Azure

multi-cloud-architecture 可用于设计和比较 AWS、Azure、GCP 与 OCI 架构，提供服务映射以及 primary/DR、active-active 和可移植平台基线等成熟模式。

terraform-module-library 可帮助团队为 AWS、Azure、GCP 和 OCI 设计可复用的 Terraform modules，提供标准化结构、示例和测试，便于开展更易维护的云架构工作。

cost-optimization 技能可帮助代理按照一套实用框架审查 AWS、Azure、GCP 和 OCI 的云支出，重点覆盖成本可见性、rightsizing、定价模型、架构调整与标签标准。

hybrid-cloud-networking 技能可指导安全规划本地到云端的连接方案，对比 VPN 与 Direct Connect、ExpressRoute 等专线连接，并提供冗余、路由与故障切换建议。可将其作为 hybrid-cloud-networking 指南，用于辅助部署决策。

secrets-management 技能可帮助团队通过 Vault、AWS Secrets Manager、Azure Key Vault、Google Secret Manager 以及平台原生方案来保护 CI/CD 密钥。可用于规划流水线中的运行时密钥获取、轮换，以及遵循最小权限原则的访问控制。

appinsights-instrumentation 用于为托管在 Azure 上的 Web 应用接入 Application Insights。它涵盖 App Service 自动插桩，以及 ASP.NET Core 和 Node.js 的手动配置，包括 connection string 与 IaC 更新。

baoyu-imagine 是一款支持多家服务商的图像生成技能，提供类型化 CLI、必需的 EXTEND.md 配置、参考图支持、宽高比控制，以及可在 OpenAI、Azure OpenAI、Google、OpenRouter、DashScope、MiniMax、Jimeng、Seedream 和 Replicate 之间进行批量运行。

detecting-misconfigured-azure-storage 是一款安全审计技能，用于检查 Azure Storage 账户是否存在 Blob 公共访问、加密薄弱、网络规则开放、SAS 使用不安全以及日志缺失等问题。它适合在多个订阅中进行可重复的云安全检查，并提供基于 Azure CLI 的操作指引。

detecting-azure-service-principal-abuse 可帮助你在 Azure 中检测、调查并记录可疑的 Microsoft Entra ID 服务主体活动。适用于安全审计、云事件响应和威胁狩猎，帮助排查凭据变更、管理员同意滥用、角色分配、所有权路径和登录异常。

detecting-azure-lateral-movement 帮助安全分析师利用 Microsoft Graph 审计日志、登录遥测和 KQL 关联，在 Azure AD/Entra ID 与 Microsoft Sentinel 中狩猎横向移动。适用于事件分诊、检测工程和安全审计流程，覆盖同意滥用、服务主体误用、令牌窃取以及跨租户跳转等场景。

configuring-hsm-for-key-storage 技能介绍了基于 HSM 的密钥存储，涵盖 PKCS#11、SoftHSM2 和生产级 HSM 方案。本指南适用于安装、使用、密钥属性、token 配置、签名、加密以及 Security Audit 证据收集。

analyzing-cloud-storage-access-patterns 帮助安全团队在 AWS S3、GCS 和 Azure Blob Storage 中发现可疑的云存储访问行为。它会分析审计日志，识别批量下载、新来源 IP、异常 API 调用、桶枚举、非工作时间访问，以及基于基线和异常检测发现的潜在数据外传。

用于查询 Azure Monitor 活动日志和登录日志、发现可疑管理员操作、异地不可能登录、权限提升和资源篡改的 analyzing-azure-activity-logs-for-threats 技能。面向事件初筛，提供 KQL 模式、执行路径和实用的 Azure 日志表使用指南。

azure-ai-vision-imageanalysis-py 技能可帮助你安装并使用 Azure AI Vision Image Analysis 的 Python SDK。它涵盖图像描述、标签、对象、OCR、人物检测和智能裁剪，并提供面向后端的配置、身份验证和环境指导，适用于基于 Azure 的图像理解工作流。

azure-web-pubsub-ts 帮助后端和全栈开发者使用 TypeScript 和 JavaScript 基于 Azure Web PubSub 构建实时消息功能。可将这份 azure-web-pubsub-ts 指南用于基于 WebSocket 的聊天、通知、在线状态、pub/sub、身份验证，以及通过合适的 SDK 拆分和环境变量实现服务端到客户端的消息传递。

azure-storage-queue-ts 是一个面向 TypeScript 和 JavaScript 中 Azure Queue Storage 的实用技能。它帮助后端开发者以正确的身份验证、环境配置和客户端类型来发送、接收、查看和删除队列消息。可将其作为聚焦的 azure-storage-queue-ts 指南，用于可靠的消息队列操作。

azure-storage-file-share-ts 是面向后端开发的 Azure File Share JavaScript/TypeScript 技能，基于 @azure/storage-file-share。可用于创建共享、管理目录、上传或下载文件，以及在 Azure Files SMB 工作流中处理文件元数据。它旨在减少 SDK 配置和鉴权中的试错成本。

azure-storage-blob-ts 是面向后端开发的 Azure Blob Storage TypeScript/JavaScript 技能。它可帮助你安装 SDK、选择认证方式，并使用 @azure/storage-blob 实现上传、下载、列表、SAS 和流式处理工作流。

azure-servicebus-ts 是一个面向 Azure Service Bus 消息处理的 TypeScript 技能，依赖 @azure/service-bus 和 @azure/identity。可用于构建队列和主题工作流、发送和接收消息、处理死信场景，并遵循可靠的后端模式。本 azure-servicebus-ts 指南面向后端开发场景。

azure-search-documents-ts 可帮助后端开发者借助 @azure/search-documents SDK 构建 Azure AI Search 解决方案。它适用于索引创建、文档上传，以及关键词、向量、混合和语义搜索，还包括凭据与环境配置。对于后端开发来说，这是一本实用的 azure-search-documents-ts 指南。

azure-postgres-ts 帮助 Node.js 和 TypeScript 应用使用 `pg` 连接到 Azure Database for PostgreSQL Flexible Server。适用于后端服务、API 路由、worker、连接池、事务，以及密码或 Microsoft Entra ID 身份验证。这个 azure-postgres-ts 技能是一份面向后端开发的实用 azure-postgres-ts 指南。

azure-monitor-opentelemetry-ts 可帮助你用 Azure Monitor 和 OpenTelemetry 为 Node.js 应用接入分布式追踪、指标和日志。使用这个 azure-monitor-opentelemetry-ts skill 来安装包、设置 `APPLICATIONINSIGHTS_CONNECTION_STRING`，并按正确的启动顺序完成自动埋点配置。

azure-keyvault-keys-ts 可帮助你使用 TypeScript 结合 @azure/keyvault-keys 和 @azure/identity 管理 Azure Key Vault keys。可用它来安装该技能、配置认证和 vault 变量，并处理后端开发中的 key 创建、轮换、encrypt、decrypt、sign、verify、wrap 和 unwrap。

azure-identity-ts 帮助 TypeScript 应用使用 @azure/identity 访问 Azure 服务并完成身份验证。可用此技能选择适合本地开发、生产环境、CI/CD、托管标识、服务主体、工作负载标识或浏览器登录的凭据。它尤其适合 Backend Development 以及清晰的 azure-identity-ts 指南型工作流。