supply-chain-security
О программе
Этот навык Claude помогает разработчикам защищать цепочки поставок программного обеспечения, создавая SBOM, проверяя зависимости и подписывая артефакты. Он используется, когда вам необходимо соответствовать требованиям безопасности, соответствия или управления для проекта. Навык формирует планы внедрения, артефакты безопасности и шаги валидации на основе контекста вашей системы и ограничений.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add cornmanwtf/ABANG-COLEK -a claude-code/plugin add https://github.com/cornmanwtf/ABANG-COLEKgit clone https://github.com/cornmanwtf/ABANG-COLEK.git ~/.claude/skills/supply-chain-securityСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the supply-chain-security skill?
supply-chain-security is a Claude Skill by cornmanwtf. Skills package instructions and resources that Claude loads on demand, so Claude can perform supply-chain-security-related tasks without extra prompting.
How do I install supply-chain-security?
Use the install commands on this page: add supply-chain-security to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does supply-chain-security belong to?
supply-chain-security is in the security-compliance category, tagged ai.
Is supply-chain-security free to use?
Yes. supply-chain-security is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык помогает разработчикам внедрять меры защиты данных путем обнаружения PII, маскировки конфиденциальной информации и управления согласием или шифрованием. Используйте его при проектировании или обновлении систем, требующих безопасности и соответствия стандартам защиты данных. Он предоставляет структурированные планы и артефакты для обеспечения надлежащей обработки приватной информации.
Этот навык Claude сканирует образы контейнеров и среды выполнения на наличие уязвимостей (CVE) и нарушений политик безопасности. Он помогает разработчикам учитывать требования безопасности и соответствия стандартам на этапах проектирования и реализации. Используйте его при необходимости создания планов безопасности, конфигураций и шагов валидации для контейнеризированных систем.
Навык `api-security-enforcer` помогает разработчикам проектировать и внедрять основные средства защиты API. Он предоставляет структурированный процесс для применения ограничения частоты запросов, проверки входных данных и защиты от инъекций в рамках архитектуры и ограничений конкретной системы. Используйте этот навык при планировании или проверке мер безопасности для конечных точек API, чтобы обеспечить соответствие требованиям и снизить распространённые угрозы.
Этот навык помогает разработчикам проектировать политики RBAC/ABAC и границы разрешений для обеспечения безопасности и соответствия требованиям. Он проводит вас через этапы уточнения требований, анализа контекста системы и выбора подходящих шаблонов для создания планов реализации и артефактов. Используйте его, когда вам необходимо установить или провести аудит контроля доступа в рамках заданной архитектуры и стека технологий.
