Fähigkeiten azure-cost-optimization
💰
azure-cost-optimization
Niedriges Risiko ⚙️
Externe Befehle📁
Dateisystemzugriff🌐
Netzwerkzugriff
Azure-Kosten optimieren und Cloud-Ausgaben reduzieren
Dieses Skill analysiert Azure-Abonnements, um verschwendete Ausgaben zu identifizieren und bietet umsetzbare Empfehlungen zur Reduzierung der Cloud-Kosten. Es fragt tatsächliche Nutzungsdaten ab, findet verwaiste Ressourcen und schlägt Right-Sizing-Möglichkeiten vor.
Unterstützt: Claude Codex Code(CC)
1
Die Skill-ZIP herunterladen
2
In Claude hochladen
Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen
3
Einschalten und loslegen
Teste es
Verwendung von "azure-cost-optimization". Azure-Kosten analysieren und Einsparungen finden
Erwartetes Ergebnis:
- Kostenoptimierungsbericht erstellt mit: Gesamtmonatliche Kosten identifiziert, 3 verwaiste Ressourcen gefunden (150 $/Monat Einsparung), 5 Right-Sizing-Möglichkeiten identifiziert (400 $/Monat potenzielle Einsparungen), Prioritätsempfehlungen mit spezifischen VM-Größenalternativen bereitgestellt
Verwendung von "azure-cost-optimization". Redis-Ausgaben optimieren
Erwartetes Ergebnis:
- Redis-Kostenanalyse: 5 Caches analysiert, 1 fehlgeschlagener Cache identifiziert (300 $/Monat Einsparung), 2 Premium-Tiers zum Herabstufen empfohlen (350 $/Monat Einsparungen), Detaillierte Handlungsschritte für jede Empfehlung bereitgestellt
Sicherheitsaudit
Niedriges Risikov1 • 2/20/2026
Static analysis detected 156 potential security issues including external command execution patterns, filesystem access, and hardcoded URLs. After evaluation, all findings are false positives: backticks and PowerShell commands appear in code examples within markdown documentation (not executable code), path traversal sequences are in template examples (not actual filesystem operations), and URLs reference legitimate Azure pricing pages. This is a legitimate Azure cost optimization skill from Microsoft with no malicious intent detected.
7
Gescannte Dateien
762
Analysierte Zeilen
7
befunde
1
Gesamtzahl Audits
Probleme mit hohem Risiko (1)
SKILL.md:37-52SKILL.md:129-140SKILL.md:178-186SKILL.md:214-245SKILL.md:343-346references/azure-quick-review.md:7-38references/azure-redis.md:11-51references/azure-resource-graph.md:3-100
False Positive: Code Examples in Markdown Documentation
Static scanner detected Ruby/shell backtick execution and PowerShell invocation patterns in SKILL.md and reference files. Upon review, these are code examples within markdown documentation blocks showing how to use Azure CLI commands (e.g., `az account show`, `az monitor metrics list`). These are not executable code but instructional examples for users. No security risk exists as these are static documentation strings, not dynamic code execution. All instances are legitimate Azure CLI command demonstrations in markdown code blocks.
Probleme mit mittlerem Risiko (2)
False Positive: Template Example with Path Sequence
Static scanner detected path traversal sequences in references/azure-redis.md lines 37 and 41. Upon review, these are example file path patterns in documentation showing how to construct Azure Resource Manager paths (e.g., '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}'). These are template strings for API documentation, not actual filesystem operations. No path traversal vulnerability exists as the skill does not perform filesystem operations based on these patterns.
False Positive: Hardcoded Azure URLs
Static scanner detected hardcoded URLs in SKILL.md. Upon review, these are legitimate Azure service URLs for pricing information (e.g., https://azure.microsoft.com/pricing/details/container-apps/). These URLs are referenced as data sources for fetching current Azure pricing to validate cost optimization recommendations. All URLs point to official Microsoft Azure domains and are used for legitimate information retrieval, not data exfiltration.
Probleme mit niedrigem Risiko (1)
SKILL.md:3SKILL.md:121SKILL.md:379references/azure-quick-review.md:10-50references/azure-resource-graph.md:11-93templates/redis-detailed-cache-analysis.md:49
False Positive: Weak Cryptographic Algorithm References
Static scanner detected references to weak cryptographic algorithms in markdown files. Upon review, these are false positives caused by the scanner misinterpreting text in documentation. The skill does not implement cryptographic operations. The detected patterns are likely from template variables or configuration examples mentioning standard Azure resource properties.
Risikofaktoren
⚙️ Externe Befehle (135)
references/azure-quick-review.md:7 references/azure-quick-review.md:9-19 references/azure-quick-review.md:19-25 references/azure-quick-review.md:25-31 references/azure-quick-review.md:31-35 references/azure-quick-review.md:35-36 references/azure-quick-review.md:36-37 references/azure-quick-review.md:37-38 references/azure-quick-review.md:38-53 references/azure-quick-review.md:25 references/azure-redis.md:11 references/azure-redis.md:12 references/azure-redis.md:13 references/azure-redis.md:14 references/azure-redis.md:23 references/azure-redis.md:24 references/azure-redis.md:25 references/azure-redis.md:25 references/azure-redis.md:26 references/azure-redis.md:27 references/azure-redis.md:28 references/azure-redis.md:28 references/azure-redis.md:29 references/azure-redis.md:29 references/azure-redis.md:30 references/azure-redis.md:30 references/azure-redis.md:45 references/azure-redis.md:45 references/azure-redis.md:45 references/azure-redis.md:48 references/azure-redis.md:49 references/azure-redis.md:50 references/azure-redis.md:51 references/azure-resource-graph.md:3 references/azure-resource-graph.md:7 references/azure-resource-graph.md:7 references/azure-resource-graph.md:9-13 references/azure-resource-graph.md:13-17 references/azure-resource-graph.md:17-19 references/azure-resource-graph.md:19-21 references/azure-resource-graph.md:21-27 references/azure-resource-graph.md:27-28 references/azure-resource-graph.md:28-29 references/azure-resource-graph.md:29-35 references/azure-resource-graph.md:35-40 references/azure-resource-graph.md:40-44 references/azure-resource-graph.md:44-49 references/azure-resource-graph.md:49-53 references/azure-resource-graph.md:53-58 references/azure-resource-graph.md:58-62 references/azure-resource-graph.md:62-67 references/azure-resource-graph.md:67-71 references/azure-resource-graph.md:71-77 references/azure-resource-graph.md:77-81 references/azure-resource-graph.md:81-86 references/azure-resource-graph.md:86-90 references/azure-resource-graph.md:90-94 references/azure-resource-graph.md:94-98 references/azure-resource-graph.md:98-99 references/azure-resource-graph.md:99-100 references/azure-resource-graph.md:100-101 references/sdk/azure-resource-manager-redis-dotnet.md:12-16 references/sdk/azure-resource-manager-redis-dotnet.md:16-19 references/sdk/azure-resource-manager-redis-dotnet.md:19-20 references/sdk/azure-resource-manager-redis-dotnet.md:20-22 references/sdk/azure-resource-manager-redis-dotnet.md:22-23 references/sdk/azure-resource-manager-redis-dotnet.md:23-24 references/sdk/azure-resource-manager-redis-dotnet.md:24 references/sdk/azure-resource-manager-redis-dotnet.md:24-26 references/sdk/azure-resource-manager-redis-dotnet.md:26-27 references/sdk/azure-resource-manager-redis-dotnet.md:27-28 SKILL.md:37 SKILL.md:38 SKILL.md:38 SKILL.md:47-52 SKILL.md:52-58 SKILL.md:58-65 SKILL.md:65-82 SKILL.md:82-108 SKILL.md:108-114 SKILL.md:114-121 SKILL.md:121-129 SKILL.md:129-140 SKILL.md:140-148 SKILL.md:148-149 SKILL.md:149-173 SKILL.md:173-175 SKILL.md:175 SKILL.md:175 SKILL.md:175-178 SKILL.md:178-183 SKILL.md:184-186 SKILL.md:186-188 SKILL.md:188-192 SKILL.md:192-194 SKILL.md:194-200 SKILL.md:200-214 SKILL.md:214-220 SKILL.md:221-222 SKILL.md:223-224 SKILL.md:225-229 SKILL.md:230-231 SKILL.md:232-233 SKILL.md:234-238 SKILL.md:239-240 SKILL.md:241-242 SKILL.md:243-245 SKILL.md:245-249 SKILL.md:249-251 SKILL.md:251 SKILL.md:251-254 SKILL.md:254-301 SKILL.md:301-309 SKILL.md:309 SKILL.md:309-310 SKILL.md:310-313 SKILL.md:313-315 SKILL.md:315-321 SKILL.md:321 SKILL.md:321-323 SKILL.md:323-337 SKILL.md:337-343 SKILL.md:343-346 SKILL.md:346-348 SKILL.md:348 SKILL.md:348-353 SKILL.md:353-359 SKILL.md:359-374 SKILL.md:374-386 SKILL.md:386 SKILL.md:47 SKILL.md:129 SKILL.md:178 SKILL.md:214 SKILL.md:343
📁 Dateisystemzugriff (2)
🌐 Netzwerkzugriff (7)
Auditiert von: claude
Qualitätsbewertung
50
Architektur
100
Wartbarkeit
87
Inhalt
50
Community
68
Sicherheit
83
Spezifikationskonformität
Was du bauen kannst
DevOps-Ingenieur reduziert Cloud-Ausgaben
Ein DevOps-Ingenieur möchte die monatlichen Azure-Ausgaben reduzieren, indem er ungenutzte Ressourcen identifiziert und überdimensionierte VMs right-sized. Das Skill führt eine umfassende Analyse durch und erstellt einen detaillierten Kostenoptimierungsbericht mit spezifischen Maßnahmen.
Finanzteam-Kostenanalyse
Finanzteammitglieder benötigen Einblick in die Azure-Ausgaben über mehrere Abonnements hinweg. Das Skill liefert tatsächliche Kostendaten aus der Azure Cost Management API, Aufschlüsselung nach Ressourcen und identifiziert Kostenallokationsmöglichkeiten durch Tagging.
Cloud-Architekt-Optimierungsüberprüfung
Ein Cloud-Architekt führt vierteljährliche Infrastrukturüberprüfungen durch. Das Skill erstellt umfassende Berichte, die aktuelle Ausgaben mit historischen Daten vergleichen, Trends identifiziert und Reserved Instance-Empfehlungen gibt.
Probiere diese Prompts
Basis-Kostenanalyse
Verwenden Sie das azure-cost-optimization Skill, um mein Azure-Abonnement zu analysieren und Kostensparmöglichkeiten zu finden. Konzentrieren Sie sich auf die Identifizierung verwaister Ressourcen und Bereiche, in denen ich zu viel ausgebe.
Umfassender Optimierungsbericht
Führen Sie eine vollständige Kostenoptimierungsanalyse meines Azure-Abonnements <SUBSCRIPTION_ID> durch. Fragen Sie die tatsächlichen Kosten der letzten 30 Tage ab, überprüfen Sie VM- und Dienstauslastungsmetriken und erstellen Sie einen detaillierten Bericht mit priorisierten Empfehlungen einschließlich geschätzter Einsparungen.
Redis-spezifische Kostenüberprüfung
Analysieren Sie Redis- und Azure Cache for Redis-Kosten in meinem Abonnement. Finden Sie fehlgeschlagene Caches zum Löschen, identifizieren Sie Premium-Tiers, die herabgestuft werden können, und erstellen Sie einen Redis-Kostenoptimierungsbericht.
Right-Sizing-Empfehlungen
Fragen Sie Nutzungsmetriken für meine Azure-VMs der letzten 14 Tage ab und empfehlen Sie Right-Sizing-Möglichkeiten. Vergleichen Sie aktuelle VM-Größen mit tatsächlichen CPU- und Speichernutzungsmustern.
Bewährte Verfahren
- Fragen Sie immer tatsächliche Kosten von der Azure Cost Management API ab, anstatt zu schätzen
- Validieren Sie Preise von offiziellen Azure-Preisseiten und berücksichtigen Sie Free-Tier-Guthaben
- Speichern Sie Kostenabfrageergebnisse für Audit-Trail und historische Vergleiche
Vermeiden
- Kosten annehmen, ohne tatsächliche Daten von Azure Cost Management abzufragen
- Free-Tier-Guthaben ignorieren, die niedrige oder Nullkosten erklären können
- Destruktive Operationen ohne explizite Genehmigung und erstes Testen in Nicht-Produktionsumgebungen ausführen
Häufig gestellte Fragen
Löscht dieses Skill Ressourcen?
Nein, dieses Skill analysiert nur Kosten und erstellt Empfehlungen. Es löscht niemals Ressourcen. Alle destruktiven Operationen erfordern explizite Benutzergenehmigung und sollten zuerst in Nicht-Produktionsumgebungen getestet werden.
Welche Berechtigungen werden benötigt?
Sie benötigen die Cost Management Reader-Rolle, die Monitoring Reader-Rolle und die Reader-Rolle für das Abonnement oder die Ressourcengruppen, die Sie analysieren möchten.
Wie genau sind die Einsparungsschätzungen?
Einsparungsschätzungen werden mit tatsächlichen Kostendaten von der Azure Cost Management API berechnet und gegen aktuelle Azure-Preisseiten validiert. Tatsächliche Einsparungen können je nach Nutzungsmustern und Preisänderungen variieren.
Kann dieses Skill mehrere Abonnements analysieren?
Ja, Sie können bestimmte Abonnements nach ID, Abonnements mit einem bestimmten Präfix oder alle zugänglichen Abonnements in Ihrem Mandanten analysieren.
Funktioniert dies mit Azure Government Clouds?
Das Skill verwendet Standard-Azure-REST-APIs, die mit Sovereign Clouds funktionieren sollten, aber die Preisvalidierung erfordert möglicherweise Anpassungen für Government-Cloud-Preisendpunkte.
Wie oft sollte ich diese Analyse ausführen?
Führen Sie eine umfassende Analyse monatlich zur Nachverfolgung von Trends und nach jeder wesentlichen Infrastrukturänderung aus. Führen Sie gezielte Redis-Analysen wöchentlich durch, wenn Sie viele Cache-Instanzen haben.