snowtower-admin
إدارة البنية التحتية لـ Snowflake باستخدام SnowDDL
إدارة البنية التحتية لـ Snowflake يدويًا عملية معرضة للأخطاء وتستغرق وقتًا طويلاً. توفر هذه المهارة سير عمل آلي للنشر وتوفير المستخدمين وإدارة الأدوار وتحسين التكاليف من خلال مبادئ البنية التحتية كرمز.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "snowtower-admin". معاينة تغييرات البنية التحتية لإنشاء مستخدم
النتيجة المتوقعة:
- Plan Preview Results:
- ✓ [APPLY] CREATE USER "ANALYST_NEW" WITH parameters...
- ✓ [APPLY] GRANT ROLE "ANALYST_ROLE__B_ROLE" TO USER "ANALYST_NEW"
- ✓ [APPLY] GRANT WAREHOUSE "MAIN_WAREHOUSE" TO USER "ANALYST_NEW"
- ✓ [APPLY] ALTER USER "ANALYST_NEW" SET RSA_PUBLIC_KEY_FP="SHA256:..."
- Summary: 4 objects will be created, 0 modified, 0 dropped
- Review complete. Ready to apply with deploy-safe.
استخدام "snowtower-admin". إنشاء مستخدم مطور جديد
النتيجة المتوقعة:
- New user configuration generated:
- User: DEV_USER
- Type: PERSON (MFA required)
- Default Role: DEVELOPER_ROLE__B_ROLE
- Default Warehouse: DEV_WAREHOUSE
- Add this to snowddl/user.yaml:
- DEV_USER:
- comment: "Developer - Engineering Team"
- type: PERSON
- default_role: DEVELOPER_ROLE__B_ROLE
- default_warehouse: DEV_WAREHOUSE
- email: dev@company.com
استخدام "snowtower-admin". التحقق من تكاليف المستودع
النتيجة المتوقعة:
- Warehouse Usage Report:
- MAIN_WAREHOUSE: $1,234.56 (7 days)
- ANALYTICS_WAREHOUSE: $567.89 (7 days)
- DEV_WAREHOUSE: $45.00 (7 days)
- Top queries by compute time:
- 1. Daily ETL job - 45% of compute
- 2. Report generation - 23% of compute
- 3. Ad-hoc analysis - 12% of compute
التدقيق الأمني
آمنThis is a pure documentation skill containing only markdown documentation and YAML configuration examples. No executable code, scripts, or command execution capabilities exist. The static scanner flagged 110 patterns, but all are false positives caused by documentation examples that mimic admin operations (bash commands, RSA keys, network policies). There is no actual network access, file system modification, or credential exfiltration in this skill.
عوامل الخطر
🌐 الوصول إلى الشبكة (3)
📁 الوصول إلى نظام الملفات (4)
⚙️ الأوامر الخارجية (81)
🔑 متغيرات البيئة (2)
درجة الجودة
ماذا يمكنك بناءه
نشر تغييرات البنية التحتية
معاينة مخرجات خطة SnowDDL، والتحقق من عبارات CREATE/ALTER/DROP، وتطبيق التغييرات بأمان مع الحفاظ على منح المخطط.
إدارة دورة حياة المستخدم
إنشاء مستخدمين جدد مع كلمات مرور مشفرة ومفاتيح RSA العامة، وتعيين الأدوار، ومراجعة الامتثال لـ MFA قبل الموعد النهائي 2026.
أتمتة خطوط أنابيب CI/CD
التحقق من صحة تغييرات YAML عبر PR، وتشغيل فحص واختبارات ما قبل الالتزام، وإنشاء إصدارات من خلال سير عمل GitHub Actions.
جرّب هذه الموجهات
Run snowddl-plan to preview all infrastructure changes. Show me the CREATE, ALTER, DROP, and REVOKE statements that will be executed.
Create a new Snowflake SERVICE user called DATA_PIPELINE with ANALYST_ROLE and generate the required YAML configuration with RSA key authentication.
List all human users without MFA registration and show their last login date. Flag anyone who has not logged in during the last 90 days.
Suspend all Snowflake warehouses immediately to stop cost accumulation. Report which warehouses were suspended and their last activity timestamp.
أفضل الممارسات
- قم دائمًا بتشغيل snowddl-plan قبل تطبيق التغييرات لمراجعة جميع عمليات CREATE و ALTER و DROP و REVOKE
- استخدم deploy-safe بدلاً من snowddl-apply الخام للحفاظ على منح مستوى المخطط لـ dbt والأدوات الأخرى
- قم بتخزين كلمات المرور المشفرة باستخدام علامة !decrypt في YAML وتشفير Fernet لبيانات الاعتماد الحساسة
تجنب
- لا تطبق أبدًا تغييرات SnowDDL مباشرة في الإنتاج دون مراجعة مخرجات الخطة أولاً
- تجنب تعديل أدوار المسؤول (ACCOUNTADMIN، SECURITYADMIN) دون موافقة صريحة
- لا تتخطى فرض MFA للمستخدمين البشريين - الموعد النهائي 2026 يتطلب الامتثال