pulumi-esc

作者: pulumi

集中式機密、配置及動態憑證管理,適用於Pulumi基礎設施與應用程式。支援透過匯入與分層進行環境組合,並保留 environmentVariables 、 pulumiConfig 及 files 的保留鍵。透過OIDC為AWS、Azure及GCP產生短期憑證;可整合AWS Secrets Manager、Azure Key Vault、HashiCorp Vault及1Password。核心CLI指令包含 pulumi env init 、 pulumi env edit 、 pulumi env open (顯示...

npx skills add https://github.com/pulumi/agent-skills --skill pulumi-esc

來自 pulumi 的更多技能

cloudformation-to-pulumi
pulumi
將 AWS CloudFormation 堆疊或範本轉換、遷移或匯入至 Pulumi 程式。每當使用者想要從 CloudFormation 移轉至…時,載入此技能。
official
package-usage
pulumi
追蹤 Pulumi 組織中各堆疊使用特定套件及其版本的情況。用於跨堆疊審計,識別過時或未維護的…
official
provider-upgrade
pulumi
提供者升級是一種轉換,而非變更請求。
official
pulumi-arm-to-pulumi
pulumi
將ARM範本、Bicep或現有Azure資源轉換為Pulumi基礎設施程式碼。處理完整的ARM範本轉換為Pulumi(TypeScript、Python、Go、C#、Java或YAML),支援參數、變數、迴圈、條件式及巢狀範本。支援azure-native(完整API覆蓋)與azure(傳統簡化版)兩種提供者;自動為每個資源選擇正確的提供者。將現有已部署的Azure資源匯入Pulumi,並進行零差異驗證...
official
pulumi-automation-api
pulumi
跨多個堆疊與應用程式的 Pulumi 基礎設施操作之程式化編排。支援本地來源(現有 Pulumi 專案)與內嵌來源(嵌入式程式)架構,實現從簡單到複雜多堆疊場景的靈活部署模式。處理具相依性排序的多堆疊編排、平行獨立部署,以及跨堆疊輸出傳遞,以達成協調的基礎設施佈建。提供程式化...
official
pulumi-best-practices
pulumi
撰寫可靠、可維護的 Pulumi 基礎設施程式碼的全面最佳實踐。避免在 apply() 回呼中建立資源;直接將 Output 物件作為輸入傳遞,以保留依賴追蹤與預覽可見性。使用 ComponentResource 類別將相關資源分組為可重複使用的邏輯單元,並透過 parent: this 建立正確的父子層級。從一開始就使用 --secret 標誌或 config.requireSecret() 加密機密資訊,以防止憑證在狀態檔案中洩漏...
official
pulumi-cdk-to-pulumi
pulumi
當使用者想要遷移、轉換、移植、翻譯或移動 AWS CDK 應用程式(包括 CDK 堆疊、建構元件或…)時,載入此技能。
official
pulumi-component
pulumi
可重複使用的基礎架構元件,支援多語言、合理的預設值與組合模式。需具備四個核心要素:繼承 ComponentResource、接受標準參數、為所有子資源設定 parent: this,並在建構函式結尾呼叫 registerOutputs()。Args 介面必須使用 Input<T> 包裝器,避免聯合型別與函式,並保持結構扁平以支援多語言 SDK 生成。僅將必要的輸出暴露為公開屬性;隱藏...
official