企业安全Skill enterprise-security

这个技能是Claude Code企业安全的核心工具,用于管理企业策略(如managed-settings.json)、设置优先级、配置云执行安全(包括隔离虚拟机和网络控制)、IDE安全(支持VS Code和JetBrains)、devcontainer安全以及团队安全最佳实践。关键词包括企业安全、策略管理、云安全、IDE安全、团队安全、审计日志。

安全运维 0 次安装 0 次浏览 更新于 3/11/2026

name: 企业安全 description: Claude Code 企业安全的中央权威。涵盖企业管理的策略(managed-settings.json)、设置优先级层次结构、策略文件位置(macOS、Linux、Windows)、不可覆盖的组织策略、云执行安全(隔离虚拟机、网络访问控制、凭据保护)、IDE安全(VS Code、JetBrains)、devcontainer安全以及团队安全最佳实践。协助配置企业策略、理解优先级并实施组织安全标准。将100%委托给docs-management技能以获取官方文档。 user-invocable: false allowed-tools: Read, Glob, Grep, Skill

企业安全技能

强制要求:首先调用docs-management

停止 - 在提供任何关于Claude Code企业安全的响应之前:

  1. 调用 docs-management 技能
  2. 查询 用户的具体主题
  3. 基于 官方加载的文档提供所有响应

跳过此步骤会导致过时或错误的信息。

验证检查点

在响应前验证:

  • [ ] 我是否调用了docs-management技能?
  • [ ] 官方文档是否已加载?
  • [ ] 我的响应是否完全基于官方文档?

如果有任何复选框未选中,停止并先调用docs-management。

概述

Claude Code企业安全的中央权威。此技能使用100%委托给docs-management - 它不包含任何重复的官方文档。

架构: 纯委托,带有关键词注册表。所有官方文档通过docs-management技能查询访问。

何时使用此技能

关键词: 企业、managed-settings.json、企业管理策略、设置优先级、组织策略、云执行安全、IDE安全、VS Code安全、JetBrains安全、devcontainer安全、团队安全、审计日志、凭据保护

在以下情况下使用此技能:

  • 配置企业管理策略
  • 理解设置优先级
  • 建立组织安全标准
  • 配置云执行安全
  • 理解IDE安全考虑
  • 设置devcontainer安全
  • 实施团队安全实践

docs-management查询的关键词注册表

查询docs-management技能获取官方文档时使用这些关键词:

企业管理策略

主题 关键词
概述 “企业管理策略”、“managed-settings.json”
文件位置 “企业策略路径”、“策略文件位置”
优先级 “设置优先级”、“企业策略优先级”
不可覆盖 “不可覆盖策略”、“组织限制”

云执行安全

主题 关键词
概述 “云执行安全”、“隔离虚拟机”
网络控制 “网络访问控制”、“云网络安全”
凭据 “凭据保护”、“云凭据安全”
分支限制 “分支限制”、“受保护分支”
审计日志 “审计日志”、“安全审计”
清理 “自动清理”、“云会话清理”

IDE安全

主题 关键词
VS Code “VS Code安全”、“IDE安全 VS Code”
JetBrains “JetBrains安全”、“IDE安全 JetBrains”
IDE上下文 “IDE特定安全”、“扩展安全”

DevContainer安全

主题 关键词
容器隔离 “devcontainer安全”、“容器隔离”
安全功能 “devcontainer安全功能”、“容器安全”
集成 “devcontainer沙盒化”、“容器集成”

安全最佳实践

主题 关键词
团队安全 “团队安全”、“组织标准”
敏感代码 “处理敏感代码”、“安全最佳实践”
报告问题 “报告安全问题”、“HackerOne”、“漏洞披露”

快速决策树

您想做什么?

  1. 设置管理策略 -> 查询docs-management:“企业管理策略”、“managed-settings.json”
  2. 理解优先级 -> 查询docs-management:“设置优先级”、“企业策略优先级”
  3. 查找策略文件位置 -> 查询docs-management:“企业策略路径”、“策略文件位置”
  4. 配置云安全 -> 查询docs-management:“云执行安全”、“隔离虚拟机”
  5. 理解IDE安全 -> 查询docs-management:“VS Code安全”、“JetBrains安全”
  6. 设置devcontainer -> 查询docs-management:“devcontainer安全”、“容器隔离”
  7. 遵循最佳实践 -> 查询docs-management:“团队安全”、“安全最佳实践”

主题覆盖范围

管理策略主题

  • managed-settings.json位置(macOS、Linux、Windows)
  • 设置优先级层次结构
  • 不可覆盖的组织策略
  • 策略执行机制

云安全主题

  • 隔离虚拟机
  • 网络访问控制
  • 凭据保护
  • 分支限制
  • 审计日志
  • 自动清理

IDE安全主题

  • VS Code扩展安全
  • JetBrains插件安全
  • IDE特定安全上下文

DevContainer主题

  • 容器隔离优势
  • devcontainer设置中的安全功能
  • 与沙盒化集成

最佳实践主题

  • 处理敏感代码
  • 团队安全标准
  • 报告安全问题(HackerOne)
  • 漏洞披露

故障排除快速参考

问题 docs-management关键词
策略未应用 “企业管理策略”、“设置优先级”
错误优先级 “设置优先级”、“企业策略优先级”
云安全问题 “云执行安全”、“网络访问控制”
IDE安全问题 “VS Code安全”、“JetBrains安全”
容器问题 “devcontainer安全”、“容器隔离”

相关技能

  • sandbox-configuration - 用于沙盒化和隔离
  • permission-management - 用于允许/拒绝/询问规则
  • settings-management - 用于常规配置

版本历史

  • v1.0.0 (2025-11-30):初始版本(从security-meta拆分)
    • 专注于企业安全
    • 纯委托架构
    • 全面的关键词注册表

最后更新

日期: 2025-11-30 模型: claude-opus-4-5-20251101