Навыки azure-security-keyvault-secrets-java
📦

azure-security-keyvault-secrets-java

Безопасно 🌐 Доступ к сети

Управление секретами Azure Key Vault с помощью Java

Безопасное хранение и извлечение конфиденциальных данных, таких как пароли и ключи API, с использованием Azure Key Vault. Этот навык предоставляет паттерны Java SDK для управления секретами с правильной аутентификацией и практиками ротации.

Поддерживает: Claude Codex Code(CC)
🥉 72 Бронза
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «azure-security-keyvault-secrets-java». Сохранить новый ключ API в Key Vault

Ожидаемый результат:

Секрет создан с именем 'api-key' и ID 'https://vault-name.vault.azure.net/secrets/api-key'. Секрет включен и готов к использованию.

Использование «azure-security-keyvault-secrets-java». Получить список всех секретов в хранилище

Ожидаемый результат:

Найдено 5 секретов: db-connection-string (включен, создан 2024-01-15), api-key (включен, истекает 2025-01-01), jwt-secret (включен), smtp-password (отключен), cert-password (включен)

Использование «azure-security-keyvault-secrets-java». Вращать пароль базы данных

Ожидаемый результат:

Предыдущая версия 'db-password' отключена. Создана новая версия с ID версии 'a1b2c3d4'. Ротация секрета успешно завершена.

Аудит безопасности

Безопасно
v1 • 2/25/2026

This skill provides documentation for the official Azure Key Vault Secrets Java SDK. All static analysis findings were evaluated as false positives. The detected patterns are XML declarations and Java code examples, not executable shell commands or malicious code. The skill is safe for publication.

1
Просканировано файлов
362
Проанализировано строк
1
находки
1
Всего аудитов

Факторы риска

🌐 Доступ к сети (6)
SKILL.md:32 SKILL.md:38 SKILL.md:195 SKILL.md:246 SKILL.md:311 SKILL.md:342
Проверено: claude

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
31
Сообщество
100
Безопасность
100
Соответствие спецификации

Что вы можете построить

Секреты корпоративных приложений

Безопасно храните строки подключения к базе данных, ключи API и учетные данные сервисов вместо использования файлов конфигурации.

Автоматизация ротации секретов

Реализуйте автоматическую ротацию учетных данных путем создания новых версий секретов и деактивации старых.

Конфигурация для нескольких окружений

Загружайте секреты для конкретного окружения, используя теги и свойства для поддержки развертываний в dev, staging и production.

Попробуйте эти промпты

Базовое хранение секретов 
Покажите мне, как создать клиент секретов Azure Key Vault и сохранить пароль базы данных с помощью Java SDK.
Извлечение и использование секретов 
Как извлечь секрет из Azure Key Vault и использовать его значение в моем Java-приложении? Включите обработку ошибок.
Реализация ротации секретов 
Создайте Java-метод, который вращает секрет, отключая старую версию и создавая новую с обновленным значением.
Пакетная загрузка секретов 
Создайте класс ConfigLoader, который извлекает несколько секретов из Azure Key Vault и возвращает их в виде Map. Корректно обрабатывайте отсутствующие секреты.

Лучшие практики

  • Включите мягкое удаление в Key Vault для защиты от случайного удаления и возможности восстановления
  • Используйте теги для организации секретов по окружению, сервису и владельцу для упрощения управления
  • Устанавливайте сроки действия для секретов, содержащих учетные данные, для обеспечения регулярной ротации

Избегать

  • Жесткое кодирование значений секретов в коде приложения вместо извлечения из Key Vault
  • Логирование или вывод значений секретов, что может раскрыть их в журналах приложения
  • Использование одного Key Vault для всех окружений вместо отдельных хранилищ для каждого окружения

Часто задаваемые вопросы

Как выполнить аутентификацию в Azure Key Vault из моего Java-приложения?
Используйте DefaultAzureCredential, который автоматически пытается выполнить несколько методов аутентификации, включая управляемый идентификатор, учетные данные Azure CLI и переменные среды. Это рекомендуемый подход для производственных развертываний.
Могу ли я обновить значение существующего секрета?
Нет, значения секретов неизменяемы. Чтобы изменить значение секрета, вызовите setSecret() с тем же именем, что создаст новую версию. Вы можете обновить свойства, такие как статус включения и теги, для существующих версий.
Что происходит, когда я удаляю секрет?
Если включено мягкое удаление, секрет переходит в удаленное состояние и может быть восстановлен в течение периода хранения (7-90 дней). После истечения периода хранения или если защита от очистки отключена, вы можете окончательно удалить его.
Как обрабатывать секреты, содержащие JSON или структурированные данные?
Установите свойство contentType в 'application/json' при создании секрета. Это поможет определить формат. Вы можете хранить любые строковые значения, включая JSON, XML или строки подключения.
В чем разница между синхронными и асинхронными клиентами?
Синхронный клиент блокирует выполнение до завершения операций, подходит для простых приложений. Асинхронный клиент использует реактивное программирование с Project Reactor, лучше подходит для сценариев с высокой пропускной способностью и неблокирующих приложений.
Как получить доступ к конкретной версии секрета?
Используйте getSecret(name, version) с конкретным ID версии. Вы можете получить список доступных версий, используя listPropertiesOfSecretVersions(), чтобы найти нужный идентификатор версии.

Сведения для разработчиков

Автор

sickn33

Лицензия

MIT

Репозиторий

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-security-keyvault-secrets-java

Ссылка

main

Структура файлов

📄 SKILL.md