技能 azure-identity-ts

📦

azure-identity-ts

Name: azure-identity-ts
Author: sickn33

安全

Azure 服务身份验证

此技能提供使用 Azure Identity SDK for JavaScript and TypeScript 验证 Azure 服务的文档和示例。支持多种身份验证方法，包括托管标识、服务主体和开发人员凭据。

支持: Claude Codex Code(CC)

📊 70 充足

下载技能 ZIP

在 Claude 中上传

前往设置 → 功能 → 技能 → 上传技能

开启并开始使用

测试它

正在使用“azure-identity-ts”。如何使用 DefaultAzureCredential 进行身份验证？

预期结果:

使用 DefaultAzureCredential 自动选择身份验证方法：

```typescript
import { DefaultAzureCredential } from '@azure/identity';
import { BlobServiceClient } from '@azure/storage-blob';

const credential = new DefaultAzureCredential();
const blobClient = new BlobServiceClient(
'https://<account>.blob.core.windows.net',
credential
);
```

凭据链依次尝试：Environment → Workload Identity → Managed Identity → VS Code → Azure CLI → Azure PowerShell → Azure Developer CLI

正在使用“azure-identity-ts”。为 Azure Functions 设置托管标识

预期结果:

对具有系统分配标识的 Azure Functions 使用 ManagedIdentityCredential：

```typescript
import { ManagedIdentityCredential } from '@azure/identity';

const credential = new ManagedIdentityCredential();
// 对于用户分配的标识，请传递 clientId：
// const credential = new ManagedIdentityCredential({ clientId: '<user-assigned-client-id>' });
```

安全审计

安全

v1 • 2/24/2026

This is a documentation skill for Azure Identity SDK. Static findings are false positives - the skill documents authentication methods (environment variables, CLI commands, certificate paths) which are standard for authentication library documentation. No executable code, no credential handling, only documentation with placeholder values.

已扫描文件

309

分析行数

发现项

审计总数

高风险问题 (2)

SKILL.md:67 SKILL.md:197 SKILL.md:200 SKILL.md:202 SKILL.md:259

External Commands Documentation (False Positive)

Lines 67, 197, 200, 202, 259 reference CLI commands (az login, azd auth login, Connect-AzAccount). These are documentation showing what commands Azure SDK invokes, not actual execution. The skill is documentation only.

SKILL.md:24 SKILL.md:25 SKILL.md:26 SKILL.md:32 SKILL.md:33 SKILL.md:41 SKILL.md:42

Environment Variables Documentation (False Positive)

Lines 24-26, 32-33, 41-42 document AZURE_TENANT_ID, AZURE_CLIENT_ID, etc. This is standard documentation for authentication libraries - showing users what environment variables the SDK expects.

中风险问题 (1)

SKILL.md:56 SKILL.md:234

Network URL Documentation (False Positive)

Lines 56 and 234 contain example Azure URLs (blob.core.windows.net, cognitiveservices.azure.com). These are example endpoints for documentation purposes, not actual network calls.

低风险问题 (2)

SKILL.md:34 SKILL.md:118 SKILL.md:126

Certificate Path Documentation (False Positive)

Lines 34, 118, 126 show example certificate paths like /path/to/cert.pem. These are placeholder examples in documentation, not actual sensitive files.

SKILL.md:234

Filesystem Path Documentation (False Positive)

Line 234 shows Kubernetes path /var/run/secrets/tokens/azure-identity. This is documentation about workload identity token locations, not actual file access.

审计者: claude

质量评分

架构

100

可维护性

内容

社区

安全

100

规范符合性

你能构建什么

Azure 应用服务身份验证

为运行在 Azure 应用服务上的 Node.js 应用配置托管标识身份验证以访问 Azure 存储

CI/CD 管道身份验证

为自动化部署设置服务主体身份验证，无需交互式登录

本地开发设置

在本地开发中使用 Azure CLI 凭据，使用与生产环境相同的身份验证流程

试试这些提示

基本 Azure 身份验证

如何在 TypeScript 项目中使用 DefaultAzureCredential 进行身份验证？

托管标识设置

展示如何使用托管标识从 Azure VM 进行身份验证

服务主体身份验证

如何使用带客户端密钥的服务主体进行身份验证？

自定义凭据链

创建一个自定义凭据链，优先尝试托管标识，然后回退到 Azure CLI

最佳实践

在大多数情况下使用 DefaultAzureCredential——它会自动选择最佳身份验证方法
在生产环境中优先使用托管标识以避免存储密钥
使用 ChainedTokenCredential 创建自定义回退链以提高可靠性

避免

在源代码中硬编码客户端密钥——应改用环境变量
在生产环境中使用交互式凭据——应使用托管标识或服务主体
忽略凭据链失败——始终配置适当的回退选项

常见问题

什么是 DefaultAzureCredential？

DefaultAzureCredential 是一个凭据链，按顺序尝试多种身份验证方法：EnvironmentCredential、WorkloadIdentityCredential、ManagedIdentityCredential、VisualStudioCodeCredential、AzureCliCredential、AzurePowerShellCredential 和 AzureDeveloperCliCredential。它在开发和生产环境中都能自动工作。

什么时候应该使用托管标识？

当应用程序运行在支持托管标识的 Azure 服务（App Service、VM、AKS、Functions）上时，请使用托管标识。它消除了管理密钥的需要，是 Azure 生产工作负载的推荐身份验证方法。

在开发期间如何在本地进行身份验证？

在本地开发期间使用 AzureCliCredential、AzurePowerShellCredential 或 AzureDeveloperCliCredential。运行 'az login'、'Connect-AzAccount' 或 'azd auth login' 一次进行身份验证，然后 SDK 将使用这些凭据。

服务主体和托管标识有什么区别？

服务主体是您在 Azure AD 中创建和管理的应用程序注册。托管标识是 Azure 为 VM 或 App Services 等资源自动创建的标识。托管标识无需密钥管理。

我可以使用证书进行身份验证吗？

是的，可以使用 ClientCertificateCredential 并传入证书路径和可选密码，或设置 AZURE_CLIENT_CERTIFICATE_PATH 环境变量。这比服务主体身份验证的客户端密钥更安全。

如何处理主权云？

在创建凭据时使用带有 AzureAuthorityHosts（AzureGovernment、AzureChina）的 authorityHost 选项。将其传递到凭据构造函数选项中。

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-identity-ts

引用

main

文件结构

📄 SKILL.md