api-security-enforcer

Этот навык помогает разработчикам внедрять меры защиты данных путем обнаружения PII, маскировки конфиденциальной информации и управления согласием или шифрованием. Используйте его при проектировании или обновлении систем, требующих безопасности и соответствия стандартам защиты данных. Он предоставляет структурированные планы и артефакты для обеспечения надлежащей обработки приватной информации.

Этот навык Claude сканирует образы контейнеров и среды выполнения на наличие уязвимостей (CVE) и нарушений политик безопасности. Он помогает разработчикам учитывать требования безопасности и соответствия стандартам на этапах проектирования и реализации. Используйте его при необходимости создания планов безопасности, конфигураций и шагов валидации для контейнеризированных систем.

Этот навык Claude помогает разработчикам внедрять безопасные системы аутентификации с использованием OAuth2/OIDC/JWT, MFA, SSO и управления сессиями. Он генерирует планы проектирования, спецификации конфигурации и шаги валидации на основе ограничений и требований вашей системы. Используйте его, когда вам необходимо создать или модернизировать инфраструктуру аутентификации с учётом надлежащих требований безопасности и соответствия.

Навык audit-logger проектирует и внедряет неизменяемые системы аудита с интеграцией SIEM для обеспечения безопасности и соответствия нормативным требованиям. Он предоставляет планы внедрения, конфигурации и критерии проверки, когда вам необходимы регулируемые журналы аудита. Используйте этот навык при создании или модернизации систем, которые должны соответствовать строгим требованиям к журналированию событий безопасности.