持的云资源，并将它们批量导入到 Terraform state 中。这个 terraform-search-import 技能适合后端开发、审计和迁移流程；当你需要一份实用指南来安装、验证 provider 支持并减少试错地开始使用时，它尤其有帮助。

transcribe-video 技能可使用 AWS Transcribe 将视频或音频文件转换为 .srt、.vtt 和 .txt 输出。适合需要字幕、可检索转写稿，或将口语内容整理为干净文本版本的 transcribe-video 场景。它也适用于 transcribe-video 的 Format Conversion 工作流。

benchling-integration 是一款面向后端开发的实用 Benchling 集成技能。它可帮助你安装并使用该技能，以清晰的认证 Benchling 工作流说明，自动化处理 registry entities、inventory、ELN entries、workflows、SDK setup、REST API calls 和 Data Warehouse queries。

使用 detecting-sql-injection-via-waf-logs 分析 WAF 和审计日志，识别 SQL 注入攻击活动。它面向 Security Audit 和 SOC 工作流，可解析 ModSecurity、AWS WAF 和 Cloudflare 事件，分类 UNION SELECT、OR 1=1、SLEEP() 和 BENCHMARK() 等模式，关联来源并输出面向事件处置的发现结果。