المهارات aws-compliance-checker
📦

aws-compliance-checker

مخاطر منخفضة ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة

التحقق من الامتثال في AWS مقابل معايير الصناعة

التدقيق اليدوي لبيئات AWS وفقًا لمعايير CIS وPCI-DSS وHIPAA وSOC 2 يستغرق وقتًا طويلاً وعرضة للأخطاء. تعمل مهارة AWS Compliance Checker على أتمتة التحقق من الامتثال عن طريق تشغيل فحوصات AWS API وإنشاء تقارير امتثال مفصلة.

يدعم: Claude Codex Code(CC)
⚠️ 63 ضعيف
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "aws-compliance-checker". Run CIS AWS Foundations compliance check

النتيجة المتوقعة:

CIS IAM Compliance Checks
1.1: Root password last used: 2024-01-15T10:30:00Z
1.2: Root MFA enabled: true
1.3: Checking for unused credentials (>90 days)...
⚠️ user-1: Key AKIAIOSFODNN7EXAMPLE is 120 days old
1.4: Checking access key age...
⚠️ admin-user: Key AKIAJZ7EXAMPLE is 95 days old
1.5-1.11: Checking password policy...
✓ Password policy exists

CIS Logging Compliance Checks
2.1: Checking CloudTrail...
Trail: main-trail
Multi-region: true
Log validation: true
Is logging: true
2.3: Checking CloudTrail S3 bucket access...
✓ my-cloudtrail-bucket: Not public

Score: 85%

استخدام "aws-compliance-checker". Check security groups for public access

النتيجة المتوقعة:

Security Group Audit Results:
⚠️ sg-0123456789abcdef0: web-server allows SSH from 0.0.0.0/0
⚠️ sg-0abcdef1234567890: database allows RDP from 0.0.0.0/0
✓ default: No overly permissive rules
✓ sg-0fedcba9876543210: api-server restricted to specific CIDR

Summary: 2 security groups with public access issues found

التدقيق الأمني

مخاطر منخفضة
v1 • 2/24/2026

Static analysis flagged 83 potential issues but manual review confirms all are false positives. External commands are legitimate AWS CLI invocations for compliance checks. Network patterns are standard CIDR notation (0.0.0.0/0) for security group auditing and legitimate documentation URLs. C2 keywords and weak crypto flags are triggered by normal security compliance terminology. This is a defensive security tool for AWS compliance auditing.

1
الملفات التي تم فحصها
517
الأسطر التي تم تحليلها
7
النتائج
1
إجمالي عمليات التدقيق

مشكلات عالية المخاطر (3)

SKILL.md:48-117SKILL.md:117-121SKILL.md:121-151SKILL.md:151-218SKILL.md:218-222SKILL.md:222-267SKILL.md:267-271SKILL.md:271-303SKILL.md:303-307SKILL.md:307-370SKILL.md:370-374SKILL.md:374-399SKILL.md:399-406SKILL.md:406-416SKILL.md:416-420SKILL.md:420-486SKILL.md:486-507SKILL.md:507-510
External Command Execution (False Positive)
42 instances of shell command execution flagged by static analyzer. All are legitimate AWS CLI commands used for compliance auditing. The skill provides example bash scripts that use 'aws' CLI to check IAM, CloudTrail, Security Groups, etc. This is expected functionality for a compliance checking tool.
SKILL.md:207SKILL.md:209SKILL.md:279SKILL.md:288SKILL.md:297SKILL.md:316SKILL.md:323SKILL.md:334SKILL.md:398
C2 Keywords Flag (False Positive)
Static analyzer flagged 'C2 keywords' at multiple lines. Manual review shows these are normal security compliance terms like 'check', 'command', 'control', 'console' used in legitimate compliance checking context.
SKILL.md:3SKILL.md:129-131SKILL.md:150SKILL.md:159SKILL.md:173SKILL.md:186-187SKILL.md:207-209SKILL.md:246-248SKILL.md:255-257SKILL.md:279SKILL.md:288SKILL.md:297SKILL.md:323SKILL.md:334SKILL.md:352SKILL.md:388SKILL.md:398SKILL.md:405
Weak Cryptographic Algorithm Flag (False Positive)
Static analyzer flagged 'weak cryptographic algorithm' at multiple lines. Manual review shows these are recommendations for strong encryption (TLS 1.2+, proper encryption) in compliance checks.
مشكلات متوسطة المخاطر (2)
SKILL.md:514SKILL.md:515SKILL.md:516
Network URL References
Hardcoded URLs at lines 514-516 point to CIS, AWS Security Hub, and AWS Compliance documentation. These are legitimate reference links, not malicious network activity.
SKILL.md:277SKILL.md:283SKILL.md:284SKILL.md:286SKILL.md:292SKILL.md:293SKILL.md:327
CIDR Notation in Security Group Checks
Lines 277-293 contain 0.0.0.0/0 CIDR notation used to detect overly permissive security groups. This is standard compliance checking practice, not actual hardcoded IPs.

عوامل الخطر

⚙️ الأوامر الخارجية (42)
SKILL.md:48-117 SKILL.md:117-121 SKILL.md:121-151 SKILL.md:151-218 SKILL.md:218-222 SKILL.md:222-267 SKILL.md:267-271 SKILL.md:271-303 SKILL.md:303-307 SKILL.md:307-370 SKILL.md:370-374 SKILL.md:374-399 SKILL.md:399-406 SKILL.md:406-416 SKILL.md:416-420 SKILL.md:420-486 SKILL.md:486-507 SKILL.md:507-510 SKILL.md:56-57 SKILL.md:62-63 SKILL.md:88 SKILL.md:88 SKILL.md:97 SKILL.md:129-131 SKILL.md:142-143 SKILL.md:162-163 SKILL.md:186-187 SKILL.md:199 SKILL.md:209-211 SKILL.md:246-248 SKILL.md:255-257 SKILL.md:388 SKILL.md:48-117 SKILL.md:121-151 SKILL.md:151-218 SKILL.md:222-267 SKILL.md:374-399 SKILL.md:49 SKILL.md:122 SKILL.md:223 SKILL.md:272 SKILL.md:375
🌐 الوصول إلى الشبكة (10)
SKILL.md:514 SKILL.md:515 SKILL.md:516 SKILL.md:277 SKILL.md:283 SKILL.md:284 SKILL.md:286 SKILL.md:292 SKILL.md:293 SKILL.md:327
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
85
المحتوى
50
المجتمع
50
الأمان
78
الامتثال للمواصفات

ماذا يمكنك بناءه

التحقق من الامتثال قبل التدقيق

تشغيل فحوصات امتثال كاملة قبل التدقيق الخارجي لتحديد المشكلات وإصلاحها بشكل استباقي.

مراقبة الامتثال المستمر

التكامل في أنابيب CI/CD أو المهام المجدولة للحفاظ على وضع الامتثال المستمر.

إعداد تقارير الامتثال متعددة الأطر

إنشاء تقارير موحدة تغطي CIS وPCI-DSS وHIPAA وSOC 2 في تشغيل واحد.

جرّب هذه الموجهات

تشغيل فحص معايير CIS 
Run CIS AWS Foundations compliance check on my AWS account
إنشاء تقرير PCI-DSS 
Generate a PCI-DSS compliance report for my AWS environment
فحص امتثال HIPAA 
Check HIPAA compliance for my AWS account, focusing on encryption and access controls
مراجعة مجموعات الأمان 
Audit all security groups in my AWS account for overly permissive rules and generate a report

أفضل الممارسات

  • تشغيل فحوصات الامتثال بانتظام (أسبوعيًا أو شهريًا) لاكتشاف انحراف التكوين مبكرًا
  • استخدام AWS Organizations لتشغيل الفحوصات عبر جميع الحسابات في مؤسستك
  • توثيق الاستثناءات وخطط الإصلاح لأي فحوصات فاشلة
  • التكامل مع AWS Security Hub للحصول على لوحات معلومات امتثال مركزية

تجنب

  • تشغيل الفحوصات مرة واحدة فقط قبل التدقيق بدلاً من المراقبة المستمرة
  • تجاهل التحذيرات حول بيانات الاعتماد غير المستخدمة أو الوصول المتساهل للغاية
  • الاعتماد فقط على الفحوصات التلقائية بدون مراجعات أمان يدوية
  • عدم الحفاظ على توثيق الأدلة لمسارات التدقيق

الأسئلة المتكررة

ما أذونات AWS المطلوبة لتشغيل هذه الفحوصات؟
تتطلب المهارة وصولاً للقراءة فقط إلى IAM وEC2 وCloudTrail وCloudWatch وS3 وAWS Config. استخدم سياسات القراءة فقط في IAM أو السياسة المدارية من AWS SecurityAudit.
هل تقوم هذه المهارة بإصلاح مشكلات الامتثال تلقائيًا؟
لا، هذه المهارة تكتشف وتبلغ عن مشكلات الامتثال فقط. يتطلب الإصلاح إجراءً يدويًا أو نصوص أتمتة منفصلة.
ما أطر الامتثال المدعومة؟
تدعم حاليًا CIS AWS Foundations Benchmark وPCI-DSS وHIPAA وSOC 2. يحتوي كل إطار على فحوصات تمثيلية تغطي المتطلبات الرئيسية.
هل يمكنني تشغيل الفحوصات عبر حسابات AWS متعددة؟
نعم، يمكنك استخدام AWS Organizations مع أدوار عبر الحسابات أو تشغيل الفحوصات بشكل منفصل في كل حساب وتجميع النتائج.
كم مرة يجب تشغيل فحوصات الامتثال؟
أفضل ممارسة هي تشغيل الفحوصات أسبوعيًا على الأقل، مع المراقبة المستمرة عبر AWS Config Rules لبيئات الإنتاج.
ماذا يحدث إذا فشلت استدعاءات AWS API أثناء الفحص؟
سيبلغ الفحص عن نتائج جزئية مع رسائل خطأ توضح الفحوصات التي لم تكتمل بسبب مشكلات الأذونات أو عدم توفر الخدمة.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/security/aws-compliance-checker

مرجع

main

بنية الملفات

📄 SKILL.md