सुरक्षा Skills

Azure API Management को AI मॉडल, MCP टूल और एजेंट के लिए AI गेटवे के रूप में कॉन्फ़िगर करें। कब: सिमैंटिक कैशिंग, टोकन सीमा, सामग्री सुरक्षा, लोड बैलेंसिंग, AI मॉडल गवर्नेंस, MCP रेट लिमिटिंग, जेलब्रेक डिटेक्शन, Azure OpenAI बैकएंड जोड़ें, AI Foundry मॉडल जोड़ें, AI गेटवे का परीक्षण करें, LLM नीतियां, AI बैकएंड कॉन्फ़िगर करें, टोकन मीट्रिक्स, AI लागत नियंत्रण, API को MCP में ब

Azure अनुपालन और सुरक्षा ऑडिट को azqr के साथ-साथ Key Vault समाप्ति जांच के साथ चलाएँ। इसमें सर्वोत्तम-अभ्यास मूल्यांकन, संसाधन समीक्षा, नीति/अनुपालन सत्यापन और सुरक्षा स्थिति जाँच शामिल है। कब: अनुपालन स्कैन, सुरक्षा ऑडिट, azqr (अनुपालन CLI टूल) चलाने से पहले, Azure सर्वोत्तम अभ्यास, Key Vault समाप्ति जाँच, समाप्त प्रमाणपत्र, समाप्त होने वाले रहस्य, अनाथ संसाधन, अनुपालन मूल्यांकन।

कार्यभार विवरण से एंटरप्राइज़ Azure बुनियादी ढांचे का आर्किटेक्ट और प्रावधान करें। क्लाउड आर्किटेक्ट और प्लेटफ़ॉर्म इंजीनियरों के लिए जो WAF संरेखण के साथ नेटवर्किंग, पहचान, सुरक्षा, अनुपालन और बहु-संसाधन टोपोलॉजी की योजना बना रहे हैं। सीधे Bicep या Terraform उत्पन्न करता है (azd नहीं)। कब: 'Azure बुनियादी ढांचे की योजना बनाएं', 'Azure लैंडिंग ज़ोन का आर्किटेक्ट करें', 'हब-स्पोक

Azure Functions की विश्वसनीयता स्थिति का आकलन और सुधार करें: ज़ोन रिडंडेंसी, ZRS स्टोरेज, हेल्थ प्रोब, मल्टी-रीजन फेलओवर। तैनात संसाधनों को स्कैन करता है, फीचर-आधारित चेकलिस्ट प्रस्तुत करता है, फिर उपयोगकर्ता की पुष्टि के साथ चरणबद्ध सुधार (CLI या IaC पैच) एंड-टू-एंड संचालित करता है। कब: "विश्वसनीयता का आकलन करें", "विश्वसनीयता जांचें", "ज़ोन रिडंडेंट", "मल्टी-रीज

Azure तैनाती-पूर्व तत्परता के लिए सत्यापन। तैनाती से पहले कॉन्फ़िगरेशन, इंफ्रास्ट्रक्चर (Bicep या Terraform), RBAC भूमिका असाइनमेंट, प्रबंधित पहचान अनुमतियाँ और पूर्वापेक्षाओं की गहन जाँच करें। कब: मेरे ऐप को सत्यापित करें, तैनाती तत्परता की जाँच करें, प्रीफ्लाइट जाँच चलाएँ, कॉन्फ़िगरेशन सत्यापित करें, तैनाती के लिए तैयार है या नहीं जाँचें, azure.yaml सत्यापित करें, Bicep सत्यापित

Microsoft Entra Agent Identity Blueprints, BlueprintPrincipals, और प्रति-उदाहरण Agent Identities को Microsoft Graph के माध्यम से प्रावधानित करें, और OAuth 2.0 टोकन एक्सचेंज (fmi_path, OBO, क्रॉस-टेनेंट) को कॉन्फ़िगर करें, जिसमें AgentID साइडकार के लिए Microsoft Entra SDK शामिल है। इसका उपयोग करें: Agent Identity Blueprint, BlueprintPrincipal, एजेंट OAuth, fmi_path टोकन एक्सचेंज, एजेंट OBO, एजेंटों के लिए वर्कलोड आइडेंटिटी फेडरेशन, पॉलीग्लॉट एजेंट प्रमाणीकरण, Microsoft.Identity.Web.AgentIdentities। इसका उपयोग न कर

Microsoft Entra ID ऐप पंजीकरण, OAuth 2.0 प्रमाणीकरण और MSAL एकीकरण का मार्गदर्शन करता है। उपयोग करें: ऐप पंजीकरण बनाना, Azure AD ऐप पंजीकृत करना, OAuth कॉन्फ़िगर करना, प्रमाणीकरण सेट अप करना, API अनुमतियाँ जोड़ना, सेवा प्रिंसिपल जनरेट करना, MSAL उदाहरण, कंसोल ऐप प्रमाणीकरण, Entra ID सेटअप, Azure AD प्रमाणीकरण। उपयोग न करें: Azure RBAC या भूमिका असाइनमेंट (azure-rbac का उपयोग करें), Key Vault रहस्य (azure-keyvault-expiration

क्लॉड कोड में खतरनाक git कमांड (push, reset --hard, clean, branch -D, आदि) को निष्पादित होने से पहले रोकने के लिए हुक सेट करें। इसका उपयोग तब करें जब उपयोगकर्ता विनाशकारी git ऑपरेशन को रोकना चाहता है, git सुरक्षा हुक जोड़ना चाहता है, या क्लॉड कोड में git push/reset को ब्लॉक करना चाहता है।

गोलांग प्रोजेक्ट्स के लिए निर्भरता प्रबंधन रणनीतियाँ — go.mod प्रबंधन, पैकेज इंस्टॉल/अपग्रेड करना, न्यूनतम संस्करण चयन, भेद्यता स्कैनिंग, पुरानी निर्भरता ट्रैकिंग, बाइनरी आकार विश्लेषण, Dependabot/Renovate सेटअप, विरोध समाधान, और go.work वर्कस्पेस। उपयोग तब करें जब Go निर्भरताएँ जोड़ना, हटाना या अपग्रेड करना हो, भेद्यताओं का ऑडिट करना हो, संस्करण विरोधों को हल करना हो, या स्वचाल

रक्षात्मक Golang कोडिंग जो पैनिक, मूक डेटा भ्रष्टाचार और सूक्ष्म रनटाइम बग को रोकने के लिए है। इसका उपयोग तब करें जब nil पैनिक, append aliasing, मैप समवर्ती पहुंच, फ्लोट तुलना समस्याएँ, या शून्य-मान डिज़ाइन प्रश्नों का सामना हो। साथ ही कोड की समीक्षा करते समय nil-सुरक्षा, संख्यात्मक रूपांतरण ओवरफ्लो, संसाधन जीवनचक्र समस्याएँ (लूप में defer), या स्लाइस और मैप की रक्षात्मक प्रतिलिपि के लिए उप

गोलांग के लिए सुरक्षा सर्वोत्तम अभ्यास और भेद्यता रोकथाम। इंजेक्शन (SQL, कमांड, XSS), क्रिप्टोग्राफी, फाइलसिस्टम सुरक्षा, नेटवर्क सुरक्षा, कुकीज़, सीक्रेट्स प्रबंधन, मेमोरी सुरक्षा और लॉगिंग को शामिल करता है। सुरक्षा के लिए Go कोड लिखते, समीक्षा करते या ऑडिट करते समय, या क्रिप्टो, I/O, सीक्रेट्स प्रबंधन, उपयोगकर्ता इनपुट हैंडलिंग या प्रमाणीकरण से जुड़े किसी भी जोख

जब क्लाउड सर्वर पर OpenClaw को स्वयं-होस्ट करना हो, किसी दूरस्थ OpenClaw गेटवे को सुरक्षित करना हो, SSH टनलिंग, Tailscale, या रिवर्स-प्रॉक्सी एक्सपोज़र के बीच चयन करना हो, या सुरक्षित व्यक्तिगत तैनाती के लिए Podman, पेयरिंग, सैंडबॉक्सिंग, टोकन प्रमाणीकरण, और टूल-अनुमति डिफ़ॉल्ट की समीक्षा करनी हो, तब उपयोग करें।

क्लाउड सर्वर को सेल्फ-होस्टिंग के लिए सेट अप करने, सुरक्षित करने या समीक्षा करने के दौरान उपयोग करें, जिसमें DNS, SSH, फायरवॉल, Nginx, स्टैटिक-साइट होस्टिंग, किसी ऐप का रिवर्स-प्रॉक्सी, Let's Encrypt या ACME क्लाइंट के साथ HTTPS, सुरक्षित HTTP-to-HTTPS रीडायरेक्ट, या वैकल्पिक लॉन्च-पश्चात नेटवर्क ट्यूनिंग जैसे BBR शामिल हैं।

snyk-agent-scan के लिए अनुपालन विशेषज्ञ — एजेंट स्किल फ़ाइल स्कैनर — अन्य Snyk CLI टूल (snyk test, snyk code SAST, snyk iac, snyk container) के लिए नहीं। सामग्री को पुनर्गठित करके अलर्ट ठीक करता है, कभी भी जानकारी को दबाकर या हटाकर नहीं। स्किल निर्देशिका की प्रत्येक फ़ाइल को कवर करता है: SKILL.md, references/, assets/, और कोई भी द्वितीयक मार्कडाउन। नई स्किल लिखते समय, मौजूदा स्किल संपादित करते समय, स्थानीय या CI में विफ

Use this skill when the user wants to send or fetch files through an Xdrop server from the terminal, asks to automate encrypted Xdrop share-link workflows, provides an Xdrop `/t/:transferId#k=...` link to download and decrypt locally, or needs Xdrop CLI flags such as `--quiet`, `--json`, `--expires-in`, `--output`, or `--api-url`, even if they do not explicitly mention the skill name.