Навыки aws-compliance-checker

📦

aws-compliance-checker

Name: aws-compliance-checker
Author: sickn33

Низкий риск ⚙️ Внешние команды🌐 Доступ к сети

Проверка соответствия AWS отраслевым стандартам

Ручная проверка сред AWS на соответствие CIS, PCI-DSS, HIPAA и SOC 2 занимает много времени и подвержена ошибкам. Навык AWS Compliance Checker автоматизирует проверку соответствия, выполняя проверки через AWS API и создавая подробные отчеты о соответствии.

Поддерживает: Claude Codex Code(CC)

⚠️ 59 Плохо

Скачать ZIP навыка

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

Включите и начните использовать

Протестировать

Использование «aws-compliance-checker». Run CIS AWS Foundations compliance check

Ожидаемый результат:

CIS IAM Compliance Checks
1.1: Root password last used: 2024-01-15T10:30:00Z
1.2: Root MFA enabled: true
1.3: Checking for unused credentials (>90 days)...
⚠️ user-1: Key AKIAIOSFODNN7EXAMPLE is 120 days old
1.4: Checking access key age...
⚠️ admin-user: Key AKIAJZ7EXAMPLE is 95 days old
1.5-1.11: Checking password policy...
✓ Password policy exists

CIS Logging Compliance Checks
2.1: Checking CloudTrail...
Trail: main-trail
Multi-region: true
Log validation: true
Is logging: true
2.3: Checking CloudTrail S3 bucket access...
✓ my-cloudtrail-bucket: Not public

Score: 85%

Использование «aws-compliance-checker». Check security groups for public access

Ожидаемый результат:

Security Group Audit Results:
⚠️ sg-0123456789abcdef0: web-server allows SSH from 0.0.0.0/0
⚠️ sg-0abcdef1234567890: database allows RDP from 0.0.0.0/0
✓ default: No overly permissive rules
✓ sg-0fedcba9876543210: api-server restricted to specific CIDR

Summary: 2 security groups with public access issues found

Аудит безопасности

Низкий риск

v1 • 2/24/2026

Static analysis flagged 83 potential issues but manual review confirms all are false positives. External commands are legitimate AWS CLI invocations for compliance checks. Network patterns are standard CIDR notation (0.0.0.0/0) for security group auditing and legitimate documentation URLs. C2 keywords and weak crypto flags are triggered by normal security compliance terminology. This is a defensive security tool for AWS compliance auditing.

Просканировано файлов

517

Проанализировано строк

находки

Всего аудитов

Проблемы высокого риска (3)

SKILL.md:48-117 SKILL.md:117-121 SKILL.md:121-151 SKILL.md:151-218 SKILL.md:218-222 SKILL.md:222-267 SKILL.md:267-271 SKILL.md:271-303 SKILL.md:303-307 SKILL.md:307-370 SKILL.md:370-374 SKILL.md:374-399 SKILL.md:399-406 SKILL.md:406-416 SKILL.md:416-420 SKILL.md:420-486 SKILL.md:486-507 SKILL.md:507-510

External Command Execution (False Positive)

42 instances of shell command execution flagged by static analyzer. All are legitimate AWS CLI commands used for compliance auditing. The skill provides example bash scripts that use 'aws' CLI to check IAM, CloudTrail, Security Groups, etc. This is expected functionality for a compliance checking tool.

SKILL.md:207 SKILL.md:209 SKILL.md:279 SKILL.md:288 SKILL.md:297 SKILL.md:316 SKILL.md:323 SKILL.md:334 SKILL.md:398

C2 Keywords Flag (False Positive)

Static analyzer flagged 'C2 keywords' at multiple lines. Manual review shows these are normal security compliance terms like 'check', 'command', 'control', 'console' used in legitimate compliance checking context.

SKILL.md:3 SKILL.md:129-131 SKILL.md:150 SKILL.md:159 SKILL.md:173 SKILL.md:186-187 SKILL.md:207-209 SKILL.md:246-248 SKILL.md:255-257 SKILL.md:279 SKILL.md:288 SKILL.md:297 SKILL.md:323 SKILL.md:334 SKILL.md:352 SKILL.md:388 SKILL.md:398 SKILL.md:405

Weak Cryptographic Algorithm Flag (False Positive)

Static analyzer flagged 'weak cryptographic algorithm' at multiple lines. Manual review shows these are recommendations for strong encryption (TLS 1.2+, proper encryption) in compliance checks.

Проблемы среднего риска (2)

SKILL.md:514 SKILL.md:515 SKILL.md:516

Network URL References

Hardcoded URLs at lines 514-516 point to CIS, AWS Security Hub, and AWS Compliance documentation. These are legitimate reference links, not malicious network activity.

SKILL.md:277 SKILL.md:283 SKILL.md:284 SKILL.md:286 SKILL.md:292 SKILL.md:293 SKILL.md:327

CIDR Notation in Security Group Checks

Lines 277-293 contain 0.0.0.0/0 CIDR notation used to detect overly permissive security groups. This is standard compliance checking practice, not actual hardcoded IPs.

Факторы риска

⚙️ Внешние команды (42)

🌐 Доступ к сети (10)

SKILL.md:514 SKILL.md:515 SKILL.md:516 SKILL.md:277 SKILL.md:283 SKILL.md:284 SKILL.md:286 SKILL.md:292 SKILL.md:293 SKILL.md:327

Проверено: claude

Оценка качества

Архитектура

100

Сопровождаемость

Контент

Сообщество

Безопасность

Соответствие спецификации

Что вы можете построить

Проверка соответствия перед аудитом

Выполните полные проверки соответствия перед внешними аудитами, чтобы выявить и устранить проблемы заранее.

Непрерывный мониторинг соответствия

Интегрируйте в конвейеры CI/CD или запланированные задания для поддержания постоянного состояния соответствия.

Отчетность по множественным структурам соответствия

Создайте унифицированные отчеты, охватывающие CIS, PCI-DSS, HIPAA и SOC 2 за один прогон.

Попробуйте эти промпты

Запуск проверки CIS Benchmark

Запустить проверку соответствия CIS AWS Foundations для моей учетной записи AWS

Создание отчета PCI-DSS

Создать отчет о соответствии PCI-DSS для моей среды AWS

Проверка соответствия HIPAA

Проверить соответствие HIPAA для моей учетной записи AWS с фокусом на шифрование и контроль доступа

Аудит групп безопасности

Провести аудит всех групп безопасности в моей учетной записи AWS на чрезмерно разрешающие правила и создать отчет

Лучшие практики

Регулярно запускайте проверки соответствия (еженедельно или ежемесячно), чтобы выявлять изменения конфигурации на раннем этапе
Используйте AWS Organizations для запуска проверок во всех учетных записях вашей организации
Документируйте исключения и планы исправления для любых неудавшихся проверок
Интегрируйтесь с AWS Security Hub для централизованных панелей мониторинга соответствия

Избегать

Запуск проверок только один раз перед аудитами вместо непрерывного мониторинга
Игнорирование предупреждений о неиспользуемых учетных данных или чрезмерно разрешающем доступе
Пол依赖于 автоматических проверок без ручных проверок безопасности
Отсутствие ведения документации по доказательствам для аудиторских следов

Часто задаваемые вопросы

Какие разрешения AWS необходимы для запуска этих проверок?

Навык требует доступ только для чтения к IAM, EC2, CloudTrail, CloudWatch, S3 и AWS Config. Используйте политики только для чтения IAM или управляемую политику SecurityAudit AWS.

Этот навык автоматически исправляет проблемы соответствия?

Нет, этот навык только обнаруживает и сообщает о проблемах соответствия. Исправление требует ручного действия или отдельных сценариев автоматизации.

Какие структуры соответствия поддерживаются?

В настоящее время поддерживаются CIS AWS Foundations Benchmark, PCI-DSS, HIPAA и SOC 2. Каждая структура имеет репрезентативные проверки, охватывающие ключевые требования.

Могу ли я запускать проверки в нескольких учетных записях AWS?

Да, вы можете использовать AWS Organizations с межаккаунтными ролями или запускать проверки отдельно в каждой учетной записи и агрегировать результаты.

Как часто следует запускать проверки соответствия?

Рекомендуется запускать проверки как минимум еженедельно, с непрерывным мониторингом через AWS Config Rules для производственных сред.

Что произойдет, если вызовы AWS API завершатся неудачей во время проверки?

Проверка сообщит о частичных результатах с сообщениями об ошибках, указывающими, какие проверки не удалось выполнить из-за проблем с разрешениями или недоступности сервиса.

Сведения для разработчиков

Автор

sickn33

Лицензия

MIT

Репозиторий

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/security/aws-compliance-checker

Ссылка

main

Структура файлов

📄 SKILL.md