Compétences snowtower-admin
🏔️

snowtower-admin

Sûr 🌐 Accès réseau📁 Accès au système de fichiers⚙️ Commandes externes🔑 Variables d’environnement

Управление инфраструктурой Snowflake с помощью SnowDDL

Ручное управление инфраструктурой Snowflake подвержено ошибкам и требует много времени. Этот навык предоставляет автоматизированные рабочие процессы для развертывания, предоставления пользователей, управления ролями и оптимизации затрат через принципы Infrastructure as Code.

Prend en charge: Claude Codex Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "snowtower-admin". Предварительный просмотр изменений инфраструктуры для создания пользователя

Résultat attendu:

  • Plan Preview Results:
  • ✓ [APPLY] CREATE USER "ANALYST_NEW" WITH parameters...
  • ✓ [APPLY] GRANT ROLE "ANALYST_ROLE__B_ROLE" TO USER "ANALYST_NEW"
  • ✓ [APPLY] GRANT WAREHOUSE "MAIN_WAREHOUSE" TO USER "ANALYST_NEW"
  • ✓ [APPLY] ALTER USER "ANALYST_NEW" SET RSA_PUBLIC_KEY_FP="SHA256:..."
  •  
  • Summary: 4 objects will be created, 0 modified, 0 dropped
  • Review complete. Ready to apply with deploy-safe.

Utilisation de "snowtower-admin". Создание нового пользователя-разработчика

Résultat attendu:

  • New user configuration generated:
  • User: DEV_USER
  • Type: PERSON (MFA required)
  • Default Role: DEVELOPER_ROLE__B_ROLE
  • Default Warehouse: DEV_WAREHOUSE
  •  
  • Add this to snowddl/user.yaml:
  • DEV_USER:
  • comment: "Developer - Engineering Team"
  • type: PERSON
  • default_role: DEVELOPER_ROLE__B_ROLE
  • default_warehouse: DEV_WAREHOUSE
  • email: dev@company.com

Utilisation de "snowtower-admin". Проверка затрат складов данных

Résultat attendu:

  • Warehouse Usage Report:
  • MAIN_WAREHOUSE: $1,234.56 (7 days)
  • ANALYTICS_WAREHOUSE: $567.89 (7 days)
  • DEV_WAREHOUSE: $45.00 (7 days)
  •  
  • Top queries by compute time:
  • 1. Daily ETL job - 45% of compute
  • 2. Report generation - 23% of compute
  • 3. Ad-hoc analysis - 12% of compute

Audit de sécurité

Sûr
v5 • 1/17/2026

This is a pure documentation skill containing only markdown documentation and YAML configuration examples. No executable code, scripts, or command execution capabilities exist. The static scanner flagged 110 patterns, but all are false positives caused by documentation examples that mimic admin operations (bash commands, RSA keys, network policies). There is no actual network access, file system modification, or credential exfiltration in this skill.

2
Fichiers analysés
651
Lignes analysées
4
résultats
5
Total des audits

Facteurs de risque

🌐 Accès réseau (3)
skill-report.json:6 SKILL.md:356 SKILL.md:357
📁 Accès au système de fichiers (4)
skill-report.json:127 skill-report.json:6 SKILL.md:436 SKILL.md:436
⚙️ Commandes externes (81)
SKILL.md:21-28 SKILL.md:28-36 SKILL.md:36 SKILL.md:36-38 SKILL.md:38-50 SKILL.md:50-52 SKILL.md:52-53 SKILL.md:53-57 SKILL.md:57-63 SKILL.md:63-66 SKILL.md:66-67 SKILL.md:67-77 SKILL.md:77-79 SKILL.md:79-82 SKILL.md:82-97 SKILL.md:97-100 SKILL.md:100-106 SKILL.md:106-112 SKILL.md:112-113 SKILL.md:113-117 SKILL.md:117-129 SKILL.md:129-133 SKILL.md:133-143 SKILL.md:143-151 SKILL.md:151-155 SKILL.md:155-159 SKILL.md:159-161 SKILL.md:161-165 SKILL.md:165-166 SKILL.md:166-176 SKILL.md:176-178 SKILL.md:178-179 SKILL.md:179-190 SKILL.md:190-198 SKILL.md:198-211 SKILL.md:211-215 SKILL.md:215-225 SKILL.md:225-231 SKILL.md:231-232 SKILL.md:232-242 SKILL.md:242-243 SKILL.md:243 SKILL.md:243-244 SKILL.md:244-245 SKILL.md:245-249 SKILL.md:249-270 SKILL.md:270-274 SKILL.md:274-282 SKILL.md:282-295 SKILL.md:295-301 SKILL.md:301-305 SKILL.md:305-314 SKILL.md:314-318 SKILL.md:318-330 SKILL.md:330-335 SKILL.md:335 SKILL.md:335-352 SKILL.md:352-359 SKILL.md:359-365 SKILL.md:365-375 SKILL.md:375-379 SKILL.md:379-388 SKILL.md:388-397 SKILL.md:397-401 SKILL.md:401-410 SKILL.md:410-418 SKILL.md:418-419 SKILL.md:419-420 SKILL.md:420-421 SKILL.md:421-422 SKILL.md:422-423 SKILL.md:423-424 SKILL.md:424-430 SKILL.md:430-431 SKILL.md:431-438 SKILL.md:438-446 SKILL.md:446-452 SKILL.md:452-456 SKILL.md:456-465 SKILL.md:465-469 SKILL.md:469-475
🔑 Variables d’environnement (2)
SKILL.md:436 SKILL.md:464
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
19
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Развертывание изменений инфраструктуры

Предварительный просмотр вывода плана SnowDDL, проверка операторов CREATE/ALTER/DROP и безопасное применение изменений с сохранением грантов схемы.

Управление жизненным циклом пользователей

Создание новых пользователей с зашифрованными паролями, открытыми ключами RSA, назначение ролей и аудит соответствия MFA до крайнего срока 2026 года.

Автоматизация CI/CD пайплайнов

Проверка изменений YAML через PR, запуск предварительных проверок линтинга и тестов, создание релизов через рабочие процессы GitHub Actions.

Essayez ces prompts

Предварительный просмотр изменений инфраструктуры 
Запустите snowddl-plan для предварительного просмотра всех изменений инфраструктуры. Покажите мне операторы CREATE, ALTER, DROP и REVOKE, которые будут выполнены.
Создание нового пользователя 
Создайте нового SERVICE пользователя Snowflake под названием DATA_PIPELINE с ANALYST_ROLE и сгенерируйте необходимую конфигурацию YAML с аутентификацией по ключу RSA.
Проверка соответствия MFA 
Перечислите всех пользователей-людей без регистрации MFA и покажите дату их последнего входа в систему. Пометьте всех, кто не входил в систему за последние 90 дней.
Приостановка складов данных 
Немедленно приостановите все склады данных Snowflake для остановки накопления затрат. Сообщите, какие склады данных были приостановлены и их временную метку последней активности.

Bonnes pratiques

  • Всегда запускайте snowddl-plan перед применением изменений для просмотра всех операторов CREATE, ALTER, DROP и REVOKE
  • Используйте deploy-safe вместо прямого snowddl-apply для сохранения грантов уровня схемы для dbt и других инструментов
  • Храните зашифрованные пароли с помощью тега YAML !decrypt и шифрования Fernet для конфиденциальных учетных данных

Éviter

  • Никогда не применяйте изменения SnowDDL напрямую в производственной среде без предварительного просмотра вывода плана
  • Избегайте изменения административных ролей (ACCOUNTADMIN, SECURITYADMIN) без явного утверждения
  • Не пропускайте принудительное применение MFA для пользователей-людей - крайний срок 2026 года требует соответствия

Foire aux questions

Какие разрешения необходимы для выполнения операций SnowDDL?
Роль ACCOUNTADMIN необходима для просмотра всех грантов и управления объектами во всех схемах и базах данных.
Чем deploy-safe отличается от snowddl-apply?
deploy-safe сохраняет гранты уровня схемы, которые SnowDDL в противном случае отозвал бы, предотвращая потерю разрешений dbt.
Могу ли я создавать пользователей без интерактивных подсказок?
Да, используйте uv run manage-users create с флагами --first-name, --last-name, --email и --role для предоставления без интерактивных подсказок.
Подвергаются ли мои конфиденциальные данные риску при использовании этого навыка?
Нет. Этот навык изменяет только конфигурации Snowflake, определенные в ваших YAML-файлах. Он не получает доступ и не извлекает данные из ваших таблиц.
Почему план показывает сотни операторов REVOKE?
Гранты схемы из dbt или ручных изменений не отслеживаются в YAML. Используйте deploy-safe для автоматического применения грантов схемы после развертывания.
Какое шифрование используется для паролей?
SnowDDL использует симметричное шифрование Fernet (AES-128) с тегом YAML !decrypt для безопасного хранения зашифрованных паролей в конфигурационных файлах.

Détails du développeur

Licence

MIT

Dépôt

https://github.com/Database-Tycoon/SnowTower/tree/main/.claude/skills/snowtower-admin

Réf

main

Structure de fichiers

📄 SKILL.md