Compétences cdk-patterns
📦

cdk-patterns

Sûr

Créer des modèles d'infrastructure AWS CDK

Concevez une infrastructure AWS prête pour la production en utilisant des construits CDK. Appliquez des modèles éprouvés pour les API serverless, les conteneurs et les pipelines de données avec des construits réutilisables L2/L3.

Prend en charge: Claude Codex Code(CC)
🥉 74 Bronze
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "cdk-patterns". Create a serverless API with Lambda and DynamoDB

Résultat attendu:

Génère un construit CDK complet avec intégration API Gateway, fonction Lambda avec configuration d'exécution appropriée, table DynamoDB avec facturation à la demande, permissions IAM utilisant grantReadWriteData et traçage X-Ray activé pour l'observabilité.

Utilisation de "cdk-patterns". Review my CDK stack for best practices

Résultat attendu:

Fournit des recommandations spécifiques : remplacer CfnFunction par le construit L2 lambda.Function, ajouter RemovalPolicy.RETAIN pour les ressources stateful, implémenter le privilège minimal IAM en utilisant table.grantReadWriteData au lieu de politiques inline, et ajouter cdk.Tags pour l'organisation des ressources.

Audit de sécurité

Sûr
v1 • 2/25/2026

All static analysis findings are false positives. The 'Dynamic function constructor' at line 53 is actually a CDK Lambda construct (new lambda.Function). The 'Ruby/shell backtick execution' detections are markdown code block delimiters (```typescript), not shell commands. The 'Weak cryptographic algorithm' findings reference description text, not actual crypto code. This skill contains only documentation and example CDK TypeScript code with no executable security risks.

1
Fichiers analysés
80
Lignes analysées
0
résultats
1
Total des audits
Aucun problème de sécurité trouvé
Audité par: claude

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
50
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Développement d'API Serverless

Construisez des API serverless prêtes pour la production en utilisant API Gateway, Lambda et DynamoDB avec des permissions IAM appropriées et une surveillance activée.

Construits d'infrastructure réutilisables

Créez des construits L3 standardisés pour l'organisation qui encodent les meilleures pratiques pour des déploiements d'infrastructure cohérents entre les équipes.

Revue et optimisation de code CDK

Examinez le code CDK existant pour détecter les anti-modèles, les problèmes de sécurité et les opportunités d'utiliser des construits de niveau supérieur.

Essayez ces prompts

Génération de stack CDK de base
Create a CDK stack in TypeScript that deploys a Lambda function with an S3 bucket. Use L2 constructs, apply removal policies, and enable X-Ray tracing.
Modèle d'API Serverless
Generate a reusable CDK construct for a serverless API with API Gateway, Lambda, and DynamoDB. Include proper IAM permissions, environment variables, and CloudWatch alarms.
Architecture multi-stack
Design a multi-stack CDK application separating stateful resources (RDS, S3) from stateless compute (Lambda, ECS). Show how to pass references between stacks.
Revue de code CDK
Review this CDK stack for security anti-patterns, IAM over-permissions, and opportunities to use L2 constructs instead of L1. Suggest specific improvements.

Bonnes pratiques

  • Utilisez des construits L2 plutôt que des construits L1 (Cfn*) pour des valeurs par défaut plus sûres et moins de code boilerplate
  • Séparez les ressources stateful (bases de données, buckets) des calculs stateless dans différents stacks pour une gestion indépendante du cycle de vie
  • Appliquez le principe du privilège minimal à tous les rôles IAM en utilisant des méthodes grant au lieu de larges politiques inline

Éviter

  • Utiliser des construits L1 (Cfn*) lorsque des alternatives L2 existent, ce qui entraîne plus de code et des garanties de sécurité plus faibles
  • Coder en dur les IDs de compte ou régions au lieu d'utiliser cdk.Aws.ACCOUNT_ID et cdk.Aws.REGION pour la portabilité
  • Déployer des ressources stateful et stateless dans le même stack, couplant inutilement leurs cycles de vie

Foire aux questions

Quelle est la différence entre les construits CDK L1 et L2 ?
Les construits L1 (Cfn*) sont générés automatiquement à partir de CloudFormation et mappent 1:1 aux ressources. Les construits L2 fournissent des abstractions de niveau supérieur avec des valeurs par défaut sensées, une validation et des méthodes utilitaires. Préférez toujours les construits L2 lorsqu'ils sont disponibles.
Comment gérer les secrets dans CDK ?
Utilisez AWS Secrets Manager ou SSM Parameter Store. Référencez les secrets en utilisant secret.secretValueFromJson() et accordez l'accès en lecture aux fonctions Lambda en utilisant secret.grantRead(handler). Ne codez jamais les secrets en dur dans votre code CDK.
Quelle est la stratégie de séparation de stack recommandée ?
Séparez les ressources stateful (bases de données, buckets S3) des calculs stateless (Lambda, ECS). Cela permet des déploiements indépendants et prévient la perte de données accidentelle lors de la mise à jour des ressources de calcul.
Comment activer la surveillance dans mes stacks CDK ?
Activez le traçage X-Ray sur les fonctions Lambda avec tracing: lambda.Tracing.ACTIVE. Ajoutez des alarmes CloudWatch pour les taux d'erreur, la latence et la limitation. Utilisez des construits CDK Monitoring ou aws-cdk-lib/aws-cloudwatch pour les définitions d'alarme.
Puis-je utiliser ce skill avec Python ou Java au lieu de TypeScript ?
Oui. Les modèles sont indépendants du langage. Le skill peut générer du code CDK en TypeScript, Python ou Java. Les construits sous-jacents et les meilleures pratiques restent les mêmes quel que soit le langage.
Comment gérer les dépendances circulaires entre stacks ?
Extrayez les ressources partagées dans un stack de base dédié. Transférez les références de ressources (ARNs, IDs) entre les stacks en utilisant les props du constructeur ou les références cross-stack via les exports de stack et Fn.importValue().

Détails du développeur

Structure de fichiers

📄 SKILL.md