azure-infra

Azure Infra Skill 是一款面向 Azure 云环境的对话式基础设施管理助手，通过封装 Azure CLI 命令为用户提供直观高效的资源查询与审计能力。

核心用法：该 Skill 主要用于对话式查询 Azure 资源状态，涵盖虚拟机、存储账户、AKS 集群、应用服务、Key Vault、Azure Monitor 等全栈服务。默认采用严格的只读策略，使用 list、show、get 等查询命令获取资源配置、健康指标及安全状况。对于任何写入或破坏性操作（如资源删除、IAM 修改、计费调整），系统会明确展示拟执行的 CLI 命令并要求用户显式确认，优先支持 --dry-run 预演模式，确保操作可预期。

显著优点：安全性设计尤为突出，通过"默认只读+强制确认"的双重机制有效防范误操作风险；功能覆盖全面，从资源盘点到 RBAC 审计、从成本分析到安全合规检查均可胜任；交互门槛低，将复杂的 Azure CLI 语法转化为自然语言对话，提升运维效率；透明度高，所有操作指令清晰可见，便于审计追溯。

潜在缺点与局限性：作为纯文档型 Skill，其本身不直接执行代码，依赖用户手动在本地 Azure CLI 中运行命令，自动化程度有限；T3 社区来源虽经安全审计，但缺乏官方企业级背书；对于跨订阅的大规模资源查询可能存在性能瓶颈；无法替代 Azure Portal 的图形化深度配置功能。

适合目标群体：主要面向云运维工程师（SRE）、DevOps 专家、安全合规审计员及 Azure 解决方案架构师。特别适合需要定期执行资源盘点、安全基线检查、成本优化分析的技术团队，以及偏好命令行交互但希望降低记忆负担的中高级 Azure 用户。

使用风险：尽管 Skill 本身无代码执行风险，但实际使用中仍需注意：用户通过 Azure CLI 执行命令时继承本地凭证权限，若持有 Owner/Contributor 等高危角色，误操作可能影响整个订阅；多订阅环境下需明确指定 --subscription 参数，避免误操作生产环境；网络不稳定可能导致大型资源列表查询超时或中断；建议始终遵循最小权限原则，为日常查询创建只读服务主体。