المهارات Azure Key Vault SDK for Python
📦

Azure Key Vault SDK for Python

آمن

إدارة أسرار Azure والمفاتيح والشهادات باستخدام Python SDK

تخزين والوصول الآمن إلى البيانات الحساسة باستخدام Azure Key Vault. تتيح هذه المهارة للمطورين تنفيذ إدارة أسرار على مستوى المؤسسات بأقل إعدادات.

يدعم: Claude Codex Code(CC)
🥉 73 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "Azure Key Vault SDK for Python". استرجاع سر باسم 'api-key' من Key Vault

النتيجة المتوقعة:

تم استرجاع السر 'api-key' بنجاح. القيمة مخفية لأسباب أمنية. الإصدار: v1، تم الإنشاء: 2024-01-15، تنتهي الصلاحية: 2025-01-15. استخدم خاصية secret.value للوصول إلى القيمة الفعلية في الكود.

استخدام "Azure Key Vault SDK for Python". إنشاء مفتاح RSA بحجم 2048-بت باسم 'signing-key'

النتيجة المتوقعة:

تم إنشاء المفتاح 'signing-key' بنجاح. نوع المفتاح: RSA، الحجم: 2048 بت، معرف المفتاح: https://myvault.vault.azure.net/keys/signing-key/abc123. استخدم CryptographyClient مع هذا المفتاح لعمليات التوقيع/التحقق.

التدقيق الأمني

آمن
v1 • 2/25/2026

This skill contains documentation-only content for Azure Key Vault SDK for Python. Static analysis scanned 0 files with 0 lines of executable code, resulting in a risk score of 0/100. The SKILL.md file contains standard code examples for Azure SDK usage with no security concerns. Safe for publication.

0
الملفات التي تم فحصها
0
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
100
الأمان
83
الامتثال للمواصفات

ماذا يمكنك بناءه

إدارة بيانات اعتماد قاعدة البيانات

تخزين وتدوير كلمات مرور قاعدة البيانات بشكل آمن دون تضمينها في كود التطبيق. التطبيقات تسترجع بيانات الاعتماد وقت التشغيل باستخدام الهوية المُدارة.

تخزين مفاتيح API والرموز

تخزين مركزي لمفاتيح API والرموز وسلاسل الاتصال التابعة لجهات خارجية مع التدوير التلقائي وتسجيل التدقيق.

تشفير المستندات في حالة السكون

استخدام مفاتيح التشفير من Key Vault لتشفير المستندات والبيانات الحساسة قبل التخزين، مما يضمن أن الخدمات المصرح بها فقط يمكنها فك التشفير.

جرّب هذه الموجهات

استرجاع سر أساسي 
ساعدني في استرجاع سر باسم 'database-connection-string' من Azure Key Vault باستخدام Python. عنوان خزينتي هو https://myvault.vault.azure.net/
إنشاء سر وإصداره 
أظهر لي كيفية إنشاء سر جديد بقيمة ثم استرجاع إصدار سابق محدد باستخدام Azure Key Vault Python SDK.
تشفير وفك تشفير البيانات 
أحتاج إلى تشفير ملف باستخدام تشفير RSA مع مفتاح مخزن في Azure Key Vault. اكتب كود Python باستخدام CryptographyClient لتشفير الملف ثم فك تشفيره لاحقاً.
إدارة الأسرار غير المتزامنة مع معالجة الأخطاء 
أنشئ دالة Python غير متزامنة تسترجع أسراراً متعددة من Key Vault، وتتعامل مع ResourceNotFoundError و HttpResponseError بشكل مناسب، وتُرجع قاموساً بأسماء الأسرار إلى قيمها.

أفضل الممارسات

  • استخدم DefaultAzureCredential للمصادقة الذي يدعم أنواعاً متعددة من بيانات الاعتماد بما في ذلك الهوية المُدارة وبيانات اعتماد البيئة و Azure CLI
  • فعّل الحذف الناعم على Key Vault لاستعادة الأسرار والمفاتيح والشهادات المحذوفة عن طريق الخطأ خلال فترة الاحتفاظ
  • نفذ تدوير الأسرار بإنشاء إصدارات جديدة بدلاً من الكتابة فوقها، وحدّث مراجع التطبيق لاستخدام أحدث إصدار

تجنب

  • لا تضمّن أبداً عناوين Key Vault أو الأسرار مباشرة في كود التطبيق - استخدم متغيرات البيئة أو التكوين
  • تجنّب تخزين كميات كبيرة من البيانات في الأسرار - Key Vault مصمم للقيم الحساسة الصغيرة مثل كلمات المرور وسلاسل الاتصال
  • لا تتخطّ معالجة الأخطاء لاستجابات 403 Forbidden - هذا يشير عادةً إلى صلاحيات RBAC مفقودة تحتاج للمعالجة

الأسئلة المتكررة

ما طرق المصادقة التي يدعمها DefaultAzureCredential؟
DefaultAzureCredential يحاول تلقائياً طرقاً متعددة: الهوية المُدارة (في Azure)، وبيانات اعتماد البيئة (AZURE_CLIENT_ID، إلخ)، وتسجيل الدخول عبر Azure CLI، وبيانات اعتماد Visual Studio، وأكثر. يستخدم أول طريقة ناجحة.
كيف أُفعّل الحذف الناعم على Key Vault الخاص بي؟
الحذف الناعم مفعّل افتراضياً على جميع خزائن المفاتيح الجديدة. للخزائن الموجودة، تحقق من Azure Portal تحت سياسات الوصول. عند التفعيل، العناصر المحذوفة تُحتفظ لمدة 7-90 يوماً ويمكن استعادتها.
ما الفرق بين سياسات الوصول و RBAC لـ Key Vault؟
RBAC (التحكم في الوصول القائم على الأدوار) يوفر صلاحيات أكثر دقة ويُوصى به للتطبيقات الجديدة. سياسات الوصول أبسط ولكنها أقل مرونة. يمكنك استخدام أي نموذج، ولكن ليس كلاهما في نفس الوقت على نفس الخزنة.
هل يمكنني استخدام Azure Key Vault من التطبيقات الداخلية؟
نعم، التطبيقات الداخلية يمكنها الوصول إلى Key Vault عبر HTTPS. تحتاج إلى المصادقة باستخدام بيانات اعتماد Azure AD، أو جهات خدمة، أو الهوية المُدارة إذا كنت تستخدم خوادم ممكّنة بـ Azure Arc.
كيف أُدوّر الأسرار تلقائياً في Key Vault؟
يدعم Key Vault التدوير التلقائي للأسرار مع سياسات مُعدّة. يمكنك تعيين محفزات تدوير بناءً على فترات زمنية. بدلاً من ذلك، نفّذ تدويراً يدوياً بإنشاء إصدارات جديدة باستخدام set_secret() قبل انتهاء صلاحية الإصدار القديم.
ماذا يحدث لأسراري إذا حذفت Key Vault؟
إذا كان الحذف الناعم مفعّلاً (افتراضي)، الخزائن المحذوفة ومحتوياتها تُحتفظ لمدة 7-90 يوماً ويمكن استعادتها. بعد انتهاء فترة الاحتفاظ أو إذا أُزيلت، الاستعادة غير ممكنة. فعّل دائماً الحذف الناعم في الإنتاج.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-keyvault-py

مرجع

main

بنية الملفات

📄 SKILL.md