技能 azure-keyvault-keys-ts

🔐

azure-keyvault-keys-ts

Name: azure-keyvault-keys-ts
Author: sickn33

安全

管理 Azure Key Vault 密钥

需要在 Azure 中创建、加密、签名或轮换加密密钥？此技能提供了可立即使用的 Azure Key Vault 密钥 SDK 代码片段，用于安全地处理密钥管理。

支持: Claude Codex Code(CC)

📊 70 充足

下载技能 ZIP

在 Claude 中上传

前往设置 → 功能 → 技能 → 上传技能

开启并开始使用

测试它

正在使用“azure-keyvault-keys-ts”。创建名为 'signing-key' 的 EC 密钥，使用 P-256 曲线

预期结果:

```typescript
const ecKey = await keyClient.createEcKey('signing-key', {
curve: 'P-256',
enabled: true,
keyOps: ['sign', 'verify']
});
console.log('Created key:', ecKey.name);
```

正在使用“azure-keyvault-keys-ts”。使用 RSA-OAEP 加密字符串 'secret-data'

预期结果:

```typescript
const cryptoClient = new CryptographyClient(key, credential);
const encrypted = await cryptoClient.encrypt({
algorithm: 'RSA-OAEP',
plaintext: Buffer.from('secret-data')
});
console.log('Encrypted:', encrypted.result.toString('base64'));
```

安全审计

安全

v1 • 2/25/2026

Static analysis flagged 47 potential issues, but all are false positives. The file is legitimate Azure SDK documentation containing example code blocks (not actual executables), placeholder URLs (not real endpoints), and standard environment variable patterns (Azure best practice). No malicious behavior detected.

已扫描文件

275

分析行数

发现项

审计总数

严重问题 (1)

SKILL.md:1-275

False Positive: Critical Heuristic Detection

Scanner detected 'dangerous combination: code execution + network + credential access' but this is triggered by documentation patterns. The file contains example SDK code showing how to authenticate to Azure Key Vault - this is expected documentation behavior, not malicious activity.

中风险问题 (3)

SKILL.md:15-262

False Positive: External Commands Detection

Scanner flagged 'Ruby/shell backtick execution' at 38 locations. This is a markdown documentation file where backticks are used for code fences (```bash, ```typescript). No actual shell execution code exists.

SKILL.md:23-35

False Positive: Hardcoded URL Detection

Scanner flagged hardcoded URLs at lines 23 and 35. These are placeholder template URLs (https://<vault-name>.vault.azure.net) and dynamic URL construction from environment variables - standard Azure SDK patterns.

SKILL.md:35

False Positive: Environment Variable Access

Scanner flagged environment variable access at line 35. Accessing AZURE_KEYVAULT_NAME via process.env is the standard, documented way to configure Azure SDKs. This is not a security vulnerability.

审计者: claude

质量评分

架构

100

可维护性

内容

社区

安全

100

规范符合性

你能构建什么

云应用开发者

使用 Azure Key Vault 进行安全的密钥存储和管理，实现云应用中静态数据的加密。

DevOps 工程师

管理密钥轮换策略并在 Azure 环境中自动执行加密密钥生命周期操作。

安全工程师

实施正确的密钥管理工作流，包括备份、恢复和访问控制以满足合规性要求。

试试这些提示

创建新的加密密钥

在 Azure Key Vault 中创建一个名为 'my-encryption-key' 的新 RSA 密钥，大小为 2048 位。启用该密钥并设置过期日期。

使用托管密钥加密数据

请展示如何使用 Azure Key Vault 加密客户端和 RSA-OAEP 算法对用户密码进行加密。

设置自动密钥轮换

为 'my-rotation-key' 配置自动轮换，使其每 90 天轮换一次。展示轮换策略的设置。

备份和恢复密钥

如何将密钥从一个 Azure Key Vault 备份并恢复到另一个保管库？包括备份和恢复操作。

最佳实践

在开发和生产环境中使用 DefaultAzureCredential 进行自动身份验证
在保管库上启用软删除以防止意外删除密钥
在密钥上设置过期日期并实施轮换策略以满足安全合规性要求

避免

在源代码中硬编码连接字符串或密钥 - 请使用 Azure Key Vault 或环境变量
使用没有过期日期的密钥 - 始终设置有效期限
禁用密钥操作日志记录 - 审计跟踪对安全合规性至关重要

常见问题

此技能支持哪些身份验证方法？

该技能使用 DefaultAzureCredential，支持托管标识、服务主体和开发者凭据的自动切换。

此技能能否与本地密钥保管库配合使用？

不行，Azure Key Vault 是一项云服务。对于本地环境，请考虑使用 HashiCorp Vault 或类似的解决方案。

此技能是否与浏览器应用程序兼容？

不行，Azure Key Vault SDK 仅支持 Node.js。浏览器应用程序应使用带后端服务的基于令牌的身份验证。

如何在生产环境中处理密钥轮换？

使用 updateKeyRotationPolicy 方法设置自动轮换。rotateKey 方法也可以手动调用或通过自动化调用。

支持哪些密钥类型？

支持 RSA（2048、3072、4096 位）、EC（P-256、P-384、P-521 曲线）和 AES 对称密钥。

我可以将密钥恢复到不同的保管库吗？

可以，restoreKeyBackup 方法接受来自任何保管库的备份，支持跨保管库密钥迁移。

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-keyvault-keys-ts

引用

main

文件结构

📄 SKILL.md