azure-functions-skills: Azure Functions İçin Yapay Zekâ Çalışma Alanı
Şunu açık söyleyeyim: AI ajanları artık kod yazıyor, ama her zaman doğru kodu yazmıyor. Hele konu Azure Functions olunca, iş biraz daha hassaslaşıyor. Çünkü burada sadece “çalışan” bir fonksiyon yetmiyor; güvenli, ölçeklenebilir, kimlik tabanlı erişim kullanan. Deploy edildiğinde sürpriz çıkarmayan bir yapı lazım. Hani ne farkı var diyorsunuz, değil mi? İşin aslı şu ki, general-purpose bir ajan bazen size hızlı bir taslak veriyor ama o taslak production kapısında tökezliyor.
📋 İçindekiler
-
Nereden başlamalı?
npx @azure/functions-skills installile paketi kurun.- Ajanınız için doğru host’u seçin: GitHub Copilot CLI mı Claude Code mu VS Code mu netleştirin.
doctorraporunu CI’a bağlayın; deploy öncesi kontrolü otomatikleştirin.- Mümkünse ilk projeyi düşük riskli tutun; örneğin iç araç entegrasyonu gibi. — bunu es geçmeyin
- Sekretsiz tasarım hedefleyin: managed identity + Key Vault çizgisinden sapmayın.
Türkiye’deki şirketler için pratik okuma biçimi
Bunu Türkiye’deki şirketler açısından değerlendirirsek benim gördüğüm tablo net: birçok kurum AI ajanlarına hevesle bakıyor. Güvenlik politikası olmadan ilerleyince işler dağılıyor. Neyse, hele bir de regülasyona tabi sektörlerde “ajan ne yaptı?” sorusunun cevabı kayıt altına alınmalı. Bu yüzden functions-skills tarzı yapıların değeri yalnızca geliştirici hızında değil, izlenebilirlikte de yatıyor.
İlginç olan şu ki, Kurum içi danışmanlık yaptığım projelerde genelde aynı ikilem çıkıyor: Dev ekip hızlı olmak istiyor, security ekibi kontrollü olmak istiyor, business işe dün teslim bekliyor. İşte böyle anlarda standartlaştırılmış skill set gerçekten nefes aldırır. Bir anlamda ajanın rotasını baştan çizmiş oluyorsunuz; yoksa herkes kendi kafasına göre gitmeye başlıyor… hani küçük kaos dediğimiz şey var ya, tam o.
Peki alternatif ne olabilir?
Eğer bütçeniz dar işe veya henüz agentic development’a hazır değilseniz önce sade bir şablonla başlayabilirsiniz. Azure Functions Core Tools + elle hazırlanmış güvenlik checklist’i gayet iş görür. Ama orta vadede ben yine de böyle paketlere geçmenizi öneririm; çünkü insan eliyle yapılan tekrar işler hem yorucu hem de hata üretmeye açık (bu konuda ikircikliyim)
Düşündüren nokta: Her şeyi ajana bırakmalı mıyız?
Lafı gevelemeden söyleyeyim: hayır, bırakmamalısınız. Agent sizin junior developer’ınız gibi düşünün; hızlıdır, enerjiktir ama deneyimsizdir. Doğru yönde iterseniz harika işler çıkarır, yanlış yönde bırakırsanız sizi production gecesinde uyutmaz!
Bakın, i̇lginç olan şu ki, Bence Microsoft’un yaptığı şey doğru yönde atılmış adım (inanın bana). Hâlâ eksik olan parça organizasyonel kültür. Araç mükemmel olsa bile ekip önü nasıl kullanacağını bilmiyorsa sonuç ortalama kalır. Ben AZ-500 hazırlığı döneminde de aynı dersi almıştım: teknoloji kadar süreç disiplini de gerekiyor,aksi hâlde güvenlik maddeleri kâğıt üstünde kalıyor.
Sıkça Sorulan Sorular
@azure/functions-skills tam olarak ne?
@azure/functions-skills, aslında AI coding agent’lara Azure Functions için hazır bilgi, skill, instruction ve doğrulama katmanı sağlayan bir CLI/paket seti. Yanı ajanın eski ve modası geçmiş yöntemler yerine güncel Azure Functions pratikleriyle çalışmasını sağlıyor — bence bu farkı pratikte çok hissediyorsunuz.
Bunun için hangi araçlara ihtiyacım var?
Aslında liste oldukça kısa: Node 18+, bir Azure aboneliği ve desteklenen ajanlardan biri yeterli. Şu an GitHub Copilot CLI, Claude Code, Codex CLI veya VS Code ile çalışıyor.
`doctor` komutu ne işe yarıyor?
Şunu söyleyeyim, `doctor` projenizi deploy öncesi kontrol edip sorunları raporluyor. Mesela secrets kullanımı, eksik yapılandırmalar ya da uyumsuzluklar varsa bunları erkenden yakalıyor. Tecrübeme göre bu tür kontrolleri deploy sonrasına bırakmak gereksiz zaman kaybettiriyor.
Küçük ekipler mi daha çok faydalanıyor, enterprise mı?
Açıkçası ikisi için de uygun, ama kullanım şekli farklılaşıyor. İşte, küçük ekipler hız kazanıyor; enterprise tarafında işe asıl değer standardizasyon, güvenlik ve izlenebilirlik oluyor (en azından benim deneyimim böyle)
Bütçe tarafında neye dikkat etmeliyim?
Ajan kullanım maliyetinin yanında yanlış mimarı seçimlerinin faturasını da hesaba katmak lazım. Hani managed identity yerine secret saklamak ya da gereksiz kaynak tüketmek gibi şeyler — bunlar uzun vadede maliyeti ciddi artırıyor.
Kaynaklar ve İleri Okuma
- Orijinal duyuru yazısı — Introducing azure-functions-skills: An AI-Era Workspace for Azure Functions (Preview)
- Azure Functions Resmî Dokümantasyonu
- Azure Functions Skills GitHub Deposu (ilgili proje)
Daha Fazla Okuma Önerisiyle Bitirelim
Anlatırken şuna da bakmak isteyebilirsiniz: Azure DevOps. GitHub: Yapay Zekâ Çağında Nereye Gidiyor?
Maliyet tarafını ayrı tartıştıysanız burası iyi tamamlayıcı olur: GitHub Copilot’ta Bütçe, Plan. Kullanımın Yeni Ayarı
MCP dünyasını anlamak için de şu yazıya göz atabilirsiniz: Azure DevOps MCP Server Nisan Güncellemesi: Küçük Dokunuşlar, Büyük Etki
Gökhan İ.
Ajanların yazdığı kodun production’a çıkabilmesi için bu kadar katmanlı bir güvenlik mekanizması gerçekten gerekli, özellikle kimlik tabanlı erişim kısmı kritik. Azure ekosisteminde böyle bir çalışma alanının olması güzel ama acaba farklı cloud provider’larla entegrasyon planları var mı?
Bu arada şu yazınız da güzeldi: Azure Cosmos DB’de Silinenleri Görmek: Change Feed’in Sessiz Gücü — https://www.askinkilic.com.tr/azure-cosmos-dbde-silinenleri-gormek-change-feedin-sessiz-gu/
Ebru G.
Azure Functions üzerinde ajan üretimi konusunda ciddi bir boşluğu dolduruyor gibi görünüyor. Kimlik tabanlı erişim kontrolü kısmı özellikle ilgimi çekti, production’da güvenlik hep en büyük sorun oluyor. Acaba yerel geliştirme ortamında test etmek ne kadar kolay?







2 comments