💻 Développement

infrastructure-as-code

Création d'infrastructure as code avec Terraform, Bicep ou Pulumi.

⚡ Installation & lancement en 1 commande

Copiez-collez dans votre terminal : le skill s'installe dans ~/.claude/skills et Claude Code se lance directement dessus.

macOS / Linux

curl -fsSL https://raw.githubusercontent.com/khalilbenaz/claude-skills-collection/main/install.sh | sh -s -- infrastructure-as-code --launch

Windows (PowerShell)

iex "& { $(iwr -useb https://raw.githubusercontent.com/khalilbenaz/claude-skills-collection/main/install.ps1) } infrastructure-as-code -Launch"

🚀 Déjà installé ?

claude "/infrastructure-as-code"

Ou tapez /infrastructure-as-code dans une session Claude Code, ou décrivez simplement votre besoin — le skill se déclenche automatiquement via le skill-router.

🔑 Déclencheurs automatiques

Le skill s'active automatiquement quand votre demande contient :

TerraformIaCinfrastructure as codeBicepPulumiARM templateprovisioningcloud infrastructure

📦 Installation manuelle

git clone https://github.com/khalilbenaz/claude-skills-collection.git cp -r claude-skills-collection/dev-skills/infrastructure-as-code ~/.claude/skills/

Source : dev-skills/infrastructure-as-code

📖 Manuel

Infrastructure as Code

Workflow

Analyse des besoins infrastructure : cloud provider cible, services requis (compute, réseau, stockage, base de données), topologie réseau et exigences de sécurité
Choix de l'outil IaC adapté : Terraform pour le multi-cloud, Bicep pour Azure natif, Pulumi pour l'infrastructure en code natif (TypeScript, Python, Go)
Structuration du projet : organisation en modules réutilisables, séparation par environnement, configuration du backend de state et conventions de nommage
Écriture des ressources : compute (VMs, containers, fonctions), réseau (VNet, subnets, security groups), stockage, base de données et IAM/RBAC
Gestion des variables et secrets : fichiers tfvars par environnement, intégration avec Azure Key Vault/AWS Secrets Manager, référencement sécurisé sans valeurs en dur
State management et locking : remote state dans un backend sécurisé (Blob Storage, S3), state locking, procédures de migration et d'import de ressources existantes
Validation et plan d'exécution : terraform plan/validate, détection de drift, politique de tag enforcement, revue des changements avant apply
Intégration CI/CD : apply automatisé avec gates d'approbation, promotion entre environnements, drift detection planifiée, notifications sur changements

Règles

Adapte le code IaC au cloud provider de l'utilisateur (Azure avec Bicep/Terraform, AWS ou GCP avec Terraform/Pulumi)
Fournis des fichiers de configuration complets, commentés et organisés selon les best practices du provider
Priorise la sécurité : principe du moindre privilège pour IAM, chiffrement au repos et en transit, pas de secrets en clair dans le code
Propose des solutions progressives : infrastructure minimale fonctionnelle d'abord, puis ajout de la haute disponibilité, du disaster recovery et de l'optimisation des coûts