技能 snowtower-admin
🏔️

snowtower-admin

安全 🌐 網路存取📁 檔案系統存取⚙️ 外部命令🔑 環境變數

Snowflake-Infrastruktur mit SnowDDL verwalten

Die manuelle Verwaltung der Snowflake-Infrastruktur ist fehleranfällig und zeitaufwändig. Diese Skill bietet automatisierte Workflows für Deployments, Benutzerbereitstellung, Rollenverwaltung und Kostenoptimierung nach Infrastructure-as-Code-Prinzipien.

支援: Claude Codex Code(CC)
📊 69 充足
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「snowtower-admin」。 Infrastrukturänderungen für Benutzererstellung vorschauen

預期結果:

  • Plan Preview Results:
  • ✓ [APPLY] CREATE USER "ANALYST_NEW" WITH parameters...
  • ✓ [APPLY] GRANT ROLE "ANALYST_ROLE__B_ROLE" TO USER "ANALYST_NEW"
  • ✓ [APPLY] GRANT WAREHOUSE "MAIN_WAREHOUSE" TO USER "ANALYST_NEW"
  • ✓ [APPLY] ALTER USER "ANALYST_NEW" SET RSA_PUBLIC_KEY_FP="SHA256:..."
  •  
  • Summary: 4 objects will be created, 0 modified, 0 dropped
  • Review complete. Ready to apply with deploy-safe.

正在使用「snowtower-admin」。 Einen neuen Entwickler-Benutzer erstellen

預期結果:

  • New user configuration generated:
  • User: DEV_USER
  • Type: PERSON (MFA required)
  • Default Role: DEVELOPER_ROLE__B_ROLE
  • Default Warehouse: DEV_WAREHOUSE
  •  
  • Add this to snowddl/user.yaml:
  • DEV_USER:
  • comment: "Developer - Engineering Team"
  • type: PERSON
  • default_role: DEVELOPER_ROLE__B_ROLE
  • default_warehouse: DEV_WAREHOUSE
  • email: dev@company.com

正在使用「snowtower-admin」。 Warehouse-Kosten prüfen

預期結果:

  • Warehouse Usage Report:
  • MAIN_WAREHOUSE: $1,234.56 (7 days)
  • ANALYTICS_WAREHOUSE: $567.89 (7 days)
  • DEV_WAREHOUSE: $45.00 (7 days)
  •  
  • Top queries by compute time:
  • 1. Daily ETL job - 45% of compute
  • 2. Report generation - 23% of compute
  • 3. Ad-hoc analysis - 12% of compute

安全審計

安全
v5 • 1/17/2026

This is a pure documentation skill containing only markdown documentation and YAML configuration examples. No executable code, scripts, or command execution capabilities exist. The static scanner flagged 110 patterns, but all are false positives caused by documentation examples that mimic admin operations (bash commands, RSA keys, network policies). There is no actual network access, file system modification, or credential exfiltration in this skill.

2
已掃描檔案
651
分析行數
4
發現項
5
審計總數

風險因素

🌐 網路存取 (3)
skill-report.json:6 SKILL.md:356 SKILL.md:357
📁 檔案系統存取 (4)
skill-report.json:127 skill-report.json:6 SKILL.md:436 SKILL.md:436
⚙️ 外部命令 (81)
SKILL.md:21-28 SKILL.md:28-36 SKILL.md:36 SKILL.md:36-38 SKILL.md:38-50 SKILL.md:50-52 SKILL.md:52-53 SKILL.md:53-57 SKILL.md:57-63 SKILL.md:63-66 SKILL.md:66-67 SKILL.md:67-77 SKILL.md:77-79 SKILL.md:79-82 SKILL.md:82-97 SKILL.md:97-100 SKILL.md:100-106 SKILL.md:106-112 SKILL.md:112-113 SKILL.md:113-117 SKILL.md:117-129 SKILL.md:129-133 SKILL.md:133-143 SKILL.md:143-151 SKILL.md:151-155 SKILL.md:155-159 SKILL.md:159-161 SKILL.md:161-165 SKILL.md:165-166 SKILL.md:166-176 SKILL.md:176-178 SKILL.md:178-179 SKILL.md:179-190 SKILL.md:190-198 SKILL.md:198-211 SKILL.md:211-215 SKILL.md:215-225 SKILL.md:225-231 SKILL.md:231-232 SKILL.md:232-242 SKILL.md:242-243 SKILL.md:243 SKILL.md:243-244 SKILL.md:244-245 SKILL.md:245-249 SKILL.md:249-270 SKILL.md:270-274 SKILL.md:274-282 SKILL.md:282-295 SKILL.md:295-301 SKILL.md:301-305 SKILL.md:305-314 SKILL.md:314-318 SKILL.md:318-330 SKILL.md:330-335 SKILL.md:335 SKILL.md:335-352 SKILL.md:352-359 SKILL.md:359-365 SKILL.md:365-375 SKILL.md:375-379 SKILL.md:379-388 SKILL.md:388-397 SKILL.md:397-401 SKILL.md:401-410 SKILL.md:410-418 SKILL.md:418-419 SKILL.md:419-420 SKILL.md:420-421 SKILL.md:421-422 SKILL.md:422-423 SKILL.md:423-424 SKILL.md:424-430 SKILL.md:430-431 SKILL.md:431-438 SKILL.md:438-446 SKILL.md:446-452 SKILL.md:452-456 SKILL.md:456-465 SKILL.md:465-469 SKILL.md:469-475
🔑 環境變數 (2)
SKILL.md:436 SKILL.md:464
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
87
內容
20
社群
100
安全
91
規範符合性

你能建構什麼

Infrastrukturänderungen deployen

Vorschau der SnowDDL-Plan-Ausgabe, Überprüfung von CREATE/ALTER/DROP-Anweisungen und sichere Anwendung von Änderungen mit Erhaltung von Schema-Berechtigungen.

Benutzer-Lebenszyklus verwalten

Neue Benutzer mit verschlüsselten Passwörtern erstellen, RSA-Public-Keys zuweisen, Rollen vergeben und MFA-Compliance vor der 2026-Deadline prüfen.

CI/CD-Pipelines automatisieren

YAML-Änderungen über PR validieren, Pre-Commit-Linting und Tests ausführen, Releases über GitHub Actions Workflows erstellen.

試試這些提示

Infrastrukturänderungen vorschauen 
Run snowddl-plan to preview all infrastructure changes. Show me the CREATE, ALTER, DROP, and REVOKE statements that will be executed.
Neuen Benutzer erstellen 
Create a new Snowflake SERVICE user called DATA_PIPELINE with ANALYST_ROLE and generate the required YAML configuration with RSA key authentication.
MFA-Compliance prüfen 
List all human users without MFA registration and show their last login date. Flag anyone who has not logged in during the last 90 days.
Warehouses suspendieren 
Suspend all Snowflake warehouses immediately to stop cost accumulation. Report which warehouses were suspended and their last activity timestamp.

最佳實務

  • Immer snowddl-plan vor Anwendung von Änderungen ausführen, um alle CREATE-, ALTER-, DROP- und REVOKE-Operationen zu überprüfen
  • deploy-safe anstelle von rohem snowddl-apply verwenden, um Schema-Level-Berechtigungen für dbt und andere Tools zu erhalten
  • Verschlüsselte Passwörter mit dem !decrypt YAML-Tag und Fernet-Verschlüsselung für sensible Zugangsdaten speichern

避免

  • Niemals SnowDDL-Änderungen direkt in der Produktion anwenden, ohne zuvor die Plan-Ausgabe zu überprüfen
  • Vermeiden Sie die Änderung von Admin-Rollen (ACCOUNTADMIN, SECURITYADMIN) ohne ausdrückliche Genehmigung
  • MFA-Durchsetzung für menschliche Benutzer nicht überspringen - die 2026-Deadline erfordert Compliance

常見問題

Welche Berechtigungen werden benötigt, um SnowDDL-Operationen auszuführen?
Die ACCOUNTADMIN-Rolle ist erforderlich, um alle Berechtigungen einzusehen und Objekte über alle Schemas und Datenbanken hinweg zu verwalten.
Wie unterscheidet sich deploy-safe von snowddl-apply?
deploy-safe erhält Schema-Level-Berechtigungen, die SnowDDL andernfalls widerrufen würde, und verhindert so, dass dbt Berechtigungen verliert.
Kann ich Benutzer ohne interaktive Eingabeaufforderungen erstellen?
Ja, verwenden Sie uv run manage-users create mit --first-name, --last-name, --email und --role Flags für nicht-interaktive Bereitstellung.
Sind meine sensiblen Daten bei der Verwendung dieser Skill gefährdet?
Nein. Diese Skill modifiziert nur Snowflake-Konfigurationen, die in Ihren YAML-Dateien definiert sind. Sie greift nicht auf Daten in Ihren Tabellen zu und exportiert diese auch nicht.
Warum zeigt der Plan Hunderte von REVOKE-Anweisungen?
Schema-Berechtigungen von dbt oder manuelle Änderungen werden nicht in YAML erfasst. Verwenden Sie deploy-safe, um Schema-Berechtigungen nach dem Deployment automatisch anzuwenden.
Welche Verschlüsselung wird für Passwörter verwendet?
SnowDDL verwendet Fernet-symmetrische Verschlüsselung (AES-128) mit dem !decrypt YAML-Tag, um verschlüsselte Passwörter sicher in Konfigurationsdateien zu speichern.

開發者詳情

授權

MIT

儲存庫

https://github.com/Database-Tycoon/SnowTower/tree/main/.claude/skills/snowtower-admin

引用

main

檔案結構

📄 SKILL.md