Skill

first-plan-lens-terraform

Analyzes Terraform and similar IaC (OpenTofu, Pulumi) stacks for module structure, state backends, environments, providers, naming/tagging conventions, security patterns, CI/CD, and testing. Activates on *.tf files during discovery.

Terraform

Pulumi

infrastructure

devops

npx claudepluginhub vynazevedo/first-plan --plugin first-plan

Popularity

Stars

Forks

Invocation

How this skill is triggered — by the user, by Claude, or both

Slash command

/first-plan:lens-terraform

User invocable

Model invocable

Inline context

Default effort

Context Preview

The summary Claude sees in its skill listing — used to decide when to auto-load this skill

- `*.tf` em qualquer pasta

SKILL.md

128 lines · ~840 tokens

Similar Skills

Harness Infrastructure as Code

Analyzes Terraform, CloudFormation, and Pulumi IaC for module structure, state management, drift prevention, and security posture. Use when reviewing configs, auditing modules, or PRs adding cloud resources.

1 file

harness-claude

terraform-best-practices

Provides quick reference for Terraform best practices including file organization, naming conventions, modules, state management, security, and anti-patterns. Useful when writing or reviewing Terraform code.

ai-toolkit

terraform-skills

Provides Terraform IaC patterns, modules, best practices for core concepts, variables, state management, AWS/Azure/GCP resources, and CI/CD. Activates on *.tf files or terraform.tfvars.

20 files5 tools

f5-stacks

Stats

LanguageRust

Stars16

Forks1

MaintenanceExcellent

Last CommitMay 19, 2026

Actions

View Source View Plugin View on GitHub View README

Help us improve

Share bugs, ideas, or general feedback.

Stats

Actions

Help us improve

Share bugs, ideas, or general feedback.

Lens Terraform / IaC

Detecção

*.tf em qualquer pasta
*.tofu (OpenTofu)
Pulumi.yaml (Pulumi - alternativa, mas não Terraform)
cdk.json (AWS CDK)
serverless.yml (Serverless Framework)

Estrutura

Layout comum

infra/
├── modules/             módulos reutilizáveis
│   ├── network/
│   ├── compute/
│   └── database/
├── environments/        ou `live/`
│   ├── dev/
│   ├── staging/
│   └── prod/
└── shared/              providers, vars compartilhadas

Variantes:

Workspaces (terraform workspace) - menos comum em produção
Pasta única com tfvars por env

Detectar

Onde está o root módulo (entry para terraform apply)?
Há módulos em modules/?
Há separação por env (environments/<env>/main.tf)?
Quais providers usados? (aws, azure, gcp, kubernetes, helm, etc)

Backend de state

backend "s3" + DynamoDB lock?
backend "azurerm" ou backend "gcs"?
backend "remote" (Terraform Cloud)?
Local state (backend "local") - red flag para prod

Versionamento

terraform.required_version pinned?
required_providers com versão pinned?
.terraform-version (tfenv) ou .tool-versions (asdf)?

Convenções

Naming

Recursos: <projeto>-<ambiente>-<componente>?
Tags obrigatórias: Environment, Project, Owner, CostCenter?
Module naming convention

Variables

variables.tf + outputs.tf em cada módulo
terraform.tfvars ou *.auto.tfvars?
Validation blocks?
Sensitive marking?

Outputs

Outputs nomeados consistentemente
Modulos consumidos via module.X.output_name?
Outputs sensíveis marcados?

Padrões de segurança

Hardcoded secrets? (red flag)
Use de aws_secretsmanager, vault, sops
IAM least privilege?
Encryption at rest configurada nos resources

CI/CD

terraform plan em PR?
Atlantis, terraform-cloud, scalr, env0?
GitHub Actions / GitLab CI / etc.

Testing

terratest (Go-based)?
kitchen-terraform?
tflint, tfsec, checkov em CI?

Output em `.first-plan/`

Categoria	Conteúdo
`01-topology/stacks.md`	Terraform version, providers, modules
`01-topology/architecture.md`	Mapa de módulos e dependências
`01-topology/deployments.md`	Backend de state, CI/CD, environments
`02-conventions/naming.md`	Convenção de naming de recursos + tagging
`02-conventions/security.md`	IAM patterns, secret management
`03-reuse/components.md`	Módulos reutilizáveis (cada um vira entry)

Confidence rules

Aumentar:

Tagging consistente em todos os recursos
Versões pinned (provider + terraform)
Backend remoto com locking

Reduzir:

Mistura de styles (alguns recursos com tags, outros sem)
count e for_each misturados sem critério
Local state em pastas de prod

Anti-padrões comuns

Hardcoded secrets (acesskey, password) - bloquear
terraform.tfstate commitado (gitignore esquecido)
Resources sem tags
Modules sem variables.tf ou outputs.tf claros
null_resource com local-exec - smell, considerar approach declarativo

first-plan-lens-terraform

Popularity

Invocation

Context Preview

SKILL.md

Similar Skills

Help us improve

Help us improve

Find plugins for your project

first-plan-lens-terraform

Popularity

Invocation

Context Preview

SKILL.md

Lens Terraform / IaC

Detecção

Estrutura

Layout comum

Detectar

Backend de state

Versionamento

Convenções

Naming

Variables

Outputs

Padrões de segurança

CI/CD

Testing

Output em .first-plan/

Confidence rules

Anti-padrões comuns

Similar Skills

Help us improve

Lens Terraform / IaC

Detecção

Estrutura

Layout comum

Detectar

Backend de state

Versionamento

Convenções

Naming

Variables

Outputs

Padrões de segurança

CI/CD

Testing

Output em .first-plan/

Confidence rules

Anti-padrões comuns

Output em `.first-plan/`

Output em `.first-plan/`