Skills Безопасность

Настройка Azure API Management в качестве AI-шлюза для AI-моделей, MCP-инструментов и агентов. КОГДА: семантическое кэширование, лимит токенов, безопасность контента, балансировка нагрузки, управление AI-моделями, ограничение скорости MCP, обнаружение джейлбрейков, добавление бэкенда Azure OpenAI, добавление модели AI Foundry, тестирование AI-шлюза, политики LLM, настройка AI-бэкенда, метрики токенов, контроль затрат AI, преобразование API в MCP, импорт OpenAPI в шлюз.

Выполнение аудитов соответствия и безопасности Azure с помощью azqr и проверок сроков действия Key Vault. Охватывает оценку лучших практик, проверку ресурсов, валидацию политик/соответствия и проверки состояния безопасности. КОГДА: сканирование соответствия, аудит безопасности, ПЕРЕД запуском azqr (инструмент CLI для соответствия), лучшие практики Azure, проверка сроков действия Key Vault, просроченные сертификаты, истекающие секреты, осиротевшие ресурсы, оценка соответствия.

Проектируйте и развёртывайте корпоративную инфраструктуру Azure на основе описаний рабочих нагрузок. Для облачных архитекторов и инженеров платформ, планирующих сети, идентификацию, безопасность, соответствие требованиям и многокомпонентные топологии с согласованием WAF. Генерирует Bicep или Terraform напрямую (без azd). КОГДА: 'plan Azure infrastructure', 'architect Azure landing zone', 'design hub-spoke network', 'plan multi-region DR topology', 'set up VNets firewalls and private endpoints', 'subscription-scope Bicep deployment',...

Оценка и улучшение надёжности Azure Functions: зональная избыточность, ZRS-хранилище, проверки работоспособности, отказоустойчивость в нескольких регионах. Сканирует развёрнутые ресурсы, представляет контрольный список по функциям, затем проводит поэтапное исправление (CLI или IaC-патчи) от начала до конца с подтверждением пользователя. КОГДА: "оценить надёжность", "проверить надёжность", "зональная избыточность", "отказоустойчивость в нескольких регионах", "высокая доступность", "аварийное восстановление", "единые точки отказа", "состояние надёжности".

Предварительная проверка развертывания на готовность Azure. Выполняет глубокие проверки конфигурации, инфраструктуры (Bicep или Terraform), назначений ролей RBAC, разрешений управляемых удостоверений и предварительных требований перед развертыванием. КОГДА: проверить мое приложение, проверить готовность к развертыванию, выполнить предварительные проверки, проверить конфигурацию, проверить готовность к развертыванию, проверить azure.yaml, проверить Bicep, протестировать перед развертыванием, устранить ошибки развертывания, проверить Azure Functions, проверить приложение-функцию, проверить бессерверное...

Подготовка чертежей удостоверений агентов Microsoft Entra Agent Identity Blueprints, BlueprintPrincipals и поэкземплярных удостоверений агентов через Microsoft Graph, а также настройка обмена токенами OAuth 2.0 (fmi_path, OBO, кросс-арендный) с использованием Microsoft Entra SDK для sidecar AgentID. ИСПОЛЬЗУЙТЕ ДЛЯ: Agent Identity Blueprint, BlueprintPrincipal, OAuth агента, обмен токенами fmi_path, OBO агента, федерация рабочих нагрузок для агентов, многоплатформенная аутентификация агентов, Microsoft.Identity.Web.AgentIdentities. НЕ ИСПОЛЬЗУЙТЕ ДЛЯ: стандартного приложения Entra...

Руководство по регистрации приложений Microsoft Entra ID, аутентификации OAuth 2.0 и интеграции MSAL. ИСПОЛЬЗОВАТЬ ДЛЯ: создания регистрации приложения, регистрации приложения Azure AD, настройки OAuth, настройки аутентификации, добавления разрешений API, создания субъекта-службы, примера MSAL, аутентификации консольного приложения, настройки Entra ID, аутентификации Azure AD. НЕ ИСПОЛЬЗОВАТЬ ДЛЯ: Azure RBAC или назначения ролей (используйте azure-rbac), секретов Key Vault (используйте azure-keyvault-expiration-audit), общих рекомендаций по безопасности ресурсов Azure.

Настройка хуков Claude Code для блокировки опасных git-команд (push, reset --hard, clean, branch -D и т.д.) до их выполнения. Используется, когда пользователь хочет предотвратить деструктивные git-операции, добавить хуки безопасности git или заблокировать git push/reset в Claude Code.

Стратегии управления зависимостями для проектов на Golang — управление go.mod, установка/обновление пакетов, Minimal Version Selection, сканирование уязвимостей, отслеживание устаревших зависимостей, анализ размера бинарных файлов, настройка Dependabot/Renovate, разрешение конфликтов и рабочие пространства go.work. Используется при добавлении, удалении или обновлении зависимостей Go, аудите уязвимостей, разрешении конфликтов версий или настройке автоматических обновлений зависимостей.

Защитное программирование на Golang для предотвращения паник, скрытого повреждения данных и трудноуловимых ошибок времени выполнения. Используйте при обнаружении паник из-за nil, проблем с алиасингом при append, конкурентного доступа к map, подводных камней сравнения чисел с плавающей запятой или вопросов проектирования нулевых значений. Также используйте при проверке кода на nil-безопасность, переполнение при преобразовании числовых типов, проблемы жизненного цикла ресурсов (defer в циклах) или защитное копирование срезов и map.

Лучшие практики безопасности и предотвращение уязвимостей для Golang. Охватывает инъекции (SQL, командные, XSS), криптографию, безопасность файловой системы, сетевую безопасность, куки, управление секретами, безопасность памяти и логирование. Применяется при написании, рецензировании или аудите Go-кода на безопасность, а также при работе с любым рискованным кодом, связанным с криптографией, вводом-выводом, управлением секретами, обработкой пользовательского ввода или аутентификацией. Включает настройку инструментов безопасности.

Используйте при самостоятельном размещении OpenClaw на облачном сервере, усилении защиты удаленного шлюза OpenClaw, выборе между SSH-туннелированием, Tailscale или обратным прокси-доступом, а также при настройке Podman, сопряжении, изоляции, аутентификации по токенам и стандартных разрешений инструментов для безопасного личного развертывания.

Используется при настройке, усилении защиты или проверке облачного сервера для самостоятельного хостинга, включая DNS, SSH, брандмауэры, Nginx, хостинг статических сайтов, обратное проксирование приложения, HTTPS с Let's Encrypt или ACME-клиентами, безопасные перенаправления с HTTP на HTTPS, а также опциональную пост-запускную настройку сети, такую как BBR.

Эксперт по соответствию для snyk-agent-scan — сканера файлов навыков агента — НЕ для других инструментов Snyk CLI (snyk test, snyk code SAST, snyk iac, snyk container). Устраняет предупреждения путем реструктуризации содержимого, никогда не подавляя и не удаляя информацию. Охватывает каждый файл в каталоге навыка: SKILL.md, references/, assets/ и любые дополнительные файлы Markdown. Применяйте при создании нового навыка, редактировании существующего, триажировании неудачного запуска snyk-agent-scan локально или в CI, или при разблокировке PR, заблокированного агентом...

Use this skill when the user wants to send or fetch files through an Xdrop server from the terminal, asks to automate encrypted Xdrop share-link workflows, provides an Xdrop `/t/:transferId#k=...` link to download and decrypt locally, or needs Xdrop CLI flags such as `--quiet`, `--json`, `--expires-in`, `--output`, or `--api-url`, even if they do not explicitly mention the skill name.