📦

azure-identity-ts

Name: azure-identity-ts
Author: sickn33

آمن

Autenticar em Serviços Azure

Esta skill fornece documentação e exemplos para autenticação em serviços Azure usando o Azure Identity SDK para JavaScript e TypeScript. Suporta vários métodos de autenticação, incluindo identidades gerenciadas, service principals e credenciais de desenvolvedor.

يدعم: Claude Codex Code(CC)

📊 70 كافٍ

تنزيل ZIP المهارة

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

فعّل وابدأ الاستخدام

اختبرها

استخدام "azure-identity-ts". Como faço para autenticar usando DefaultAzureCredential?

النتيجة المتوقعة:

Use DefaultAzureCredential para seleção automática do método de autenticação:

```typescript
import { DefaultAzureCredential } from '@azure/identity';
import { BlobServiceClient } from '@azure/storage-blob';

const credential = new DefaultAzureCredential();
const blobClient = new BlobServiceClient(
'https://<account>.blob.core.windows.net',
credential
);
```

A cadeia de credenciais tenta: Environment → Workload Identity → Managed Identity → VS Code → Azure CLI → Azure PowerShell → Azure Developer CLI

استخدام "azure-identity-ts". Configure identidade gerenciada para minha Azure Function

النتيجة المتوقعة:

Use ManagedIdentityCredential para Azure Functions com identidade atribuída pelo sistema:

```typescript
import { ManagedIdentityCredential } from '@azure/identity';

const credential = new ManagedIdentityCredential();
// Para identidade atribuída pelo usuário, passe o clientId:
// const credential = new ManagedIdentityCredential({ clientId: '<user-assigned-client-id>' });
```

التدقيق الأمني

آمن

v1 • 2/24/2026

This is a documentation skill for Azure Identity SDK. Static findings are false positives - the skill documents authentication methods (environment variables, CLI commands, certificate paths) which are standard for authentication library documentation. No executable code, no credential handling, only documentation with placeholder values.

الملفات التي تم فحصها

309

الأسطر التي تم تحليلها

النتائج

إجمالي عمليات التدقيق

مشكلات عالية المخاطر (2)

SKILL.md:67 SKILL.md:197 SKILL.md:200 SKILL.md:202 SKILL.md:259

External Commands Documentation (False Positive)

Lines 67, 197, 200, 202, 259 reference CLI commands (az login, azd auth login, Connect-AzAccount). These are documentation showing what commands Azure SDK invokes, not actual execution. The skill is documentation only.

SKILL.md:24 SKILL.md:25 SKILL.md:26 SKILL.md:32 SKILL.md:33 SKILL.md:41 SKILL.md:42

Environment Variables Documentation (False Positive)

Lines 24-26, 32-33, 41-42 document AZURE_TENANT_ID, AZURE_CLIENT_ID, etc. This is standard documentation for authentication libraries - showing users what environment variables the SDK expects.

مشكلات متوسطة المخاطر (1)

SKILL.md:56 SKILL.md:234

Network URL Documentation (False Positive)

Lines 56 and 234 contain example Azure URLs (blob.core.windows.net, cognitiveservices.azure.com). These are example endpoints for documentation purposes, not actual network calls.

مشكلات منخفضة المخاطر (2)

SKILL.md:34 SKILL.md:118 SKILL.md:126

Certificate Path Documentation (False Positive)

Lines 34, 118, 126 show example certificate paths like /path/to/cert.pem. These are placeholder examples in documentation, not actual sensitive files.

SKILL.md:234

Filesystem Path Documentation (False Positive)

Line 234 shows Kubernetes path /var/run/secrets/tokens/azure-identity. This is documentation about workload identity token locations, not actual file access.

تم تدقيقه بواسطة: claude

درجة الجودة

الهندسة المعمارية

100

قابلية الصيانة

المحتوى

المجتمع

الأمان

100

الامتثال للمواصفات

ماذا يمكنك بناءه

Autenticação no Azure App Service

Configurar autenticação de identidade gerenciada para uma aplicação Node.js em execução no Azure App Service para acessar o Azure Storage

Autenticação de Pipeline CI/CD

Configurar autenticação service principal para implantações automatizadas sem login interativo

Configuração de Desenvolvimento Local

Usar credencial Azure CLI para desenvolvimento local com o mesmo fluxo de autenticação da produção

جرّب هذه الموجهات

Autenticação Básica Azure

Como faço para autenticar no Azure usando DefaultAzureCredential no meu projeto TypeScript?

Configuração de Identidade Gerenciada

Mostre-me como usar identidade gerenciada para autenticar a partir de uma VM Azure

Autenticação Service Principal

Como faço para autenticar usando um service principal com segredo de cliente?

Cadeia de Credenciais Personalizada

Crie uma cadeia de credenciais personalizada que tente identidade gerenciada primeiro, depois faça fallback para Azure CLI

أفضل الممارسات

Use DefaultAzureCredential na maioria dos casos - ele seleciona automaticamente o melhor método de autenticação
Prefira identidade gerenciada em produção para evitar armazenar segredos
Use ChainedTokenCredential para criar cadeias de fallback personalizadas para confiabilidade

تجنب

Hardcodar segredos de cliente no código-fonte - use variáveis de ambiente em vez disso
Usar credenciais interativas em produção - use identidade gerenciada ou service principals
Ignorar falhas na cadeia de credenciais - sempre configure opções de fallback apropriadas

الأسئلة المتكررة

O que é DefaultAzureCredential?

DefaultAzureCredential é uma cadeia que tenta vários métodos de autenticação em ordem: EnvironmentCredential, WorkloadIdentityCredential, ManagedIdentityCredential, VisualStudioCodeCredential, AzureCliCredential, AzurePowerShellCredential e AzureDeveloperCliCredential. Funciona automaticamente tanto em desenvolvimento quanto em produção.

Quando devo usar identidade gerenciada?

Use identidade gerenciada quando sua aplicação é executada em serviços Azure que a suportam (App Service, VMs, AKS, Functions). Isso elimina a necessidade de gerenciar segredos e é o método de autenticação recomendado para cargas de trabalho Azure em produção.

Como faço para autenticar localmente durante o desenvolvimento?

Use AzureCliCredential, AzurePowerShellCredential ou AzureDeveloperCliCredential para desenvolvimento local. Execute 'az login', 'Connect-AzAccount' ou 'azd auth login' uma vez para autenticar, e o SDK usará essas credenciais.

Qual é a diferença entre service principal e identidade gerenciada?

Um service principal é um registro de aplicação no Azure AD que você cria e gerencia manualmente. Identidade gerenciada é uma identidade criada automaticamente pelo Azure para recursos como VMs ou App Services. Identidade gerenciada não requer gerenciamento de segredos.

Posso usar certificados para autenticação?

Sim, use ClientCertificateCredential com um caminho de certificado e senha opcional, ou defina a variável de ambiente AZURE_CLIENT_CERTIFICATE_PATH. Isso é mais seguro do que segredos de cliente para autenticação service principal.

Como faço para lidar com nuvens soberanas?

Use a opção authorityHost com AzureAuthorityHosts (AzureGovernment, AzureChina) ao criar credenciais. Passe-a nas opções do construtor da credencial.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-identity-ts

مرجع

main

بنية الملفات

📄 SKILL.md