Compétences azure-identity-ts

📦

azure-identity-ts

Name: azure-identity-ts
Author: sickn33

Sûr

Authentification aux services Azure

Cette compétence fournit de la documentation et des exemples pour l'authentification aux services Azure à l'aide du SDK Azure Identity pour JavaScript et TypeScript. Elle prend en charge plusieurs méthodes d'authentification, notamment les identités gérées, les principaux de service et les informations d'identification de développeur.

Prend en charge: Claude Codex Code(CC)

📊 70 Adéquat

Télécharger le ZIP du skill

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

Activez et commencez à utiliser

Tester

Utilisation de "azure-identity-ts". Comment m'authentifier à l'aide de DefaultAzureCredential ?

Résultat attendu:

Utilisez DefaultAzureCredential pour la sélection automatique de la méthode d'authentification :

```typescript
import { DefaultAzureCredential } from '@azure/identity';
import { BlobServiceClient } from '@azure/storage-blob';

const credential = new DefaultAzureCredential();
const blobClient = new BlobServiceClient(
'https://<account>.blob.core.windows.net',
credential
);
```

La chaîne d'informations d'credentials essaie : Environment → Workload Identity → Managed Identity → VS Code → Azure CLI → Azure PowerShell → Azure Developer CLI

Utilisation de "azure-identity-ts". Configurer l'identité gérée pour ma fonction Azure

Résultat attendu:

Utilisez ManagedIdentityCredential pour Azure Functions avec une identité attribuée par le système :

```typescript
import { ManagedIdentityCredential } from '@azure/identity';

const credential = new ManagedIdentityCredential();
// Pour une identité attribuée par l'utilisateur, passez le clientId :
// const credential = new ManagedIdentityCredential({ clientId: '<user-assigned-client-id>' });
```

Audit de sécurité

Sûr

v1 • 2/24/2026

This is a documentation skill for Azure Identity SDK. Static findings are false positives - the skill documents authentication methods (environment variables, CLI commands, certificate paths) which are standard for authentication library documentation. No executable code, no credential handling, only documentation with placeholder values.

Fichiers analysés

309

Lignes analysées

résultats

Total des audits

Problèmes à risque élevé (2)

SKILL.md:67 SKILL.md:197 SKILL.md:200 SKILL.md:202 SKILL.md:259

External Commands Documentation (False Positive)

Lines 67, 197, 200, 202, 259 reference CLI commands (az login, azd auth login, Connect-AzAccount). These are documentation showing what commands Azure SDK invokes, not actual execution. The skill is documentation only.

SKILL.md:24 SKILL.md:25 SKILL.md:26 SKILL.md:32 SKILL.md:33 SKILL.md:41 SKILL.md:42

Environment Variables Documentation (False Positive)

Lines 24-26, 32-33, 41-42 document AZURE_TENANT_ID, AZURE_CLIENT_ID, etc. This is standard documentation for authentication libraries - showing users what environment variables the SDK expects.

Problèmes à risque moyen (1)

SKILL.md:56 SKILL.md:234

Network URL Documentation (False Positive)

Lines 56 and 234 contain example Azure URLs (blob.core.windows.net, cognitiveservices.azure.com). These are example endpoints for documentation purposes, not actual network calls.

Problèmes à risque faible (2)

SKILL.md:34 SKILL.md:118 SKILL.md:126

Certificate Path Documentation (False Positive)

Lines 34, 118, 126 show example certificate paths like /path/to/cert.pem. These are placeholder examples in documentation, not actual sensitive files.

SKILL.md:234

Filesystem Path Documentation (False Positive)

Line 234 shows Kubernetes path /var/run/secrets/tokens/azure-identity. This is documentation about workload identity token locations, not actual file access.

Audité par: claude

Score de qualité

Architecture

100

Maintenabilité

Contenu

Communauté

Sécurité

100

Conformité aux spécifications

Ce que vous pouvez construire

Authentification Azure App Service

Configurer l'authentification par identité gérée pour une application Node.js exécutée sur Azure App Service afin d'accéder à Azure Storage

Authentification pipeline CI/CD

Configurer l'authentification par principal de service pour les déploiements automatisés sans connexion interactive

Configuration pour le développement local

Utiliser les informations d'identification Azure CLI pour le développement local avec le même flux d'authentification qu'en production

Essayez ces prompts

Authentification Azure de base

Comment m'authentifier à Azure à l'aide de DefaultAzureCredential dans mon projet TypeScript ?

Configuration de l'identité gérée

Montrez-moi comment utiliser l'identité gérée pour m'authentifier à partir d'une machine virtuelle Azure

Authentification par principal de service

Comment m'authentifier à l'aide d'un principal de service avec un secret client ?

Chaîne d'informations d'identification personnalisée

Créer une chaîne d'informations d'identification personnalisée qui essaie d'abord l'identité gérée, puis revient à Azure CLI

Bonnes pratiques

Utilisez DefaultAzureCredential dans la plupart des cas - il sélectionne automatiquement la meilleure méthode d'authentification
Privilégiez l'identité gérée en production pour éviter le stockage de secrets
Utilisez ChainedTokenCredential pour créer des chaînes de secours personnalisées pour une meilleure fiabilité

Éviter

Coder en dur les secrets client dans le code source - utilisez plutôt des variables d'environnement
Utiliser des informations d'identification interactives en production - utilisez des identités gérées ou des principaux de service
Ignorer les échecs de chaîne d'informations d'identification - configurez toujours des options de secours appropriées

Foire aux questions

Qu'est-ce que DefaultAzureCredential ?

DefaultAzureCredential est une chaîne qui essaie plusieurs méthodes d'authentification dans l'ordre : EnvironmentCredential, WorkloadIdentityCredential, ManagedIdentityCredential, VisualStudioCodeCredential, AzureCliCredential, AzurePowerShellCredential et AzureDeveloperCliCredential. Il fonctionne automatiquement en développement et en production.

Quand dois-je utiliser l'identité gérée ?

Utilisez l'identité gérée lorsque votre application s'exécute sur des services Azure qui la prennent en charge (App Service, machines virtuelles, AKS, Functions). Elle élimine le besoin de gérer des secrets et est la méthode d'authentification recommandée pour les charges de travail Azure en production.

Comment m'authentifier localement pendant le développement ?

Utilisez AzureCliCredential, AzurePowerShellCredential ou AzureDeveloperCliCredential pour le développement local. Exécutez 'az login', 'Connect-AzAccount' ou 'azd auth login' une fois pour vous authentifier, et le SDK utilisera ces informations d'identification.

Quelle est la différence entre un principal de service et une identité gérée ?

Un principal de service est une inscription d'application dans Azure AD que vous créez et gérez manuellement. L'identité gérée est une identité créée automatiquement par Azure pour des ressources telles que les machines virtuelles ou App Services. L'identité gérée ne nécessite aucune gestion de secrets.

Puis-je utiliser des certificats pour l'authentification ?

Oui, utilisez ClientCertificateCredential avec un chemin de certificat et un mot de passe facultatif, ou définissez la variable d'environnement AZURE_CLIENT_CERTIFICATE_PATH. C'est plus sécurisé que les secrets client pour l'authentification par principal de service.

Comment gérer les clouds souverains ?

Utilisez l'option authorityHost avec AzureAuthorityHosts (AzureGovernment, AzureChina) lors de la création des informations d'identification. Passez-la dans les options du constructeur d'informations d'identification.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-identity-ts

Réf

main

Structure de fichiers

📄 SKILL.md