Compétences devops-iac-engineer
🏗️

devops-iac-engineer

Risque faible ⚙️ Commandes externes🌐 Accès réseau⚡ Contient des scripts

Cloud-Infrastruktur mit Terraform und Kubernetes aufbauen

DevOps-Teams haben Schwierigkeiten, komplexe Cloud-Infrastrukturen über mehrere Umgebungen hinweg zu verwalten. Dieser Skill bietet einsatzbereite Terraform-Vorlagen, Kubernetes-Konfigurationen und CI/CD-Pipelines, die bewährte Praktiken für Sicherheit, Skalierbarkeit und Beobachtbarkeit befolgen.

Prend en charge: Claude Codex Code(CC)
🥉 72 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "devops-iac-engineer". Create a Terraform module for an S3 bucket with encryption and versioning enabled

Résultat attendu:

  • Terraform S3-Modul generiert
  • ✓ Bucket-Konfiguration mit serverseitiger Verschlüsselung (AES256)
  • ✓ Versionierung für Dauerhaftigkeit aktiviert
  • ✓ Öffentlicher Zugriff standardmäßig blockiert
  • ✓ Lifecycle-Regeln für Übergang zu Glacier
  • ✓ Kostenzuordnungs-Tags für Tracking

Utilisation de "devops-iac-engineer". Set up monitoring for a microservices application on Kubernetes

Résultat attendu:

  • Observability-Stack erstellt
  • ✓ Prometheus ServiceMonitor für jeden Service
  • ✓ Grafana-Dashboard mit Request-Rate und Error-Rate
  • ✓ AlertManager-Regeln für SLO-Verletzungen
  • ✓ Strukturiertes Logging mit Korrelations-IDs
  • ✓ Distributed Tracing über Jaeger-Integration

Utilisation de "devops-iac-engineer". Design a disaster recovery plan for production workloads

Résultat attendu:

  • DR-Strategie dokumentiert
  • ✓ Multi-Region-Deployment-Architektur definiert
  • ✓ RTO: 1 Stunde, RPO: 15 Minuten spezifiziert
  • ✓ Datenbank-Replikationstopologie konfiguriert
  • ✓ Backup-Zeitplan und Aufbewahrungsrichtlinie definiert
  • ✓ Runbook für Failover-Prozedur erstellt

Audit de sécurité

Risque faible
v5 • 1/17/2026

This is a legitimate DevOps/IaC engineering skill. The 618 static findings are overwhelmingly FALSE POSITIVES triggered by documentation patterns. Shell command examples in markdown (kubectl, terraform), security terminology (MD5, SHA1 in 'never use' contexts), and placeholder IPs in example configs were incorrectly flagged. The skill provides infrastructure templates, K8s manifest generation, and GitOps tooling - all standard DevOps workflows with no malicious intent.

16
Fichiers analysés
7,532
Lignes analysées
3
résultats
5
Total des audits

Facteurs de risque

⚙️ Commandes externes (5)
README.md:18-100 reference/terraform.md:6-710 reference/kubernetes.md:20-960 reference/cicd.md:7-670 reference/security.md:23-650
🌐 Accès réseau (3)
examples/terraform/main.tf:24-53 examples/pipelines/github-actions.yml:109-135 reference/cicd.md:37-468
⚡ Contient des scripts (1)
scripts/devops_utils.py:1-423
Audité par: claude Voir l’historique des audits →

Score de qualité

59
Architecture
90
Maintenabilité
87
Contenu
21
Communauté
90
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Produktions-Terraform-Module erstellen

Wiederverwendbare Terraform-Module für VPCs, Datenbanken und Kubernetes-Cluster nach bewährten Sicherheitspraktiken generieren.

GitOps-Deployment-Pipelines einrichten

ArgoCD oder Flux mit automatisierten Sync-Richtlinien, Health-Checks und Progressive-Delivery-Strategien konfigurieren.

Observability und Alerting implementieren

Monitoring-Dashboards, Alerting-Regeln und Runbooks für kritische Services mit SLI/SLO-Definitionen entwerfen.

Essayez ces prompts

Basis-Terraform-Setup 
Generate a Terraform configuration for a production-ready AWS VPC with public and private subnets across three availability zones. Include security groups for an application load balancer and EKS cluster.
K8s-Deployment 
Create a Kubernetes deployment manifest for a Python web application. Include readiness and liveness probes, resource limits, horizontal pod autoscaling, and configmap for configuration.
CI/CD-Pipeline 
Design a GitHub Actions workflow that validates Terraform code with tfsec, scans Docker images for vulnerabilities, and deploys to Kubernetes using ArgoCD. Include approval gates for production.
Multi-Cloud-Sicherheit 
Create a security baseline for multi-cloud infrastructure. Include IAM policies with least privilege, secrets management using External Secrets Operator, and network policies that enforce zero-trust principles.

Bonnes pratiques

  • Immer Remote-State mit Locking verwenden (S3 + DynamoDB für AWS), um gleichzeitige Änderungen zu verhindern und State-Dauerhaftigkeit zu gewährleisten
  • Infrastruktur-Immutability implementieren - Ressourcen ersetzen statt in-place zu ändern, um Reproduzierbarkeit sicherzustellen
  • Umgebungen (dev/staging/prod) mit separaten State-Dateien trennen und Prod-Zugriff nur auf automatisierte Pipelines beschränken

Éviter

  • Niemals Credentials oder Secrets in Terraform-Dateien hardcoden - Secret-Manager oder Umgebungsvariablen verwenden
  • Monolithische Terraform-Konfigurationen vermeiden - nach Domäne aufteilen, um unabhängige Deployments und schnellere Iterationen zu ermöglichen
  • Drift-Detection nicht überspringen - regelmäßig terraform plan ausführen, um Unterschiede zwischen gewünschtem und tatsächlichem Zustand zu identifizieren

Foire aux questions

Stellt dieser Skill Infrastruktur in meinem Cloud-Account bereit?
Nein. Dieser Skill generiert Terraform- und Kubernetes-Code zur Überprüfung und Bereitstellung durch Sie. Sie behalten die volle Kontrolle darüber, wann und wie Infrastrukturänderungen angewendet werden.
Welche Cloud-Provider werden unterstützt?
AWS, Azure und GCP werden vollständig unterstützt. Der Skill enthält providerspezifische Konfigurationen, Best Practices und Optimierungsstrategien für jede Plattform.
Wie geht dieser Skill mit Secrets und Credentials um?
Der Skill folgt Sicherheits-Best-Practices, indem er externes Secrets-Management, IRSA-Muster demonstriert und niemals Credentials hardcodet. Alle generierten Konfigurationen verwenden sichere Secret-Injection-Methoden.
Kann ich dies für bestehende Infrastruktur verwenden?
Ja. Der Skill kann Ihnen helfen, Terraform-Konfigurationen für bestehende Ressourcen mithilfe von Import-Befehlen zu erstellen und Richtlinien für Brownfield-Umgebungen zu generieren.
Lässt sich dies mit bestimmten CI/CD-Tools integrieren?
GitHub Actions, GitLab CI, Jenkins und ArgoCD-Workflows werden alle abgedeckt. Vorlagen enthalten Validierung, Security-Scanning und Deployment-Phasen.
Welche Kubernetes-Versionen werden unterstützt?
Kubernetes 1.26 bis 1.30 werden unterstützt. Der Skill generiert Manifeste, die mit modernen API-Versionen kompatibel sind, und enthält Schema-Validierung.

Détails du développeur

Auteur

davila7

Licence

MIT

Dépôt

https://github.com/davila7/claude-code-templates/tree/main/cli-tool/components/skills/development/devops-iac-engineer

Réf

main

Structure de fichiers

📁 examples/

📁 kubernetes/

📄 complete-app.yaml

📁 pipelines/

📄 github-actions.yml

📁 terraform/

📄 main.tf

📁 reference/

📄 cicd.md

📄 cloud_platforms.md

📄 kubernetes.md

📄 observability.md

📄 security.md

📄 templates.md

📄 terraform.md

📁 scripts/

📄 devops_utils.py

📄 DIRECTORY_STRUCTURE.md

📄 IMPLEMENTATION_GUIDE.md

📄 README.md

📄 SKILL.md