Skills Bảo mật

Configure Azure API Management as an AI Gateway for AI models, MCP tools, and agents. WHEN: semantic caching, token limit, content safety, load balancing, AI model governance, MCP rate limiting, jailbreak detection, add Azure OpenAI backend, add AI Foundry model, test AI gateway, LLM policies, configure AI backend, token metrics, AI cost control, convert API to MCP, import OpenAPI to gateway.

Run Azure compliance and security audits with azqr plus Key Vault expiration checks. Covers best-practice assessment, resource review, policy/compliance validation, and security posture checks. WHEN: compliance scan, security audit, BEFORE running azqr (compliance cli tool), Azure best practices, Key Vault expiration check, expired certificates, expiring secrets, orphaned resources, compliance assessment.

Architect and provision enterprise Azure infrastructure from workload descriptions. For cloud architects and platform engineers planning networking, identity, security, compliance, and multi-resource topologies with WAF alignment. Generates Bicep or Terraform directly (no azd). WHEN: 'plan Azure infrastructure', 'architect Azure landing zone', 'design hub-spoke network', 'plan multi-region DR topology', 'set up VNets firewalls and private endpoints', 'subscription-scope Bicep deployment',...

Assess and improve the reliability posture of Azure Functions: zone redundancy, ZRS storage, health probes, multi-region failover. Scans deployed resources, presents a feature-pivoted checklist, then drives staged remediation (CLI or IaC patches) end-to-end with user confirmation. WHEN: "assess reliability", "check reliability", "zone redundant", "multi-region failover", "high availability", "disaster recovery", "single points of failure", "reliability posture".

Kiểm tra trước khi triển khai để đảm bảo sẵn sàng trên Azure. Chạy kiểm tra sâu về cấu hình, hạ tầng (Bicep hoặc Terraform), phân công vai trò RBAC, quyền của managed identity và các điều kiện tiên quyết trước khi triển khai. KHI NÀO: xác thực ứng dụng của tôi, kiểm tra mức độ sẵn sàng triển khai, chạy kiểm tra trước khi triển khai, xác minh cấu hình, kiểm tra xem đã sẵn sàng triển khai chưa, xác thực azure.yaml, xác thực Bicep, kiểm tra trước khi triển khai, khắc phục lỗi triển khai, xác thực Azure Functions, xác thực function app, xác th

Provision Microsoft Entra Agent Identity Blueprints, BlueprintPrincipals, and per-instance Agent Identities via Microsoft Graph, and configure OAuth 2.0 token exchange (fmi_path, OBO, cross-tenant) including the Microsoft Entra SDK for AgentID sidecar. USE FOR: Agent Identity Blueprint, BlueprintPrincipal, agent OAuth, fmi_path token exchange, agent OBO, Workload Identity Federation for agents, polyglot agent auth, Microsoft.Identity.Web.AgentIdentities. DO NOT USE FOR: standard Entra app...

Hướng dẫn đăng ký ứng dụng Microsoft Entra ID, xác thực OAuth 2.0 và tích hợp MSAL. SỬ DỤNG CHO: tạo đăng ký ứng dụng, đăng ký ứng dụng Azure AD, cấu hình OAuth, thiết lập xác thực, thêm quyền API, tạo service principal, ví dụ MSAL, xác thực ứng dụng console, thiết lập Entra ID, xác thực Azure AD. KHÔNG SỬ DỤNG CHO: Azure RBAC hoặc phân công vai trò (sử dụng azure-rbac), bí mật Key Vault (sử dụng azure-keyvault-expiration-audit), hướng dẫn bảo mật tài nguyên Azure chung.

Thiết lập các hook của Claude Code để chặn các lệnh git nguy hiểm (push, reset --hard, clean, branch -D, v.v.) trước khi chúng được thực thi. Sử dụng khi người dùng muốn ngăn chặn các thao tác git phá hủy, thêm hook bảo mật git, hoặc chặn git push/reset trong Claude Code.

Các chiến lược quản lý phụ thuộc cho dự án Golang — quản lý go.mod, cài đặt/nâng cấp gói, Lựa chọn Phiên bản Tối thiểu, quét lỗ hổng bảo mật, theo dõi phụ thuộc lỗi thời, phân tích kích thước tệp nhị phân, thiết lập Dependabot/Renovate, giải quyết xung đột, và không gian làm việc go.work. Sử dụng khi thêm, xóa hoặc nâng cấp phụ thuộc Go, kiểm tra lỗ hổng bảo mật, giải quyết xung đột phiên bản, hoặc thiết lập cập nhật phụ thuộc tự động.

Lập trình Golang phòng thủ để ngăn chặn panics, hỏng dữ liệu âm thầm và lỗi runtime tinh vi. Sử dụng khi gặp nil panics, bí danh append, truy cập đồng thời map, bẫy so sánh float hoặc câu hỏi về thiết kế giá trị zero. Cũng sử dụng khi xem xét mã về an toàn nil, tràn số khi chuyển đổi, vấn đề vòng đời tài nguyên (defer trong vòng lặp) hoặc sao chép phòng thủ của slice và map.

Các phương pháp bảo mật tốt nhất và phòng ngừa lỗ hổng cho Golang. Bao gồm injection (SQL, lệnh, XSS), mật mã học, an toàn hệ thống tệp, bảo mật mạng, cookie, quản lý bí mật, an toàn bộ nhớ và ghi nhật ký. Áp dụng khi viết, xem xét hoặc kiểm tra mã Go về bảo mật, hoặc khi làm việc trên bất kỳ mã rủi ro nào liên quan đến mật mã, I/O, quản lý bí mật, xử lý đầu vào người dùng hoặc xác thực. Bao gồm cấu hình các công cụ bảo mật.

Use when self-hosting OpenClaw on a cloud server, hardening a remote OpenClaw gateway, choosing between SSH tunneling, Tailscale, or reverse-proxy exposure, or reviewing Podman, pairing, sandboxing, token auth, and tool-permission defaults for a secure personal deployment.

Use when setting up, hardening, or reviewing a cloud server for self-hosting, including DNS, SSH, firewalls, Nginx, static-site hosting, reverse-proxying an app, HTTPS with Let's Encrypt or ACME clients, safe HTTP-to-HTTPS redirects, or optional post-launch network tuning such as BBR.

Chuyên gia tuân thủ cho snyk-agent-scan — trình quét tệp skill agent — KHÔNG dành cho các công cụ CLI Snyk khác (snyk test, snyk code SAST, snyk iac, snyk container). Khắc phục cảnh báo thông qua tái cấu trúc nội dung, không bao giờ bằng cách ẩn hoặc xóa thông tin. Bao phủ mọi tệp trong thư mục skill: SKILL.md, references/, assets/ và bất kỳ markdown phụ nào. Áp dụng khi soạn thảo skill mới, chỉnh sửa skill hiện có, xử lý lỗi chạy snyk-agent-scan cục bộ hoặc trong CI, hoặc gỡ chặn PR bị giữ bởi agent...

Use this skill when the user wants to send or fetch files through an Xdrop server from the terminal, asks to automate encrypted Xdrop share-link workflows, provides an Xdrop `/t/:transferId#k=...` link to download and decrypt locally, or needs Xdrop CLI flags such as `--quiet`, `--json`, `--expires-in`, `--output`, or `--api-url`, even if they do not explicitly mention the skill name.