技能 Azure Key Vault Secrets SDK for Rust
📦

Azure Key Vault Secrets SDK for Rust

安全

在 Rust 中管理 Azure Key Vault 機密

此技能提供 AI 輔助的指導,協助使用 Azure Key Vault Secrets SDK(Rust 版本)。它幫助開發者將安全的機密管理整合到 Rust 應用程式中,無需手動搜尋文件。

支援: Claude Codex Code(CC)
🥉 72 青銅
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「Azure Key Vault Secrets SDK for Rust」。 向我展示如何使用 Rust SDK 從 Azure Key Vault 擷取機密

預期結果:

要使用 Rust SDK 從 Azure Key Vault 擷取機密,您需要設定驗證並使用 SecretClient。以下是一個基本範例:

1. 將 Azure Key Vault secrets crate 新增到您的 Cargo.toml
2. 設定您的 Azure 憑證(透過環境變數或受控身分識別)
3. 使用 SecretClient 取得機密

關鍵元件包括:SecretClient 建構器、get_secret 方法,以及處理 SecretBundle 回應。

正在使用「Azure Key Vault Secrets SDK for Rust」。 如何列出我 Key Vault 中的所有機密?

預期結果:

要列出所有機密,您可以使用 SecretClient 上的 list_secrets 操作。這會傳回機密的分頁迭代器。對於擁有大量機密的保險庫,您需要處理分頁。回應包含機密識別碼、屬性和標籤。

安全審計

安全
v1 • 2/25/2026

Prompt-only skill containing only documentation (SKILL.md). No executable code present. Static analysis scanned 0 files (0 lines) and detected 0 security issues. The skill describes a Rust SDK for Azure Key Vault and poses no security risk.

0
已掃描檔案
0
分析行數
0
發現項
1
審計總數
未發現安全問題
審計者: claude

品質評分

38
架構
100
可維護性
87
內容
50
社群
100
安全
74
規範符合性

你能建構什麼

整合 Azure Key Vault 的 Rust 開發者

一位開發者正在建立需要從 Azure Key Vault 儲存和檢索機密的 Rust 應用程式。此技能生成啟動程式碼並解釋驗證設定。

管理機密的 DevOps 工程師

一位 DevOps 工程師希望使用 Rust 在 CI/CD 流程中自動化機密管理。此技能提供機密輪替和安全存取模式的指導。

學習 Rust 版 Azure SDK

一位不熟悉 Azure 的開發者想了解 Key Vault SDK 在 Rust 中的運作方式。此技能提供教育性範例並解釋核心概念。

試試這些提示

基本機密擷取
向我展示如何使用 Rust SDK 從 Azure Key Vault 擷取機密。包含驗證設定和取得機密值的程式碼。
列出所有機密
如何使用 Rust SDK 列出 Azure Key Vault 中的所有機密?向我展示用於列舉機密的非同步程式碼模式。
設定新機密
撰寫 Rust 程式碼以在 Azure Key Vault 中設定新機密。包含如何設定機密屬性(如過期日期)。
機密輪替策略
使用 Azure Key Vault Rust SDK 實作機密輪替的建議方法是什麼?包含更新機密的程式碼範例。

最佳實務

  • 使用受控身分識別或服務主體驗證,而不是將憑證嵌入程式碼中
  • 在 Azure Key Vault 中啟用機密版本控制,以維護輪替的歷史記錄
  • 在生產應用程式中使用非同步 API(azure_security_keyvault)以獲得更好的效能

避免

  • 不要在原始碼或設定檔中硬式編碼機密 - 一律使用 Key Vault
  • 避免同步等待非同步操作 - 使用適當的 async/await 模式
  • 不要授予應用程式過多的權限 - 遵循最小權限原則

常見問題

如何從我的 Rust 應用程式驗證到 Azure Key Vault?
您可以使用受控身分識別(建議用於 Azure 託管的應用程式)、具有用戶端機密的服務主體,或 Azure CLI 憑證進行驗證。SDK 使用 Azure Identity crate 進行驗證。
此技能可以存取我實際的 Key Vault 嗎?
不能。此技能僅提供指導和程式碼範例。它無法對 Azure 進行實際的 API 呼叫或存取您的保險庫資料。
我需要什麼 Rust 版本?
Azure Key Vault SDK for Rust 需要 Rust 1.56 或更新版本。某些功能可能需要更新的版本。
如何處理機密過期?
設定機密時,您可以設定 not_before 和 expires_on 屬性。SDK 提供根據這些日期檢查機密是否有效的方法。
我可以將此與 Azure Stack 一起使用嗎?
是的,您可以設定自訂雲端端點,透過將 vault_url 設定為您的環境來連線到 Azure Stack Hub 或 Azure Stack HCI。
如何處理速率限制?
Azure Key Vault 有交易限制。使用 azure_core::retry 策略實作帶有指數退避的重試邏輯。適當時考慮快取機密。

開發者詳情

檔案結構

📄 SKILL.md