Infrastructure Drift Detector

Name: Infrastructure Drift Detector
Rating: 76 (1 reviews)
Author: snyk

Score de confiance 76/100

Détecte la dérive de l'infrastructure entre l'état Terraform et les ressources cloud réelles ; signale les ressources non gérées, modifiées ou manquantes pour remédiation.

déclencheurs:driftterraform driftinfrastructure driftsnyk iacunmanaged resourcesterraform statedrift detection

GitHub SKILL.md

Ce qu'il fait

Cette compétence automatise un flux de détection de dérive : comparer l'état Terraform aux ressources cloud réelles et identifier les ressources non gérées, modifiées ou manquantes. Elle documente les catégories de risques, suggère des pistes de remédiation (import, retour en arrière ou suppression) et inclut des exemples d'intégration CI pour l'audit programmé. La compétence s'appuie sur le CLI Snyk (snyk iac describe) pour effectuer la comparaison et émettre un JSON pour analyse.

Quand l'utiliser

Exécutez-le lors des vérifications pré-déploiement, des audits post-incident ou des nettoyages réguliers de l'infrastructure lorsque vous devez vous assurer que l'infrastructure correspond à l'IaC. Utilisez-le pour la découverte du Shadow IT, les revues de sécurité ou pour conditionner les déploiements à un état sans dérive.

Ce qui est inclus

Scripts : aucun script groupé (has_scripts=false) — la compétence fournit des exemples de commandes et des extraits CI
Références : le dépôt contient des documents de référence (has_references=true) qui complètent le flux de travail
Instructions : guide étape par étape pour les analyses d'état locales et distantes, la validation des identifiants cloud, la génération de sorties JSON, la catégorisation des risques et les recommandations de remédiation.

Agents compatibles

Agents capables d'exécuter des outils CLI et d'interagir avec des API cloud (assistants DevOps, bots intégrés au CI ou agents ayant des connaissances en Snyk/terraform).

Étiquettes

#devops #infrastructure #terraform #drift-detection #snyk #cloud #audit #ci

Aucun script exécutéAudité le May 24, 2026

Résumé de l'audit

La compétence drift-detector de Snyk fournit des instructions structurées pour détecter la dérive d'infrastructure entre l'état Terraform et les ressources cloud via `snyk iac describe`. Aucun script intégré — c'est une compétence purement basée sur des instructions. Le SKILL.md est bien organisé avec des phases claires, mais repose entièrement sur des outils externes (Snyk CLI, CLI cloud, Terraform) et des identifiants pré-configurés. Aucun problème de sécurité au-delà des exigences inhérentes aux identifiants cloud.

Points d'attention

Nécessite l'installation et l'authentification de Snyk CLI (fonctionnalité payante Snyk Infrastructure as Code)
Nécessite la configuration des identifiants du fournisseur cloud (AWS/Azure/GCP)
Nécessite l'accès au fichier d'état Terraform (backend local ou distant)
Aucun script intégré — purement pédagogique, l'agent doit construire les commandes manuellement
Les commandes de remédiation (terraform import, aws terminate) vont au-delà de la lecture seule malgré la contrainte spécifiant la lecture seule

Notes

SKILL.md bien structuré avec des phases claires et de bons conseils de gestion d'erreurs. Sécurité réduite pour les commandes de remédiation de la phase 4 qui incluent des opérations destructrices (aws s3 rb --force, ec2 terminate-instances) avec seulement 'Après vérification' comme garde-fou — aucune étape de dry-run ou de confirmation n'est imposée. L'architecture est solide mais fait référence à des fichiers externes (SERVICES.md, EXAMPLES.md) qui ne sont pas intégrés. L'utilité est modérée — public de niche (équipes utilisant à la fois Snyk IaC et Terraform), et nécessite une configuration externe importante. La section remédiation contredit la contrainte de lecture seule énoncée.

Informations

Dépôt: studio-recipes
Étoiles: 18
Installations: 0

Score de confiance

Global76

Sécurité82

Qualité du code72

Architecture68

Utilité55

Compétences similaires

Development Worktree

Create an isolated git worktree for feature work, auto-run project setup, and verify a clean test baseline before development.

Spring Boot Migration

Guided, phased migration for existing Spring Boot apps to Boot 4 / Java 25 (including Modulith 2 and Testcontainers 2), with scanners and reference guides.

ArcKit Architecture Conformance

Run a systematic architecture conformance assessment that compares ADRs and principles against HLD/DLD artifacts to surface drift, violations, and technical deb

Speak Security Basics

Security best practices for integrating Speak: API key management, audio data privacy, student data protection, and COPPA/FERPA compliance for production deploy

Replit — Advanced Troubleshooting

Step-by-step diagnostics and debugging techniques for deep Replit issues: Nix build failures, container crash loops, memory leaks, and platform vs app isolation

Vercel Common Errors

Diagnose and fix common Vercel build, serverless runtime, and edge/routing errors with step-by-step checks and fixes.

Vitepress Config Creator

Generates and validates VitePress configuration for documentation sites, following best-practices for docs automation.

Anima Rate Limits

Patterns and code for throttling Anima API code-generation calls, batching node processing, and handling 429s with progressive backoff for design-system scale w

Retour aux compétences