スキル azure-aigateway
📦

azure-aigateway

安全 ⚙️ 外部コマンド🌐 ネットワークアクセス

Azure AI Gateway を APIM で構成する

Azure API Management で AI モデル、MCP サーバー、エージェントを安全に使用し制御します。このスキルでは、AI デプロイメントのレート制限、セマンティックキャッシュ、コンテンツセキュリティ、ロードバランシングの設定を支援します。

対応: Claude Codex Code(CC)
🥉 72 ブロンズ
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「azure-aigateway」を使用しています。 レート制限付きで Azure AI Gateway をセットアップ

期待される結果:

  • Basicv2 SKU で APIM インスタンスを作成
  • トークンレート制限を構成:サブスクリプションごとに 1 分あたり 500 トークン
  • 0.8 しきい値でセマンティックキャッシュを追加
  • ゲートウェイ URL: https://apim-aigateway.azure-api.net

「azure-aigateway」を使用しています。 AI エンドポイントにコンテンツセキュリティを追加

期待される結果:

  • 8 つの重大度カテゴリでコンテンツセキュリティポリシーを構成
  • ジェイルブレイク検出を有効化(shield-prompt=true)
  • しきい値 4 でカテゴリをブロック:Hate、Sexual、SelfHarm、Violence
  • 受信リクエストにポリシーを適用

セキュリティ監査

安全
v1 • 2/21/2026

This is an official Microsoft skill for configuring Azure API Management as an AI Gateway. All static findings are false positives: external_commands are legitimate Azure CLI commands for infrastructure deployment, network findings are Microsoft documentation URLs, and 'jailbreak' references describe a content safety security feature that detects/blocks jailbreak attempts, not a vulnerability.

5
スキャンされたファイル
871
解析された行数
2
検出結果
1
総監査数

リスク要因

⚙️ 外部コマンド (1)
SKILL.md:54-58
🌐 ネットワークアクセス (1)
SKILL.md:62-68
監査者: claude

品質スコア

36
アーキテクチャ
100
保守性
85
コンテンツ
50
コミュニティ
100
セキュリティ
83
仕様準拠

作れるもの

AI モデルアクセスを保護

Azure OpenAI または AI Foundry デプロイメントにレート制限、トークンクォータ、認証を追加

キャッシュで AI コストを削減

セマンティックキャッシュを実装して類似のプロンプトをキャッシュし、AI サービスへの API 呼び出しを削減

API を MCP サーバーに変換

既存の API を Model Context Protocol サーバーとして公開し、AI エージェントのツール検出を可能に

これらのプロンプトを試す

クイックゲートウェイセットアップ 
eastus2 リージョンの rg-aigateway リソースグループに Basicv2 SKU で Azure AI Gateway 用の API Management をセットアップ
レート制限を追加 
AI Gateway にトークンレート制限を追加。サブスクリプションごとに 1 分あたり 500 トークンに制限
セマンティックキャッシュを有効化 
API Management インスタンスで 0.8 の類似度しきい値と 120 秒の TTL でセマンティックキャッシュを構成
コンテンツセキュリティを追加 
有害コンテンツのブロックと重大度しきい値 4 でジェイルブレイク試行を検出するコンテンツセキュリティフィルタリングを追加

ベストプラクティス

  • より高速なデプロイ(5 ~ 10 分)と低コストのために Basicv2 SKU を使用
  • バックエンド認証に API キーの代わりに管理対象 ID を有効化
  • 最適なヒット率のために 0.7 ~ 0.8 しきい値でセマンティックキャッシュを構成
  • コスト追跡とモニタリングのために azure-openai-emit-token-metric を使用

回避

  • Basicv2 で要件を満たす場合に Premium SKU を使用(デプロイが遅くなります)
  • 管理対象 ID の代わりに API キーをハードコード
  • score-threshold を高く設定しすぎる(>0.9)とキャッシュヒットが発生しません
  • 本番 AI デプロイメントでコンテンツセキュリティモニタリングを無効化

よくある質問

Azure AI Gateway とは何ですか?
Azure AI Gateway は、AI モデル、MCP サーバー、エージェントを保護、可視化、制御するために構成された Azure API Management です。レート制限、キャッシュ、コンテンツセキュリティ、ロードバランシングを提供します。
どの APIM SKU を使用すべきですか?
AI Gateway ワークロードには Basicv2 SKU を使用してください。すべての AI Gateway ポリシーをサポートし、Premium より高速にデプロイされ(5 ~ 10 分)、コストも低くなります。
セマンティックキャッシュはどのようにコストを削減しますか?
セマンティックキャッシュは類似したプロンプトの AI レスポンスを保存します。0.8 の類似度しきい値では、類似したクエリは AI モデルを呼び出さずキャッシュされた結果を返し、コストを 60 ~ 80% 削減できます。
API を MCP サーバーに変換できますか?
はい、このスキルの Pattern 10 で、既存の APIM API を AI エージェントが検出してツールとして使用できる MCP サーバーに変換する方法を示しています。
コンテンツセキュリティはどのように動作しますか?
llm-content-safety ポリシーは 8 つの重大度カテゴリで有害コンテンツをフィルタリングします。shield-prompt を有効にすると、AI セキュリティ制御をバイパスしようとするジェイルブレイク試行を検出できます。
管理対象 ID は必要ですか?
はい、本番環境には管理対象 ID をお勧めします。API キーの保存を回避し、Azure OpenAI などの Azure AI サービスへの安全な認証を提供します。

開発者の詳細

作成者

microsoft

ライセンス

MIT

リポジトリ

https://github.com/microsoft/github-copilot-for-azure/tree/main/plugin/skills/azure-aigateway/

参照

main

ファイル構成

📁 references/

📁 sdk/

📄 azure-ai-contentsafety-py.md

📄 azure-ai-contentsafety-ts.md

📄 azure-mgmt-apimanagement-dotnet.md

📄 azure-mgmt-apimanagement-py.md

📄 SKILL.md