腾讯云跨账号资源迁移

这个 Skill 看起来确实在做它声称的迁移工作，但会要求你提供腾讯云 SecretId/SecretKey（通过本地 account.yaml），并会把这些凭据合并写入生成的 terraform.tfvars，执行 apply 后还会生成 terraform.tfstate（包含敏感信息）。在安装/使用前请注意： - 不要在聊天或公开渠道粘贴密钥。按照 README/SKILL.md 将 account.yaml 与 terraform.tfvars、terraform.tfstate 加入 .gitignore。 - 为迁移创建专用、权限最小的 API 密钥（只授予必要的 Describe/Create/CCN 权限），并优先使用短期/临时凭据（如支持时）。 - 在运行前手动审查生成的 terraform.tfvars 内容（tc-migrate generate --preview）并确认不含不必要的凭据或敏感字段；考虑将 Terraform provider 改为通过环境变量或临时凭据传递以避免把长期密钥写入文件。 - 在受控环境（干净的工作目录、限制网络访问的机器）执行 terraform apply，并确保 terraform.tfstate 的安全存储（加密、受限访问）。 - 如果可能，先在非生产账号或最小环境做一次完整演练并核对 CCN 路由/隔离策略是否按预期工作。 如果你需要我更深入审查特定文件（例如查看生成 tfvars 的具体代码片段、确认是否有外部/隐藏网络端点），请指出要检查的文件或片段。