azure-best-practiceslisted

# Azure Best Practices Dieser Skill erzwingt einen konsistenten, sicheren Baseline-Stil für jedes Azure-native Projekt. Ziel: kein Wiedererfinden des Rades, sichere Defaults ab der ersten Zeile, Ausrichtung am Microsoft Well-Architected Framework (WAF). ## Grundregeln (gelten immer) 1. **IaC vor Klick.** Keine manuelle Ressourcen-Erstellung im Portal. Alles als Bicep oder Terraform, versioniert im Repo. 2. **Azure Verified Modules (AVM) zuerst.** Statt eigene Module zu schreiben, bevorzugt offizielle AVM-Module nutzen (sichere Defaults out-of-the-box). Eigene Module nur, wenn kein passendes AVM existiert. Details: `references/bicep-avm-patterns.md`. 3. **Keine Secrets im Code.** Keine Connection Strings, Keys oder Passwörter in Repo, Code oder Bicep-Parametern. Managed Identity + Key Vault. Details: `references/security-baseline.md`. 4. **WAF-Check vor "fertig".** Vor Abschluss jeder Architektur-Entscheidung die fünf Säulen kurz durchgehen: `references/azure-waf.md`. 5. **Bewusste Host-Wahl.** Compute-Host (App Service / Container Apps / Functions) nicht aus Gewohnheit, sondern nach Workload wählen: `references/app-service-container-apps.md`. ## Arbeitsablauf bei einem neuen Azure-Feature 1. **Workload klären** – Was wird deployt? Web-App, API, Background-Job, Event- getrieben? → Host-Wahl (`references/app-service-container-apps.md`). 2. **AVM-Module suchen** – Für jede Ressource prüfen, ob ein AVM-Modul existiert (`references/bicep-avm-p