fabric-cli-core

bởi microsoft

Sử dụng Microsoft Fabric CLI (fab) để quản lý không gian làm việc, mô hình ngữ nghĩa, báo cáo, sổ tay và tài nguyên Fabric. Kích hoạt khi người dùng đề cập đến fab, Fabric CLI, hoặc…

npx skills add https://github.com/microsoft/fabric-cli --skill fabric-cli-core

Fabric CLI Core

This skill defines safe, consistent defaults for an AI agent helping users operate Microsoft Fabric via the Fabric CLI (fab).

1 - Fabric CLI mental model (paths and entities)

Automation Scripts

Ready-to-use Python scripts for core CLI tasks. Run any script with --help for full options.

ScriptPurposeUsage
health_check.pyVerify CLI installation, auth status, and connectivitypython scripts/health_check.py [--workspace WS]

Scripts are located in the scripts/ folder of this skill.

Paths and Entities

  • Treat Fabric as a filesystem-like hierarchy with consistent dot (.) entity suffixes in paths (e.g., .Workspace, .Folder, .SemanticModel).
  • The hierarchy structure is:
    • Tenant: The top-level container for everything.
    • Workspace: Personal or team workspace holding folders, items, and workspace-level elements.
    • Folder: Container for organizing items within a workspace (supports ~10 levels of nesting).
    • Item: Individual resource within a workspace or folder (e.g., Notebook, SemanticModel, Lakehouse).
    • OneLakeItem: OneLake storage item residing within a Lakehouse (tables, files, etc.).
  • Prefer and generate paths like:
    • /Workspace1.Workspace/Notebook1.Notebook
    • /Workspace1.Workspace/FolderA.Folder/SemanticModel1.SemanticModel
    • /Workspace1.Workspace/FolderA.Folder/lh1.Lakehouse/Tables (OneLakeItem)
  • When a user provides an ambiguous identifier, ask for the full path (or infer with stated assumptions).

2 - Modes (interactive vs command line)

  • Be explicit about which mode a user is in:
    • Interactive mode behaves like a REPL and runs commands without the fab prefix.
    • Command line mode runs one command per invocation and is best for scripts/automation.
  • The selected mode is preserved between sessions. If a user exits and logs back in, the CLI resumes in the same mode last used.
  • When you provide instructions, show commands in command line mode unless the user says they're in interactive mode.

3 - Authentication (public-safe guidance)

  • Prefer these auth patterns and do not invent new flows:
    1. Interactive user: fab auth login (browser/WAM where supported).
    2. Service principal (secret/cert): use environment variables / secure mechanisms; avoid embedding secrets in files.
    3. Service principal (federated credential): use the federated token environment variable (FAB_SPN_FEDERATED_TOKEN) and do not persist the raw token.
    4. Managed identity: supported for Azure-hosted workloads; no credentials required.
  • Never ask users to paste secrets into chat or print them back.

4 - Sensitive data handling (strict)

  • Never log or output tokens, passwords, client secrets, or raw federated tokens.
  • Validate all user inputs that could affect security:
    • Paths: Sanitize file paths and API parameters.
    • GUIDs: Validate resource identifiers before use.
    • JSON: Validate JSON inputs for proper format.
  • If a user shares sensitive strings, advise rotating/regenerating them and moving to secure storage.

5 - Hidden entities and discovery

  • Hidden entities are special resources not normally visible, following a dot-prefixed naming convention (similar to UNIX hidden files).
  • Tenant-level hidden entities (accessed from root):
    • .capacitiesfab ls .capacities / fab get .capacities/<name>.Capacity
    • .gatewaysfab ls .gateways / fab get .gateways/<name>.Gateway
    • .connectionsfab ls .connections / fab get .connections/<name>.Connection
    • .domainsfab ls .domains / fab get .domains/<name>.Domain
  • Workspace-level hidden entities (accessed within a workspace):
    • .managedidentitiesfab ls ws1.Workspace/.managedidentities
    • .managedprivateendpointsfab ls ws1.Workspace/.managedprivateendpoints
    • .externaldatasharesfab ls ws1.Workspace/.externaldatashares
    • .sparkpoolsfab ls ws1.Workspace/.sparkpools
  • To show hidden resources, recommend ls -a / ls --all.

6 - Errors and troubleshooting guidance

  • When describing failures, include:
    • What the command was trying to do
    • The likely cause
    • The next actionable step
  • If the CLI surfaces an error code/message, keep it intact and do not paraphrase away the key identifiers. (Fabric CLI emphasizes stable error codes/messages.)
  • Include request IDs for API errors to aid debugging when available.

7 - Output conventions for the agent

  • Default to concise, runnable steps.
  • When recommending commands, include:
    • Preconditions (auth, correct workspace/path)
    • Expected result
    • How to verify (e.g., follow-up fab ls / fab get)

8 - Safety defaults

  • Ask before suggesting commands that delete, overwrite, or change access/permissions.
  • If the user explicitly confirms, proceed with a clear rollback note when possible.

9 - Platform and troubleshooting reference

  • Supported platforms: Windows, Linux, macOS.
  • Supported shells: zsh, bash, PowerShell, cmd (Windows command prompt).
  • Python versions: 3.10, 3.11, 3.12, 3.13.
  • CLI file storage (useful for troubleshooting):
    • Config files are stored in ~/.config/fab/:
      • cache.bin — encrypted auth token cache
      • config.json — non-sensitive CLI settings
      • auth.json — non-sensitive auth info
      • context-<session_id> — path context for command-line mode sessions
    • Debug logs are written to:
      • Windows: %AppData%/fabcli_debug.log
      • macOS: ~/Library/Logs/fabcli_debug.log
      • Linux: ~/.local/state/fabcli_debug.log

10 - Critical operational rules

  • First run: Always run fab auth status to verify authentication before executing commands. If not authenticated, ask the user to run fab auth login.
  • Learn before executing: Always use fab --help and fab <command> --help the first time you use a command to understand its syntax.
  • Start simple: Try the basic fab command alone first before piping or chaining.
  • Non-interactive mode: Use fab in command-line mode when working with coding agents. Interactive mode doesn't work with automation.
  • Force flag: Use -f when executing commands if the flag is available to run non-interactively (skips confirmation prompts).
  • Verify before acting: If workspace or item name is unclear, ask the user first, then verify with fab ls or fab exists before proceeding.
  • Permission errors: If a command is blocked by permissions, stop and ask the user for clarification; never try to circumvent it.

11 - Common item types

ExtensionDescription
.WorkspaceWorkspace container
.FolderFolder within workspace
.SemanticModelPower BI dataset/semantic model
.ReportPower BI report
.DashboardPower BI dashboard
.NotebookFabric notebook
.LakehouseLakehouse
.WarehouseData warehouse
.DataPipelineData pipeline
.SparkJobDefinitionSpark job definition
.EventstreamReal-time event stream
.KQLDatabaseKQL database
.MLModelML model
.MLExperimentML experiment
.CapacityFabric capacity (hidden)
.GatewayData gateway (hidden)
.ConnectionConnection (hidden)

Use fab desc .<ItemType> to explore any item type.

12 - Command references

For detailed command syntax and working examples, see:

Thêm skills từ microsoft

oss-growth
microsoft
Cá tính tăng trưởng OSS
official
microsoft-foundry
microsoft
Triển khai, đánh giá và quản lý các agent Foundry từ đầu đến cuối: xây dựng Docker, đẩy lên ACR, tạo agent lưu trữ/agent nhắc nhở, khởi động container, đánh giá hàng loạt, đánh giá liên tục, quy trình tối ưu hóa nhắc nhở, agent.yaml, quản lý bộ dữ liệu từ dấu vết. SỬ DỤNG CHO: triển khai agent lên Foundry, agent lưu trữ, tạo agent, gọi agent, đánh giá agent, chạy đánh giá hàng loạt, đánh giá liên tục, giám sát liên tục, trạng thái đánh giá liên tục, tối ưu hóa nhắc nhở, cải thiện nhắc nhở, trình tối
officialdevelopmentdevops
azure-ai
microsoft
Sử dụng cho Azure AI: Tìm kiếm, Giọng nói, OpenAI, Xử lý tài liệu. Hỗ trợ tìm kiếm, tìm kiếm vector/kết hợp, chuyển giọng nói thành văn bản, chuyển văn bản thành giọng nói, phiên âm, OCR. KHI: AI Search, truy vấn tìm kiếm, tìm kiếm vector, tìm kiếm kết hợp, tìm kiếm ngữ nghĩa, chuyển giọng nói thành văn bản, chuyển văn bản thành giọng nói, phiên âm, OCR, chuyển đổi văn bản thành giọng nói.
officialdevelopmentapi
azure-deploy
microsoft
Thực thi triển khai Azure cho các ứng dụng ĐÃ ĐƯỢC CHUẨN BỊ có sẵn tệp .azure/deployment-plan.md và tệp cơ sở hạ tầng. KHÔNG sử dụng kỹ năng này khi người dùng yêu cầu TẠO ứng dụng mới — hãy sử dụng azure-prepare thay thế. Kỹ năng này chạy các lệnh azd up, azd deploy, terraform apply và az deployment với khả năng phục hồi lỗi tích hợp. Yêu cầu .azure/deployment-plan.md từ azure-prepare và trạng thái đã xác thực từ azure-validate. KHI: "chạy azd up", "chạy azd deploy", "thực thi triển khai",...
officialdevopsaws
azure-storage
microsoft
Dịch vụ Lưu trữ Azure bao gồm Blob Storage, File Shares, Queue Storage, Table Storage và Data Lake. Trả lời các câu hỏi về các tầng truy cập lưu trữ (hot, cool, cold, archive), thời điểm sử dụng từng tầng và so sánh các tầng. Cung cấp lưu trữ đối tượng, chia sẻ tệp SMB, nhắn tin không đồng bộ, NoSQL key-value và phân tích dữ liệu lớn. Bao gồm quản lý vòng đời. SỬ DỤNG CHO: blob storage, file shares, queue storage, table storage, data lake, tải lên tệp, tải xuống blob, tài khoản lưu trữ, các tầng truy cập,...
officialdevelopmentdatabase
azure-diagnostics
microsoft
Gỡ lỗi các vấn đề sản xuất trên Azure bằng AppLens, Azure Monitor, tình trạng tài nguyên và phân loại an toàn. KHI: gỡ lỗi vấn đề sản xuất, khắc phục sự cố app service, app service CPU cao, lỗi triển khai app service, khắc phục sự cố container apps, khắc phục sự cố functions, khắc phục sự cố AKS, kubectl không kết nối được, lỗi kube-system/CoreDNS, pod đang chờ, crashloop, node chưa sẵn sàng, lỗi nâng cấp, phân tích nhật ký, KQL, thông tin chi tiết, lỗi kéo image, vấn đề khởi động nguội, lỗi health probe,...
officialdevopsdevelopment
azure-prepare
microsoft
Chuẩn bị ứng dụng Azure để triển khai (hạ tầng Bicep/Terraform, azure.yaml, Dockerfiles). Sử dụng để tạo/hiện đại hóa hoặc tạo+triển khai; không dùng cho di chuyển đa đám mây (sử dụng azure-cloud-migrate). KHÔNG DÙNG CHO: ứng dụng copilot-sdk (sử dụng azure-hosted-copilot-sdk). KHI: "tạo ứng dụng", "xây dựng ứng dụng web", "tạo API", "tạo HTTP API serverless", "tạo frontend", "tạo backend", "xây dựng dịch vụ", "hiện đại hóa ứng dụng", "cập nhật ứng dụng", "thêm xác thực", "thêm bộ nhớ đệm", "lưu trữ trên Azure", "tạo và...
officialdevelopmentdevops
azure-validate
microsoft
Kiểm tra trước khi triển khai để đảm bảo sẵn sàng trên Azure. Chạy kiểm tra sâu về cấu hình, hạ tầng (Bicep hoặc Terraform), phân công vai trò RBAC, quyền của managed identity và các điều kiện tiên quyết trước khi triển khai. KHI NÀO: xác thực ứng dụng của tôi, kiểm tra mức độ sẵn sàng triển khai, chạy kiểm tra trước khi triển khai, xác minh cấu hình, kiểm tra xem đã sẵn sàng triển khai chưa, xác thực azure.yaml, xác thực Bicep, kiểm tra trước khi triển khai, khắc phục lỗi triển khai, xác thực Azure Functions, xác thực function app, xác th
officialdevopstesting