技能 cloud-native
📦

cloud-native

低風險 ⚡ 包含腳本🌐 網路存取📁 檔案系統存取⚙️ 外部命令

Развертывание облачной инфраструктуры с использованием современных паттернов IaC

Управление облачной инфраструктурой между несколькими провайдерами является сложным и подверженным ошибкам. Этот навык предоставляет готовые к использованию в производстве паттерны для Infrastructure as Code, рабочих процессов GitOps и стратегий прогрессивной доставки, которые работают с любым облачным провайдером или инструментом развертывания.

支援: Claude Codex Code(CC)
⚠️ 66
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「cloud-native」。 Create a Terraform module for an S3 bucket with versioning and lifecycle policies

預期結果:

Я создам модуль Terraform со следующей структурой:

Модуль включает определения ресурсов для S3-корзины с включенным версионированием, правила жизненного цикла для переноса объектов в Glacier через 90 дней и истечения срока старых версий через 365 дней, политику корзины для безопасного доступа и выходные данные для имени корзины и ARN.

Модуль использует переменные для префикса имени корзины, тега окружения и конфигурации жизненного цикла, что позволяет использовать его повторно в нескольких окружениях.

正在使用「cloud-native」。 Setup a canary deployment with 20% traffic split and automatic rollback

預期結果:

Я реализую стратегию канареечного развертывания, используя следующий подход:

Создайте два развертывания: базовое, работающее с текущей версией, и канареечное, работающее с новой версией. Настройте разделение трафика на 20% канареечного и 80% базового с использованием Istio VirtualService или аналогичного инструмента управления трафиком. Настройте запросы Prometheus для мониторинга частоты ошибок, задержки p99 и успешности запросов. Если метрики канареечного развертывания ухудшаются более чем на 10% по сравнению с базовым, автоматически инициируйте откат и восстановите 100% трафика на базовое.

Включает конфигурацию проверки работоспособности и webhook-уведомления для обновлений статуса развертывания.

安全審計

低風險
v6 • 1/21/2026

This skill provides educational Infrastructure as Code patterns for cloud-native deployments. Static analysis detected 61 patterns, predominantly false positives. The code demonstrates legitimate IaC operations including file generation for Terraform and Pulumi configurations, external command execution for infrastructure tooling like kubectl and terraform, and network operations for GitOps integrations. All detected patterns are appropriate for an infrastructure automation skill. The implementation includes proper async command execution patterns with error handling. No malicious intent or security vulnerabilities identified.

2
已掃描檔案
2,083
分析行數
6
發現項
6
審計總數
低風險問題 (2)
SKILL.md:855-857
Pipe to Shell Pattern in Installation Command
The Flux installation command at SKILL.md:856 uses a pipe to shell pattern which could be vulnerable if the remote script is compromised. This is standard for tool installation but should be executed with caution in production environments. The pattern is used in educational context demonstrating GitOps setup procedures.
SKILL.md:123-124SKILL.md:237-250
External Command Execution for Infrastructure Tools
The skill executes external commands for infrastructure tools including terraform, pulumi, kubectl, and argocd. This is the expected and necessary behavior for an Infrastructure as Code skill. All commands use proper async subprocess execution with controlled arguments and error handling. No command injection vulnerabilities detected as arguments are properly structured.

風險因素

⚡ 包含腳本 (1)
SKILL.md:498-500
🌐 網路存取 (3)
SKILL.md:771 SKILL.md:840 SKILL.md:856
📁 檔案系統存取 (2)
SKILL.md:208-233 SKILL.md:442-447
⚙️ 外部命令 (4)
SKILL.md:123-124 SKILL.md:237-250 SKILL.md:838-846 SKILL.md:1024-1040
審計者: claude 查看審計歷史 →

品質評分

38
架構
100
可維護性
87
內容
30
社群
86
安全
70
規範符合性

你能建構什麼

Управление мультиоблачной инфраструктурой

Инженеры платформы могут использовать этот навык для проектирования и реализации инфраструктуры, охватывающей AWS, Azure и GCP, с унифицированными интерфейсами управления и возможностями автоматического переключения при сбоях.

Автоматизация развертывания с GitOps

Команды DevOps могут реализовывать декларативные рабочие процессы развертывания, где изменения инфраструктуры и приложений управляются через Git-репозитории с автоматической синхронизацией и возможностью отката.

Реализация прогрессивной доставки

Команды SRE могут создавать системы канареечного развертывания с автоматическим анализом метрик и переключением трафика для минимизации рисков развертывания и обеспечения быстрого отката при обнаружении проблем.

試試這些提示

Создание базовой конфигурации инфраструктуры 
Помогите мне создать конфигурацию Terraform для веб-приложения с балансировщиком нагрузки, группой автомасштабирования и базой данных RDS в AWS us-east-1
Настройка рабочего процесса GitOps 
Проведите меня через настройку ArgoCD для GitOps развертывания моего микросервисного приложения. Я хочу автоматическую синхронизацию из основной ветки и ручное утверждение для production
Реализация канареечного развертывания 
Создайте стратегию канареечного развертывания для моего API-сервиса, которая постепенно увеличивает трафик с 10% до 50%, одновременно отслеживая частоту ошибок и задержку. Автоматически выполняйте откат, если частота ошибок превысит 1%
Проектирование мультиоблачной архитектуры 
Спроектируйте стратегию мультиоблачного развертывания, где моя основная рабочая нагрузка работает на AWS с автоматическим переключением на GCP. Включите маршрутизацию DNS, синхронизацию состояния и логику проверки работоспособности

最佳實務

  • Всегда реализуйте серверные части состояния для Infrastructure as Code, чтобы обеспечить совместную работу команды и предотвратить дрейф конфигурации
  • Используйте рабочие процессы GitOps для ведения аудита всех изменений инфраструктуры и обеспечения простого отката через историю Git
  • Начинайте прогрессивную доставку с небольших процентов трафика и автоматического анализа перед полным переходом в production

避免

  • Избегайте ручных изменений инфраструктуры, которые обходят вашу конфигурацию Infrastructure as Code и создают дрейф состояния
  • Не выполняйте развертывание напрямую в production без прогрессивной доставки или сине-зеленых стратегий, обеспечивающих безопасный откат
  • Никогда не хардкодьте облачные учетные данные или секреты в файлах Infrastructure as Code, используйте сервисы управления секретами

常見問題

Может ли этот навык развертывать фактическую инфраструктуру в моем облачном аккаунте?
Нет, этот навык предоставляет паттерны кода и архитектурные рекомендации. Вам нужно выполнять сгенерированные конфигурации Infrastructure as Code с помощью таких инструментов, как Terraform или Pulumi, с соответствующими облачными учетными данными.
Какие облачные провайдеры поддерживаются?
Паттерны спроектированы как облачно-агностические и работают с AWS, Azure, GCP, DigitalOcean и локальной инфраструктурой. Уровень абстракции позволяет переключаться между провайдерами без переписывания логики приложений.
Нужен ли мне Kubernetes для использования этих паттернов?
Нет, хотя многие примеры используют Kubernetes для оркестрации развертывания, паттерны Infrastructure as Code работают с любой вычислительной платформой, включая виртуальные машины, контейнеры или бессерверные функции.
Как канареечный анализ определяет, когда нужно выполнить откат?
Канареечный анализатор сравнивает метрики между базовым и канареечным развертываниями с использованием настраиваемых порогов. Если увеличивается частота ошибок, ухудшается задержка или пользовательские метрики не соответствуют критериям, автоматически инициируется откат.
Могу ли я использовать это с существующей инфраструктурой?
Да, вы можете импортировать существующие ресурсы в состояние Infrastructure as Code и затем управлять ими декларативно. Паттерны поддерживают инкрементное внедрение без необходимости полной замены инфраструктуры.
В чем разница между GitOps и традиционным CI/CD?
GitOps использует Git как единый источник правды для инфраструктуры и приложений. Изменения автоматически синхронизируются из Git в ваше окружение, обеспечивая декларативную конфигурацию, контроль версий и простой откат через операции Git.

開發者詳情

作者

Azeem-2

授權

MIT

儲存庫

https://github.com/Azeem-2/HackthonII/tree/master/.claude/skills/cloud-native

引用

master

檔案結構

📄 SKILL.md