MCP App StoreMCP App Store
Guide étape par étape pour déployer HashiCorp Vault pour une gestion centralisée des secrets : identifiants dynamiques, chiffrement de transit, PKI, intégration Kubernetes et au
Ce skill fournit un guide pratique et complet pour déployer HashiCorp Vault afin de gérer les secrets de manière centralisée dans des environnements cloud et Kubernetes. Il explique les modèles de déploiement HA (Raft), le TLS et l'auto-unseal, les backends d'authentification (AppRole, OIDC, Kubernetes), les identifiants de base de données dynamiques, la génération d'identifiants AWS IAM, le chiffrement de transit pour la cryptographie au niveau applicatif, et la PKI pour l'émission de certificats. La documentation inclut des extraits de configuration, des exemples de CLI et des vérifications opérationnelles pour une utilisation sécurisée en production.
Utilisez ce skill lors de la migration d'identifiants statiques et permanents vers des secrets dynamiques à courte durée de vie ; lorsque les charges de travail Kubernetes nécessitent l'injection sécurisée de secrets ; lorsque la conformité exige une gestion auditable des identifiants ; ou lorsque vous avez besoin d'une PKI centralisée et d'un service de chiffrement. Ce skill n'est pas destiné aux environnements exclusivement AWS où Secrets Manager suffit.
Utile comme guide d'intervention manuel pour les ingénieurs sécurité et comme skill de connaissance pour les agents assistant le guidage opérationnel et la génération d'IaC.
Compétence complète de gestion des secrets HashiCorp Vault couvrant le déploiement HA, les méthodes d'authentification (AppRole, OIDC, K8s), les moteurs de secrets dynamiques, le chiffrement Transit, la PKI et les politiques. Entièrement en chinois. Le script intégré (agent.py) est un outil d'audit Vault minimal qui nécessite les arguments --target et --token ; il a échoué lors du test à blanc car ces arguments n'étaient pas fournis. Le fichier SKILL.md lui-même est bien écrit avec des étapes détaillées, des exemples de code et des scénarios pratiques.
Compétence de cybersécurité bien structurée avec une bonne couverture des concepts Vault. Le script est basique mais fonctionnel. Aucune préoccupation de sécurité — pas d'identifiants réels codés en dur, pas de commandes destructrices, pas d'exfiltration. La principale limitation est le contenu uniquement en chinois et l'absence de mode dry-run/sans arguments pour le script.
Sandbox0 Integration
Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.
Monitoring Stack Deployer
Deploy and configure production-ready monitoring stacks (Prometheus, Grafana, Datadog) with collectors, dashboards, and alerting rules for Kubernetes, Docker, o
Kube Audit Kit
Read-only Kubernetes security audit toolkit that exports cluster resources, sanitizes metadata, groups applications, and generates PSS/NSA-compliant audit repor
Terradev — Cross‑Cloud GPU Provisioning
Provision and manage GPUs across clouds, create GPU Kubernetes clusters, deploy inference endpoints, and burst local compute to cloud with BYOAPI credential saf
Kurtosis Cluster Manage
Switch and manage Kurtosis clusters (Docker vs Kubernetes), list available clusters, and configure the Kurtosis engine and gateway for the chosen backend.
Kubernetes Best Practices
Practical checklist and guidance to avoid common Kubernetes mistakes: resource requests/limits, probes, labels/selectors, configmaps/secrets, networking, storag
AgenticX Deployer
Deployment guide and commands to take AgenticX agents from development to production using API server, Docker, Kubernetes, and Volcengine AgentKit.
Azure Arc Expertise
Expert guidance and runbooks for Azure Arc: troubleshooting, security, configuration, integrations, and deployments for Arc-enabled Kubernetes, servers, SQL MI,