K8s 默认所有 Pod 之间可以互相访问，所有 namespace 之间没有隔离。一个被攻破的 Pod 可以扫描整个集群。

Azure AI Services 是微软的托管 AI 模型服务平台，提供 OpenAI GPT/o 系列、第三方模型（DeepSeek、Kimi、Grok、MiniMax）的统一部署和调用能力。与直接使用 OpenAI API 相比，Azure 版本提供企业级 SLA、私有网络、内容过滤和合规保障。

JumpServer 是开源的堡垒机系统，提供身份认证、授权控制、会话审计、命令过滤等能力，是企业服务器访问的统一入口。

Azure Skills Hub 是基于 Azure AI Services 构建的智能对话应用，提供 AI 驱动的技能查询与推荐服务。

无论你是想体验AI自动化的乐趣，还是为企业寻找效率工具，OpenClaw生态都提供了丰富的选择。新手从云端派入手（KimiClaw/MaxClaw），别一上来就折腾本地部署。隐私第一选隔离方案（NanoClaw），安全永远比功能重要。企业级需求优先考虑实在Agent，它最懂国产办公环境。现在，打开浏览器搜索“KimiClaw”或“MaxClaw”，花五分钟注册，你就可以拥有第一只属于自己的“龙虾”

阿里云百炼（Model Studio）通过业务空间每个业务空间有独立的 API Key、模型授权、应用、费用统计默认业务空间可调用所有已开通模型子业务空间只能调用已授权的模型。

Skills 是知识资产。把它当代码管理 — 单一数据源、版本控制、持续迭代。选做唯一数据源其他工具通过软链接指向它所有 SKILL.md 强制带 YAML frontmatterGit 管理 + 恢复脚本兜底写完一个 skill，三个工具同时可用。改完一个 skill，三个工具同时生效。再也不用操心同步问题。基于实际迁移操作记录。macOS + Kiro CLI + Claude Code +

内部文档站/知识库通常部署在 S3 + CloudFront，但 S3 静态托管没有原生认证能力。公司文档站只允许员工访问技术文档需要登录后才能查看不想搭建后端服务器，保持纯静态架构需要认证保护 S3 静态站？├─ 用户 < 10 人且临时使用 → 方案 B（CF Function + Basic Auth）├─ 正式生产 + 需要登录页 → 方案 A（Lambda@Edge + Cognito）

为新用户开通 Gemini Enterprise 需要完成3 步授权步骤平台操作作用1创建用户用户账号存在于组织中2GCP IAM分配角色允许访问 GCP 资源3Gemini Enterprise 服务分配许可证允许使用 Gemini 产品。

监控目标手段实时性限流实时API 失败率实时调用量异常实时API 速率配额准实时资源数量配额Lambda 定时扫描6 小时控制面 API 无原生 CloudWatch 指标，唯一靠 CloudTrail新建专用 trail 比改主 trail 更安全，仅记写事件控成本Metric Filter 用 eventSource 过滤，trail 记全量但指标只算 IoT限流监控不需要预知配额值，抓真实