Gcp

multi-cloud-architecture 可用于设计和比较 AWS、Azure、GCP 与 OCI 架构，提供服务映射以及 primary/DR、active-active 和可移植平台基线等成熟模式。

terraform-module-library 可帮助团队为 AWS、Azure、GCP 和 OCI 设计可复用的 Terraform modules，提供标准化结构、示例和测试，便于开展更易维护的云架构工作。

cost-optimization 技能可帮助代理按照一套实用框架审查 AWS、Azure、GCP 和 OCI 的云支出，重点覆盖成本可见性、rightsizing、定价模型、架构调整与标签标准。

hybrid-cloud-networking 技能可指导安全规划本地到云端的连接方案，对比 VPN 与 Direct Connect、ExpressRoute 等专线连接，并提供冗余、路由与故障切换建议。可将其作为 hybrid-cloud-networking 指南，用于辅助部署决策。

secrets-management 技能可帮助团队通过 Vault、AWS Secrets Manager、Azure Key Vault、Google Secret Manager 以及平台原生方案来保护 CI/CD 密钥。可用于规划流水线中的运行时密钥获取、轮换，以及遵循最小权限原则的访问控制。

analyzing-cloud-storage-access-patterns 帮助安全团队在 AWS S3、GCS 和 Azure Blob Storage 中发现可疑的云存储访问行为。它会分析审计日志，识别批量下载、新来源 IP、异常 API 调用、桶枚举、非工作时间访问，以及基于基线和异常检测发现的潜在数据外传。

vertex-ai-api-dev 是一份面向 Google Cloud Vertex AI 上 Gemini API 开发的实用指南，基于 Gen AI SDK，帮助团队完成企业级身份验证、模型访问、文本与多模态生成、函数调用、结构化 JSON、Embedding、Live API、缓存、批量预测和调优等工作。

terraform-skill 是一款以诊断优先的 Terraform 和 OpenTofu 技能。可用于审查、调试或规划跨模块、测试、CI、扫描和状态操作的变更，并提供版本感知的指导。它有助于减少身份漂移、密钥暴露、影响范围扩大、CI 偏移和状态损坏。

使用 cloud 技能创建带有官方云厂商图标集的 PlantUML 云架构图，支持 AWS、Azure、GCP、阿里云、IBM Cloud 和 OpenStack。它是面向 Cloud Architecture 的实用云图指南，提供安装与使用模式、服务边界和面向流向的布局，适合绘制定向真实部署的架构图。

terraform-stacks 是面向 HashiCorp Terraform Stacks 的实用技能。可用于创建、修改和验证 `.tfcomponent.hcl` 与 `.tfdeploy.hcl` 文件，连接组件与部署，管理多环境或多区域基础设施，并排查 Stack 语法、依赖关系和目录布局问题。很适合后端开发和平台工程工作流。

detecting-compromised-cloud-credentials 是一项面向 AWS、Azure 和 GCP 的云安全技能，可帮助确认凭据滥用、追踪异常 API 活动、调查不可能旅行和可疑登录，并借助各云厂商遥测与告警来界定事件影响范围。

conducting-cloud-penetration-testing 可帮助你规划并执行经授权的云环境评估，覆盖 AWS、Azure 和 GCP。你可以用它来发现 IAM 配置错误、metadata 暴露、公开资源以及提权路径，并将结果整理成安全审计报告。它适用于 Security Audit 工作流中的 conducting-cloud-penetration-testing 技能。

conducting-cloud-incident-response 是一款面向 AWS、Azure 和 GCP 的云事件响应技能。它聚焦于基于身份的遏制、日志审查、资源隔离和取证证据采集。适用于可疑 API 活动、访问密钥泄露或云上工作负载被入侵等场景，当你需要一份实用的 conducting-cloud-incident-response 指南时尤其合适。

auditing-gcp-iam-permissions 可帮助审查 Google Cloud IAM 访问中的高风险绑定、基础角色、公开访问、服务账号暴露以及跨项目访问路径。这个访问控制审计技能面向证据驱动的审查，配合 gcloud、Cloud Asset、IAM Recommender 和 Policy Analyzer 使用。

auditing-cloud-with-cis-benchmarks 是一款面向 AWS、Azure 和 GCP 的云安全审计技能。它可帮助你依据 CIS Foundations Benchmarks 评估环境、查看未通过的控制项，并借助仓库中的技能指南、参考文件和 agent 模式，沿着一条可重复的路径从发现问题走到修复落地。

gws-drive 是 Google Workspace CLI 的 Google Drive 技能。可用它更少靠猜测地管理文件、文件夹、共享云端硬盘、访问提议以及基于 API 的 Drive 工作流。它非常适合后端开发、自动化和可重复的命令行任务。