技能 azure-keyvault-keys-ts

🔐

azure-keyvault-keys-ts

Name: azure-keyvault-keys-ts
Author: sickn33

安全

管理 Azure Key Vault 金鑰

需要在 Azure 中建立、加密、簽署或輪換密碼編譯金鑰嗎？此技能提供可直接使用的 Azure Key Vault 金鑰 SDK 程式碼片段，以安全地處理金鑰管理。

支援: Claude Codex Code(CC)

📊 70 充足

下載技能 ZIP

在 Claude 中上傳

前往設定 → 功能 → 技能 → 上傳技能

開啟並開始使用

測試它

正在使用「azure-keyvault-keys-ts」。 Create an EC key named 'signing-key' using P-256 curve

預期結果:

```typescript
const ecKey = await keyClient.createEcKey('signing-key', {
curve: 'P-256',
enabled: true,
keyOps: ['sign', 'verify']
});
console.log('Created key:', ecKey.name);
```

正在使用「azure-keyvault-keys-ts」。 Encrypt the string 'secret-data' using RSA-OAEP

預期結果:

```typescript
const cryptoClient = new CryptographyClient(key, credential);
const encrypted = await cryptoClient.encrypt({
algorithm: 'RSA-OAEP',
plaintext: Buffer.from('secret-data')
});
console.log('Encrypted:', encrypted.result.toString('base64'));
```

安全審計

安全

v1 • 2/25/2026

Static analysis flagged 47 potential issues, but all are false positives. The file is legitimate Azure SDK documentation containing example code blocks (not actual executables), placeholder URLs (not real endpoints), and standard environment variable patterns (Azure best practice). No malicious behavior detected.

已掃描檔案

275

分析行數

發現項

審計總數

嚴重問題 (1)

SKILL.md:1-275

False Positive: Critical Heuristic Detection

Scanner detected 'dangerous combination: code execution + network + credential access' but this is triggered by documentation patterns. The file contains example SDK code showing how to authenticate to Azure Key Vault - this is expected documentation behavior, not malicious activity.

中風險問題 (3)

SKILL.md:15-262

False Positive: External Commands Detection

Scanner flagged 'Ruby/shell backtick execution' at 38 locations. This is a markdown documentation file where backticks are used for code fences (```bash, ```typescript). No actual shell execution code exists.

SKILL.md:23-35

False Positive: Hardcoded URL Detection

Scanner flagged hardcoded URLs at lines 23 and 35. These are placeholder template URLs (https://<vault-name>.vault.azure.net) and dynamic URL construction from environment variables - standard Azure SDK patterns.

SKILL.md:35

False Positive: Environment Variable Access

Scanner flagged environment variable access at line 35. Accessing AZURE_KEYVAULT_NAME via process.env is the standard, documented way to configure Azure SDKs. This is not a security vulnerability.

審計者: claude

品質評分

架構

100

可維護性

內容

社群

安全

100

規範符合性

你能建構什麼

雲端應用程式開發人員

使用 Azure Key Vault 進行安全金鑰儲存和管理，在雲端應用程式中實作待用資料加密。

DevOps 工程師

管理金鑰輪換原則，並在 Azure 環境中自動化密碼編譯金鑰生命週期操作。

安全工程師

實作適當的金鑰管理工作流程，包括備份、還原和存取控制，以符合法規遵循要求。

試試這些提示

建立新的加密金鑰

在 Azure Key Vault 中建立名為 'my-encryption-key' 的新 RSA 金鑰，設定 2048 位元大小。啟用金鑰並設定到期日。

使用受控金鑰加密資料

示範如何使用 Azure Key Vault 密碼編譯用戶端搭配 RSA-OAEP 演算法來加密使用者密碼。

設定自動金鑰輪換

為 'my-rotation-key' 設定自動輪換，使其每 90 天輪換一次。顯示輪換原則設定。

備份及還原金鑰

如何將金鑰從一個 Azure Key Vault 備份並還原到不同的保存庫？請包含備份和還原操作。

最佳實務

使用 DefaultAzureCredential 在開發和生產環境中自動進行驗證
在保存庫上啟用軟刪除以防止意外刪除金鑰
在金鑰上設定到期日並實作輪換原則以符合安全性法規

避免

在原始程式碼中硬編碼連線字串或密碼 - 請使用 Azure Key Vault 或環境變數
使用沒有到期日的金鑰 - 務必設定有效期
停用金鑰操作日誌 - 稽核軌跡對安全性法規遵循至關重要

常見問題

此技能支援哪些驗證方法？

此技能使用 DefaultAzureCredential，支援受控識別、服務主體和開發人員認證自動運作。

此技能可以與內部部署金鑰保存庫搭配使用嗎？

不行，Azure Key Vault 是雲端服務。對於內部部署，請考慮使用 HashiCorp Vault 或類似解決方案。

此技能是否與瀏覽器應用程式相容？

不行，Azure Key Vault SDK 僅支援 Node.js。瀏覽器應用程式應使用權杖型驗證搭配後端服務。

如何在生產環境中處理金鑰輪換？

使用 updateKeyRotationPolicy 方法設定自動輪換。也可以手動或透過自動化呼叫 rotateKey 方法。

支援哪些金鑰類型？

支援 RSA（2048、3072、4096 位元）、EC（P-256、P-384、P-521 曲線）和 AES 對稱金鑰。

可以將金鑰還原到不同的保存庫嗎？

可以，restoreKeyBackup 方法接受來自任何保存庫的備份，實現跨保存庫金鑰遷移。

開發者詳情

作者

sickn33

授權

MIT

儲存庫

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-keyvault-keys-ts

引用

main

檔案結構

📄 SKILL.md