azure-security-keyvault-secrets-java
Manage Azure Key Vault secrets with Java
使用 Azure Key Vault 安全地存储和检索敏感数据(如密码和 API 密钥)。此技能提供 Java SDK 模式,用于在适当的身份验证和轮换实践下进行密钥管理。
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“azure-security-keyvault-secrets-java”。 Store a new API key in Key Vault
预期结果:
已创建名称为 'api-key' 的密钥,ID 为 'https://vault-name.vault.azure.net/secrets/api-key'。密钥已启用并可供使用。
正在使用“azure-security-keyvault-secrets-java”。 List all secrets in the vault
预期结果:
找到 5 个密钥:db-connection-string(已启用,创建于 2024-01-15)、api-key(已启用,过期于 2025-01-01)、jwt-secret(已启用)、smtp-password(已停用)、cert-password(已启用)
正在使用“azure-security-keyvault-secrets-java”。 Rotate the database password
预期结果:
已停用 'db-password' 的先前版本。已创建 ID 版本为 'a1b2c3d4' 的新版本。密钥轮换成功完成。
安全审计
安全This skill provides documentation for the official Azure Key Vault Secrets Java SDK. All static analysis findings were evaluated as false positives. The detected patterns are XML declarations and Java code examples, not executable shell commands or malicious code. The skill is safe for publication.
风险因素
质量评分
你能构建什么
企业应用密钥
安全地存储数据库连接字符串、API 密钥和服务凭证,而不是存储在配置文件中。
密钥轮换自动化
通过创建新密钥版本并停用旧版本来实现自动化凭证轮换。
多环境配置
使用标签和属性加载特定环境的密钥,以支持开发、预发布和生产部署。
试试这些提示
展示如何创建 Azure Key Vault 密钥客户端并使用 Java SDK 存储数据库密码。
如何从 Azure Key Vault 检索密钥并在 Java 应用中使用其值?包括错误处理。
创建一个 Java 方法,通过停用旧版本并创建具有更新值的新版本来轮换密钥。
构建一个 ConfigLoader 类,从 Azure Key Vault 获取多个密钥并将其作为 Map 返回。优雅地处理缺失的密钥。
最佳实践
- 在 Key Vault 上启用软删除,以防止意外删除并允许恢复
- 使用标签按环境、服务和所有者组织密钥,以便于管理
- 在包含凭证的密钥上设置过期日期,以强制执行定期轮换
避免
- 将密钥值硬编码在应用代码中,而不是从 Key Vault 检索
- 记录或打印密钥值,这可能会在应用日志中暴露它们
- 为所有环境使用同一个 Key Vault,而不是每个环境使用单独的保管库