azure-keyvault-keys-ts
Управление ключами Azure Key Vault
Нужно создавать, шифровать, подписывать или обновлять криптографические ключи в Azure? Этот набор навыков предоставляет готовые фрагменты кода для SDK Azure Key Vault Keys для безопасного управления ключами.
Скачать ZIP навыка
Загрузить в Claude
Перейдите в Settings → Capabilities → Skills → Upload skill
Включите и начните использовать
Протестировать
Использование «azure-keyvault-keys-ts». Создайте EC-ключ с именем 'signing-key' с использованием кривой P-256
Ожидаемый результат:
```typescript
const ecKey = await keyClient.createEcKey('signing-key', {
curve: 'P-256',
enabled: true,
keyOps: ['sign', 'verify']
});
console.log('Created key:', ecKey.name);
```
Использование «azure-keyvault-keys-ts». Зашифруйте строку 'secret-data' с использованием RSA-OAEP
Ожидаемый результат:
```typescript
const cryptoClient = new CryptographyClient(key, credential);
const encrypted = await cryptoClient.encrypt({
algorithm: 'RSA-OAEP',
plaintext: Buffer.from('secret-data')
});
console.log('Encrypted:', encrypted.result.toString('base64'));
```
Аудит безопасности
БезопасноStatic analysis flagged 47 potential issues, but all are false positives. The file is legitimate Azure SDK documentation containing example code blocks (not actual executables), placeholder URLs (not real endpoints), and standard environment variable patterns (Azure best practice). No malicious behavior detected.
Критические проблемы (1)
Проблемы среднего риска (3)
Оценка качества
Что вы можете построить
Разработчик облачных приложений
Реализация шифрования данных в состоянии покоя в облачных приложениях с использованием Azure Key Vault для безопасного хранения и управления ключами.
DevOps-инженер
Управление политиками ротации ключей и автоматизация операций жизненного цикла криптографических ключей в средах Azure.
Инженер по безопасности
Реализация правильных рабочих процессов управления ключами, включая резервное копирование, восстановление и контроль доступа для соответствия требованиям.
Попробуйте эти промпты
Создайте новый RSA-ключ с именем 'my-encryption-key' в Azure Key Vault с размером 2048 бит. Включите ключ и установите дату истечения срока действия.
Покажите, как зашифровать пароль пользователя с использованием криптографического клиента Azure Key Vault с алгоритмом RSA-OAEP.
Настройте автоматическую ротацию для 'my-rotation-key' так, чтобы он обновлялся каждые 90 дней. Покажите настройку политики ротации.
Как сделать резервную копию ключа из одного Azure Key Vault и восстановить его в другое хранилище? Включите операции резервного копирования и восстановления.
Лучшие практики
- Используйте DefaultAzureCredential для автоматической аутентификации в средах разработки и продакшена
- Включите мягкое удаление в хранилищах для защиты от случайного удаления ключей
- Устанавливайте даты истечения срока действия ключей и внедряйте политики ротации для соответствия требованиям безопасности
Избегать
- Жесткое кодирование строк подключения или секретов в исходном коде - используйте Azure Key Vault или переменные окружения
- Использование ключей без дат истечения срока действия - всегда устанавливайте периоды действия
- Отключение логирования операций с ключами - журнал аудита критически важен для соответствия требованиям безопасности
Часто задаваемые вопросы
Какие методы аутентификации поддерживает этот навык?
Может ли этот навык работать с локальными хранилищами ключей?
Совместим ли этот навык с браузерными приложениями?
Как обрабатывать ротацию ключей в продакшене?
Какие типы ключей поддерживаются?
Можно ли восстановить ключ в другое хранилище?
Сведения для разработчиков
Автор
sickn33Лицензия
MIT
Репозиторий
https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-keyvault-keys-tsСсылка
main
Структура файлов
📄 SKILL.md