📦

azure-identity-ts

Name: azure-identity-ts
Author: sickn33

آمن

Authentifizierung bei Azure-Diensten

Dieser Skill bietet Dokumentation und Beispiele für die Authentifizierung bei Azure-Diensten mit dem Azure Identity SDK für JavaScript und TypeScript. Er unterstützt mehrere Authentifizierungsmethoden, einschließlich verwalteter Identitäten, Dienstprinzipale und Entwickler-Anmeldeinformationen.

يدعم: Claude Codex Code(CC)

📊 70 كافٍ

تنزيل ZIP المهارة

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

فعّل وابدأ الاستخدام

اختبرها

استخدام "azure-identity-ts". Wie authentifiziere ich mich mit DefaultAzureCredential?

النتيجة المتوقعة:

Verwenden Sie DefaultAzureCredential für die automatische Auswahl der Authentifizierungsmethode:

```typescript
import { DefaultAzureCredential } from '@azure/identity';
import { BlobServiceClient } from '@azure/storage-blob';

const credential = new DefaultAzureCredential();
const blobClient = new BlobServiceClient(
'https://<account>.blob.core.windows.net',
credential
);
```

Die Anmeldedaten-Kette versucht: Umgebung → Workload Identity → Verwaltete Identität → VS Code → Azure CLI → Azure PowerShell → Azure Developer CLI

استخدام "azure-identity-ts". Richten Sie eine verwaltete Identität für meine Azure-Funktion ein

النتيجة المتوقعة:

Verwenden Sie ManagedIdentityCredential für Azure Functions mit systemseitig zugewiesener Identität:

```typescript
import { ManagedIdentityCredential } from '@azure/identity';

const credential = new ManagedIdentityCredential();
// Für benutzerseitig zugewiesene Identität übergeben Sie die clientId:
// const credential = new ManagedIdentityCredential({ clientId: '<user-assigned-client-id>' });
```

التدقيق الأمني

آمن

v1 • 2/24/2026

This is a documentation skill for Azure Identity SDK. Static findings are false positives - the skill documents authentication methods (environment variables, CLI commands, certificate paths) which are standard for authentication library documentation. No executable code, no credential handling, only documentation with placeholder values.

الملفات التي تم فحصها

309

الأسطر التي تم تحليلها

النتائج

إجمالي عمليات التدقيق

مشكلات عالية المخاطر (2)

SKILL.md:67 SKILL.md:197 SKILL.md:200 SKILL.md:202 SKILL.md:259

External Commands Documentation (False Positive)

Lines 67, 197, 200, 202, 259 reference CLI commands (az login, azd auth login, Connect-AzAccount). These are documentation showing what commands Azure SDK invokes, not actual execution. The skill is documentation only.

SKILL.md:24 SKILL.md:25 SKILL.md:26 SKILL.md:32 SKILL.md:33 SKILL.md:41 SKILL.md:42

Environment Variables Documentation (False Positive)

Lines 24-26, 32-33, 41-42 document AZURE_TENANT_ID, AZURE_CLIENT_ID, etc. This is standard documentation for authentication libraries - showing users what environment variables the SDK expects.

مشكلات متوسطة المخاطر (1)

SKILL.md:56 SKILL.md:234

Network URL Documentation (False Positive)

Lines 56 and 234 contain example Azure URLs (blob.core.windows.net, cognitiveservices.azure.com). These are example endpoints for documentation purposes, not actual network calls.

مشكلات منخفضة المخاطر (2)

SKILL.md:34 SKILL.md:118 SKILL.md:126

Certificate Path Documentation (False Positive)

Lines 34, 118, 126 show example certificate paths like /path/to/cert.pem. These are placeholder examples in documentation, not actual sensitive files.

SKILL.md:234

Filesystem Path Documentation (False Positive)

Line 234 shows Kubernetes path /var/run/secrets/tokens/azure-identity. This is documentation about workload identity token locations, not actual file access.

تم تدقيقه بواسطة: claude

درجة الجودة

الهندسة المعمارية

100

قابلية الصيانة

المحتوى

المجتمع

الأمان

100

الامتثال للمواصفات

ماذا يمكنك بناءه

Azure App Service-Authentifizierung

Konfigurieren der verwalteten Identitäts-Authentifizierung für eine Node.js-App auf Azure App Service für den Zugriff auf Azure Storage

CI/CD-Pipeline-Authentifizierung

Einrichten der Dienstprinzipal-Authentifizierung für automatisierte Bereitstellungen ohne interaktive Anmeldung

Lokale Entwicklungsumgebung

Verwenden der Azure CLI-Anmeldeinformationen für die lokale Entwicklung mit demselben Authentifizierungsablauf wie in der Produktion

جرّب هذه الموجهات

Grundlegende Azure-Authentifizierung

Wie authentifiziere ich mich bei Azure mit DefaultAzureCredential in meinem TypeScript-Projekt?

Verwaltete Identität einrichten

Zeigen Sie mir, wie ich eine verwaltete Identität zur Authentifizierung von einem Azure-VM verwende

Dienstprinzipal-Authentifizierung

Wie authentifiziere ich mich mit einem Dienstprinzipal mit Client-Secret?

Benutzerdefinierte Anmeldeinformationskette

Erstellen Sie eine benutzerdefinierte Anmeldeinformationskette, die zuerst eine verwaltete Identität versucht und dann auf Azure CLI zurückfällt

أفضل الممارسات

Verwenden Sie in den meisten Fällen DefaultAzureCredential – es wählt automatisch die beste Auth-Methode
Bevorzugen Sie in der Produktion verwaltete Identitäten, um das Speichern von Geheimnissen zu vermeiden
Verwenden Sie ChainedTokenCredential, um benutzerdefinierte Fallback-Ketten für Zuverlässigkeit zu erstellen

تجنب

Hardcoden von Client-Secrets im Quellcode – verwenden Sie stattdessen Umgebungsvariablen
Verwenden interaktiver Anmeldeinformationen in der Produktion – verwenden Sie verwaltete Identitäten oder Dienstprinzipale
Ignorieren von Fehlern bei Anmeldeinformationsketten – konfigurieren Sie immer angemessene Fallback-Optionen

الأسئلة المتكررة

Was ist DefaultAzureCredential?

DefaultAzureCredential ist eine Kette, die mehrere Authentifizierungsmethoden in der folgenden Reihenfolge ausprobiert: EnvironmentCredential, WorkloadIdentityCredential, ManagedIdentityCredential, VisualStudioCodeCredential, AzureCliCredential, AzurePowerShellCredential und AzureDeveloperCliCredential. Es funktioniert sowohl in der Entwicklung als auch in der Produktion automatisch.

Wann sollte ich eine verwaltete Identität verwenden?

Verwenden Sie eine verwaltete Identität, wenn Ihre Anwendung auf Azure-Diensten läuft, die diese unterstützen (App Service, VMs, AKS, Functions). Sie eliminiert die Notwendigkeit, Geheimnisse zu verwalten, und ist die empfohlene Authentifizierungsmethode für Azure-Produktionsworkloads.

Wie authentifiziere ich mich lokal während der Entwicklung?

Verwenden Sie AzureCliCredential, AzurePowerShellCredential oder AzureDeveloperCliCredential für die lokale Entwicklung. Führen Sie einmal 'az login', 'Connect-AzAccount' oder 'azd auth login' aus, um sich zu authentifizieren, und das SDK verwendet diese Anmeldeinformationen.

Was ist der Unterschied zwischen Dienstprinzipal und verwalteter Identität?

Ein Dienstprinzipal ist eine Anwendungsregistrierung in Azure AD, die Sie manuell erstellen und verwalten. Eine verwaltete Identität ist eine Identität, die automatisch von Azure für Ressourcen wie VMs oder App Services erstellt wird. Verwaltete Identitäten erfordern kein Secret-Management.

Kann ich Zertifikate für die Authentifizierung verwenden?

Ja, verwenden Sie ClientCertificateCredential mit einem Zertifikatspfad und einem optionalen Passwort oder setzen Sie die Umgebungsvariable AZURE_CLIENT_CERTIFICATE_PATH. Dies ist sicherer als Client-Secrets für die Dienstprinzipal-Authentifizierung.

Wie gehe ich mit souveränen Clouds um?

Verwenden Sie die Option authorityHost mit AzureAuthorityHosts (AzureGovernment, AzureChina) beim Erstellen von Anmeldeinformationen. Übergeben Sie sie in den Optionen des Anmeldeinformations-Konstruktors.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-identity-ts

مرجع

main

بنية الملفات

📄 SKILL.md