スキル azure-security-keyvault-secrets-java
📦

azure-security-keyvault-secrets-java

安全 🌐 ネットワークアクセス

Java で Azure Key Vault シークレットを管理

Azure Key Vault を使用して、パスワードや API キーなどの機密データを安全に保存および取得します。このスキルでは、適切な認証とローテーションのプラクティスを使用したシークレット管理のための Java SDK パターンを提供します。

対応: Claude Codex Code(CC)
🥉 75 ブロンズ
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「azure-security-keyvault-secrets-java」を使用しています。 Key Vault に新しい API キーを保存

期待される結果:

名前 'api-key' と ID 'https://vault-name.vault.azure.net/secrets/api-key' で���ークレットが作成されました。シークレットは有効になっており、使用可能です。

「azure-security-keyvault-secrets-java」を使用しています。 コンテナ内のすべてのシークレットを一覧表示

期待される結果:

5 つのシークレットが見つかりました:db-connection-string(有効、作成日 2024-01-15)、api-key(有効、有効期限 2025-01-01)、jwt-secret(有効)、smtp-password(無効)、cert-password(有効)

「azure-security-keyvault-secrets-java」を使用しています。 データベースパスワードをローテーション

期待される結果:

'db-password' の以前のバージョンが無効になりました。ID バージョン 'a1b2c3d4' の新しいバージョンが作成されました。シークレットローテーションが正常に完了しました。

セキュリティ監査

安全
v1 • 2/25/2026

This skill provides documentation for the official Azure Key Vault Secrets Java SDK. All static analysis findings were evaluated as false positives. The detected patterns are XML declarations and Java code examples, not executable shell commands or malicious code. The skill is safe for publication.

1
スキャンされたファイル
362
解析された行数
1
検出結果
1
総監査数
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
50
コミュニティ
100
セキュリティ
100
仕様準拠

作れるもの

エンタープライズアプリケーションシークレット

構成ファイルではなく、データベース接続文字列、API キー、サービス認証情報を安全に保存します。

シークレットローテーションの自動化

新しいシークレットバージョンを作成し、古いバージョンを無効にすることで、自動化された認証情報のローテーションを実装します。

マルチ環境構成

タグとプロパティを使用して環境固有のシークレットを読み込み、開発、ステージング、本番環境のデプロイをサポートします。

これらのプロンプトを試す

基本的なシークレット保存
Azure Key Vault シークレットクライアントを作成し、Java SDK を使用してデータベースパスワードを保存する方法を教えてください。
シークレットの取得と使用
Azure Key Vault からシークレットを取得し、その値を Java アプリケーションで使用するにはどうすればよいですか?エラー処理を含めてください。
シークレットローテーションの実装
古いバージョンを無効にし、更新された値で新しいバージョンを作成することにより、シークレットをローテーションする Java メソッドを作成してください。
バッチシークレット読み込み
Azure Key Vault から複数のシークレットを取得し、Map として返す ConfigLoader クラスを作成してください。不足しているシークレットを適切に処理してください。

ベストプラクティス

  • 誤削除を保護し、復元を可能にするために、Key Vault で論理削除を有効にします
  • 管理を容易にするために、タグを使用して環境、サービス、所有者別にシークレットを整理します
  • 定期的なローテーションを強制するために、認証情報を含むシークレットに有効期限を設定します

回避

  • Key Vault から取得する代わりに、アプリケーションコードにシークレット値をハードコーディングする
  • アプリケーションログに公開される可能性があるため、シークレット値をログに出力または印刷する
  • 環境ごとの別々のコンテナではなく、すべての環境で同じ Key Vault を使用する

よくある質問

Java アプリケーションから Azure Key Vault に認証するにはどうすればよいですか?
マネージド ID、Azure CLI 認証情報、環境変数を含む複数の認証方法を自動的に試行する DefaultAzureCredential を使用します。これは本番環境デプロイ用に推奨されるアプローチです。
既存のシークレットの値を更新できますか?
いいえ、シークレット値は不変です。シークレット値を変更するには、同じ名前で setSecret() を呼び出すと新しいバージョンが作成されます。既存のバージョンの有効ステータスやタグなどのプロパティは更新できます。
シークレットを削除するとどうなりますか?
論理削除が有効になっている場合、シークレットは削除状態になり、保持期間(7-90 日)中に復元できます。保持期間後、または消去保護が無効になっている場合、完全に消去できます。
JSON や構造化データを含むシークレットを処理するにはどうすればよいですか?
シークレットを作成するときに contentType プロパティを 'application/json' に設定します。これにより形式を識別するのに役立ちます。JSON、XML、接続文字列を��む任意の文字列値を保存できます。
同期クライアントと非同期クライアントの違いは何ですか?
同期クライアントは操作が完了するまでブロックし、シンプルなアプリケーションに適しています。非同期クライアントは Project Reactor でリアクティブプログラミングを使用し、高スループットシナリオとノンブロッキングアプリケーションに適しています。
シークレットの特定のバージョンにアクセスするにはどうすればよいですか?
特定のバージョン ID で getSecret(name, version) を使用します。listPropertiesOfSecretVersions() を使用して使用可能なバージョンを一覧表示し、必要なバージョン識別子を見つけることができます。

開発者の詳細

ファイル構成

📄 SKILL.md