网络安全 Skill技能列表
安全框架Skill security-frameworks
这个技能提供安全框架对齐和控制的全面指南,帮助组织在开发前规划安全控制。涵盖ISO 27001、SOC 2、NIST CSF 2.0和CIS Controls的映射和实施,适用于认证准备、审计规划、风险管理和合规检查。关键词:安全框架、ISO 27001、SOC 2、NIST CSF、CIS Controls、合规、控制映射、安全审计、风险管理。
PCIDSS合规规划Skill pci-dss-compliance
本技能提供支付卡行业数据安全标准(PCI DSS)合规的全面指导,帮助企业在开发支付系统前进行合规规划,包括范围减少策略、SAQ选择和安全控制实现。关键词:PCI DSS、合规、支付卡安全、范围减少、SAQ、安全控制。
安全框架映射Skill map-frameworks
该技能用于跨多个安全框架(如 ISO 27001、SOC 2、NIST CSF、CIS)进行控制映射,帮助组织实现统一合规管理,提高审计效率。关键词包括安全框架、控制映射、合规、ISO 27001、SOC 2、NIST CSF、CIS、审计效率、安全审计。
HIPAA合规规划Skill hipaa-compliance
本技能提供HIPAA合规的全面指导,专为处理受保护健康信息(PHI)的医疗应用开发设计。涵盖PHI处理、安全防护措施、商业伙伴协议(BAA)管理、风险评估和违规通知等关键领域。关键词:HIPAA合规、医疗数据安全、PHI保护、风险评估、BAA协议。
PCI-DSS合规评估Skill assess-pci
此技能用于执行PCI-DSS(支付卡行业数据安全标准)合规性评估,包括范围确定、SAQ选择、需求评估和差距分析。关键词:PCI-DSS、合规、安全审计、支付卡数据、风险评估。
HIPAA合规评估Skill assess-hipaa
这个技能用于对医疗健康系统中处理受保护健康信息(PHI)的系统进行全面的HIPAA合规评估。它包括识别PHI、评估行政、物理和技术保障措施、进行风险评估、并提供合规报告和修复建议。关键词:HIPAA、合规、评估、医疗数据、PHI、安全措施、风险分析。
企业安全Skill enterprise-security
这个技能是Claude Code企业安全的核心工具,用于管理企业策略(如managed-settings.json)、设置优先级、配置云执行安全(包括隔离虚拟机和网络控制)、IDE安全(支持VS Code和JetBrains)、devcontainer安全以及团队安全最佳实践。关键词包括企业安全、策略管理、云安全、IDE安全、团队安全、审计日志。
威胁狩猎Skill threat-hunting
威胁狩猎是一种主动安全分析技能,用于在安全威胁造成损害前识别和应对漏洞、异常行为和潜在入侵。关键词包括安全审计、漏洞挖掘、日志分析、威胁检测、渗透测试、安全监控。
Supabase数据访问审计技能Skill supabase-audit-tables-read
这个技能用于审计Supabase数据库中的表数据访问,测试行级安全(RLS)有效性,识别数据暴露风险,并生成安全报告。关键词包括:Supabase审计、数据安全、RLS测试、渗透测试、安全审计。
安全审查Skill security-review
安全审查技能用于执行全面的代码安全审计,检测OWASP Top 10漏洞、硬编码密钥和不安全模式。它通过代理到security-reviewer代理进行深度分析,包括输入验证、身份验证/授权、依赖安全等。适用于软件开发、网络安全、DevOps等领域,关键词:安全审计、代码安全、漏洞扫描、OWASP、加密、注入预防。
安全审计Skill security
安全审计技能专注于进行安全审核、漏洞检测和编写安全代码。用于代码或架构的安全审查、身份验证/授权实现,以及OWASP合规性检查。关键词包括安全审计、漏洞检测、安全编码、OWASP。
Virustotal自动化Skill virustotal-automation
这个技能通过Rube MCP自动化Virustotal的安全分析任务,帮助用户自动检测文件和URL的安全性,提升网络安全运维效率。关键词:网络安全、自动化、Virustotal、Rube MCP、Composio、恶意软件分析、安全检测。