安装方式

命令行安装

在项目根目录执行以下命令，完成 Skill 安装。

npx bzskills add microsoft/azure-skills --skill azure-deploy

ZIP 包安装

点击下方按钮下载 ZIP 包，并解压到本地 Skills 目录。

下载 ZIP 包 →

# 下载 azure-deploy.zip
unzip azure-deploy.zip -d ./skills

skill.md

name: azure-deploy
description: |-
    执行已准备好的应用程序的Azure部署，这些应用程序已有现有的.azure/deployment-plan.md和基础设施文件。当用户要求创建新应用程序时，**不要**使用此技能——应改用azure-prepare。此技能运行azd up、azd deploy、terraform apply和az deployment命令，并内置错误恢复功能。需要来自azure-prepare的.azure/deployment-plan.md以及来自azure-validate的已验证状态。

    使用时机："run azd up"、"run azd deploy"、"execute deployment"、"push to production"、"push to cloud"、"go live"、"ship it"、"bicep deploy"、"terraform apply"、"publish to Azure"、"launch on Azure"。

    不要使用时："create and deploy"、"build and deploy"、"create a new app"、"set up infrastructure"、"create and deploy to Azure using Terraform"——这些请使用azure-prepare。
license: MIT
metadata:
    author: Microsoft
    version: "1.1.2"

Azure 部署

权威指导 — 必需遵守

先决条件: 在执行业务之前，必须先调用 azure-validate 技能并完成，且状态为 Validated。

⛔ 停止 — 需要检查先决条件

在继续之前，验证两个先决条件均已满足：

1. azure-prepare 已被调用并完成 → .azure/deployment-plan.md 存在

2. azure-validate 已被调用并通过 → 计划状态 = Validated

如果缺少任一条件，立即停止：

- 没有计划？→ 首先调用 azure-prepare 技能

- 状态不是 Validated？→ 首先调用 azure-validate 技能

⛔ 请勿手动更新计划状态

严禁自行将计划状态更改为 Validated。只有 azure-validate 技能被授权在运行实际验证检查后设置此状态。如果你未运行验证就更新状态，部署将会失败。

不要假设应用程序已准备就绪。不要跳过验证以节省时间。跳过步骤会导致部署失败。完整的工作流确保成功：

azure-prepare → azure-validate → azure-deploy

触发器

当用户想要执行以下操作时，激活此技能：

执行已准备好的应用程序（存在 azure.yaml 和 infra/）的部署
将更新推送到现有的 Azure 部署
在已准备好的项目上运行 azd up、azd deploy 或 az deployment
将已构建好的代码发布到生产环境
部署已包含 API 管理（APIM）网关基础设施的应用程序

范围: 此技能执行部署。它不会创建应用程序、生成基础设施代码或搭建项目。对于这些任务，请使用 azure-prepare。

APIM / AI 网关: 使用此技能部署已在 azure-prepare 期间创建了 APIM/AI 网关基础设施的应用程序。如需创建或更改 APIM 资源，请参阅 APIM 部署指南。如需 AI 治理策略，请调用 azure-aigateway 技能。

规则

在 azure-prepare 和 azure-validate 之后运行
.azure/deployment-plan.md 必须存在且状态为 Validated
需要部署前检查清单 — [预部署检查清单](references/pre-deploy-checklist.md)
⛔ 破坏性操作需要 ask_user — [全局规则](references/global-rules.md)
范围：仅执行部署 — 此技能拥有执行 azd up、azd deploy、terraform apply 和 az deployment 命令的所有权。这些命令通过本技能的错误恢复和验证管道运行。

---

步骤

#	操作	参考
1	检查计划 — 读取 `.azure/deployment-plan.md`，验证状态为 `Validated` 且“验证证明”部分已填充	`.azure/deployment-plan.md`
2	预部署检查清单 — 必须完成所有步骤	[预部署检查清单](references/pre-deploy-checklist.md)
3	加载方案 — 基于 `.azure/deployment-plan.md` 中的 `recipe.type`	[recipes/README.md](references/recipes/README.md)
4	RBAC 健康检查 — 对于使用托管标识的容器应用 + ACR：运行 `azd provision --no-prompt`，然后验证 `AcrPull` 角色在继续之前已传播（参见检查清单）	[预部署检查清单 — 容器应用 RBAC](references/pre-deploy-checklist.md#container-apps--acr--pre-deploy-rbac-health-check)
5	执行部署 — 按照方案步骤进行操作	方案 README
6	部署后操作 — 如果适用，配置 SQL 托管标识并应用 EF 迁移	[部署后操作](references/recipes/azd/post-deployment.md)
7	处理错误 — 请参阅方案的 `errors.md`	—
8	验证成功 — 确认部署完成且端点可访问	[验证](references/recipes/azd/verify.md)
9	实时角色验证 — 查询 Azure 以确认已预配的 RBAC 角色正确且足够	[live-role-verification.md](references/live-role-verification.md)
10	报告结果 — 以完全限定的 `https://` 链接形式向用户呈现已部署的端点 URL	[验证](references/recipes/azd/verify.md)

⛔ URL 格式规则

向用户呈现端点 URL 时，必须始终使用带有 https:// 方案的完全限定 URL（例如 https://myapp.azurewebsites.net，而非 myapp.azurewebsites.net）。许多 Azure CLI 命令返回没有方案的主机名 — 在呈现之前务必添加 https://。

⛔ 验证证明检查

在检查计划时，请验证验证证明部分（第 7 节）包含实际的验证结果，包括运行的命令和时间戳。如果此部分为空，则表示验证被绕过 — 请先调用 azure-validate 技能。

SDK 快速参考

Azure Developer CLI: [azd](references/sdk/azd-deployment.md)
Azure Identity: [Python](references/sdk/azure-identity-py.md) | [.NET](references/sdk/azure-identity-dotnet.md) | [TypeScript](references/sdk/azure-identity-ts.md) | [Java](references/sdk/azure-identity-java.md)

MCP 工具

工具	用途
`mcp_azure_mcp_subscription_list`	列出可用的订阅
`mcp_azure_mcp_group_list`	列出订阅中的资源组
`mcp_azure_mcp_azd`	执行 AZD 命令
`azure__role`	列出角色分配以进行实时 RBAC 验证（步骤 9）

参考

[故障排除](references/troubleshooting.md) - 常见问题及解决方案
[部署后步骤](references/recipes/azd/post-deployment.md) - SQL + EF Core 设置