스킬 security-compliance-compliance-check
📋

security-compliance-compliance-check

안전

Помощник по нормативному соответствию

Этот навык помогает разработчикам и командам безопасности оценивать готовность к соответствию требованиям GDPR, HIPAA, SOC2 и PCI-DSS, предоставляя практические рекомендации по внедрению и поддержку аудита.

지원: Claude Codex Code(CC)
📊 71 적절함
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"security-compliance-compliance-check" 사용 중입니다. Help me understand the key requirements for GDPR compliance

예상 결과:

Соответствие GDPR требует рассмотрения нескольких ключевых областей:

1. Правовое основание для обработки — документируйте ваше правовое основание (согласие, договор, законный интерес)
2. Права субъектов данных — внедрите процессы для доступа, исправления, удаления, переносимости
3. Защита данных по дизайну — включайте конфиденциальность с начала любой новой системы
4. Процедуры нарушения защиты данных — процесс уведомления властей в течение 72 часов
5. Требования DPIA — оценки воздействия на защиту данных для обработки высокого риска

Ключевые доказательства: политика конфиденциальности, записи согласия, соглашения об обработке данных, журнал нарушений, документация DPIA

"security-compliance-compliance-check" 사용 중입니다. What are the SOC2 Trust Principles I need to implement?

예상 결과:

Принципы доверия SOC2 делятся на две категории:

**Общие критерии (обязательно)**:
- Безопасность (CC1-CC9): контроли доступа, шифрование, мониторинг
- Доступность (A1): гарантии времени работы, аварийное восстановление

**Дополнительные принципы**:
- Целостность обработки: точность обработки данных
- Конфиденциальность: обработка чувствительных данных
- Конфиденциальность персональных данных: практики защиты PII

Каждый принцип имеет сопоставленные с ним конкретные контроли. Принцип безопасности обязателен для всех аудитов.

보안 감사

안전
v1 • 2/25/2026

This skill is a legitimate regulatory compliance assistant. All static findings are false positives: code fence markers (```) were incorrectly flagged as command execution, SOC2 (compliance framework) was flagged as C2, strong TLS cipher configurations were flagged as weak crypto, and the word 'audit' triggered system reconnaissance alerts. No actual malicious behavior or prompt injection attempts detected.

2
스캔된 파일
1,022
분석된 줄 수
0
발견 사항
1
총 감사 수
보안 문제를 찾지 못했습니다
감사자: claude

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
32
커뮤니티
100
보안
91
사양 준수

만들 수 있는 것

Первоначальная оценка соответствия

Оценка текущей архитектуры системы и потоков данных на предмет применимых нормативных требований для выявления разрывов и приоритизации усилий по устранению.

Руководство по внедрению контроля

Получение практических примеров кода и рекомендаций по конфигурации для внедрения конкретных контролей соответствия, таких как шифрование, журналирование доступа и маскирование данных.

Генератор документации для аудита

Генерация шаблонов политик, конфигураций журнала аудита и процедур сбора доказательств для предстоящих оценок соответствия.

이 프롬프트를 사용해 보세요

Базовая проверка соответствия 
Help me understand the key requirements for {regulation} compliance. What are the main control categories and what evidence do I need to provide for an audit?
Запрос анализа разрывов 
My application processes {data_types} and serves {user_locations}. What regulations apply and what are the specific gaps I need to address for {target_compliance}?
Внедрение контроля 
I need to implement {control_type} for {regulation} compliance. Show me code examples for {specific_requirement} including logging and monitoring.
Подготовка к аудиту 
I have a {regulation} audit in {timeframe}. What documentation do I need, what evidence should I prepare, and what are the common findings I should address first?

모범 사례

  • Полностью картируйте потоки данных перед началом работы по соответствию, чтобы понять, какие нормативные требования применяются
  • Начинайте с наиболее критичных контролей (контроль доступа, шифрование, журналирование) перед рассмотрением административных требований
  • Документируйте все решения по соответствию с обоснованием для накопления доказательств аудита со временем

피하기

  • Заявление о соответствии без формальной оценки — этот навык помогает, но не заменяет сертифицированных аудиторов
  • Отношение к соответствию как к разовому проекту вместо непрерывного обслуживания
  • Фокус только на технических контролях и игнорирование административных и физических мер защиты

자주 묻는 질문

Может ли этот навык гарантировать, что моя компания пройдёт аудит соответствия?
Нет. Этот навык предоставляет рекомендации и помощь по внедрению, но не может гарантировать результаты аудита. Формальная сертификация соответствия требует оценки авторизованными аудиторами.
Какие нормативные требования охватывает этот навык?
Навык охватывает GDPR (защита данных ЕС), HIPAA (здравоохранение США), SOC2 (сервисные организации) и PCI-DSS (данные платёжных карт).
Предоставляет ли этот навык юридические консультации?
Нет. Этот навык предоставляет технические рекомендации по соответствию. По юридическим вопросам консультируйтесь с квалифицированными юристами.
Как узнать, какие нормативные требования применяются к моему бизнесу?
Навык анализирует ваш бизнес-контекст, включая типы данных, географический охват, отрасль и объёмы транзакций, для определения применимых нормативных требований.
Может ли этот навык помочь с непрерывным поддержанием соответствия?
Да. Навык предоставляет рекомендации по непрерывному мониторингу, процессам периодического обзора и отслеживанию нормативных изменений.
Какие доказательства следует подготовить для аудита соответствия?
Общие доказательства включают: политики и процедуры, оценки рисков, записи обучения, журналы доступа, конфигурации шифрования, планы реагирования на инциденты и оценки поставщиков.

개발자 세부 정보

작성자

sickn33

라이선스

MIT

리포지토리

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/security-compliance-compliance-check

참조

main

파일 구조

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md