技能 security-compliance-compliance-check

📋

security-compliance-compliance-check

Name: security-compliance-compliance-check
Author: sickn33

安全

监管合规助手

此技能帮助开发者和安全团队评估GDPR、HIPAA、SOC2和PCI-DSS的合规准备状态，并提供可操作的实施指导和审计支持。

支持: Claude Codex Code(CC)

🥉 74 青铜

下载技能 ZIP

在 Claude 中上传

前往设置 → 功能 → 技能 → 上传技能

开启并开始使用

测试它

正在使用“security-compliance-compliance-check”。 Help me understand the key requirements for GDPR compliance

预期结果:

GDPR compliance requires addressing several core areas:

1. Lawful Basis for Processing - Document your legal basis (consent, contract, legitimate interest)
2. Data Subject Rights - Implement processes for access, rectification, erasure, portability
3. Data Protection by Design - Include privacy from the start of any new system
4. Data Breach Procedures - 72-hour notification process to authorities
5. DPIA Requirements - Data Protection Impact Assessments for high-risk processing

Key evidence needed: Privacy policy, consent records, data processing agreements, breach log, DPIA documentation

正在使用“security-compliance-compliance-check”。 What are the SOC2 Trust Principles I need to implement?

预期结果:

SOC2 Trust Principles fall into two categories:

**Common Criteria (Mandatory)**:
- Security (CC1-CC9): Access controls, encryption, monitoring
- Availability (A1): Uptime guarantees, disaster recovery

**Optional Principles**:
- Processing Integrity: Accuracy of data processing
- Confidentiality: Handling of sensitive data
- Privacy: PII protection practices

Each principle has specific controls mapped to them. The Security principle is required for all audits.

安全审计

安全

v1 • 2/25/2026

This skill is a legitimate regulatory compliance assistant. All static findings are false positives: code fence markers (```) were incorrectly flagged as command execution, SOC2 (compliance framework) was flagged as C2, strong TLS cipher configurations were flagged as weak crypto, and the word 'audit' triggered system reconnaissance alerts. No actual malicious behavior or prompt injection attempts detected.

已扫描文件

1,022

分析行数

发现项

审计总数

未发现安全问题

审计者: claude

质量评分

架构

100

可维护性

内容

社区

100

安全

规范符合性

你能构建什么

初步合规评估

对照适用的监管要求评估当前系统架构和数据流，以识别差距并确定修复工作的优先级。

控制实施指南

获取可操作代码示例和配置指导，用于实施特定合规控制，如加密、访问日志和数据脱敏。

审计文档生成器

生成策略模板、审计跟踪配置和证据收集程序，用于即将进行的合规评估。

试试这些提示

基础合规检查

帮助我了解{regulation}合规的关键要求。主要控制类别有哪些？我需要提供什么证据来通过审计？

差距分析请求

控制实施

我需要为{regulation}合规实施{control_type}。请给我展示{specific_requirement}的代码示例，包括日志记录和监控。

审计准备

我将在{timeframe}进行{regulation}审计。我需要准备什么文档？应该准备什么证据？有哪些常见问题我应该优先处理？

最佳实践

在开始合规工作前完全映射数据流，以了解哪些法规适用
从最关键的控制（访问控制、加密、日志记录）开始，然后再处理管理要求
记录所有合规决策及其理由，以随时间积累审计证据

避免

在没有正式评估的情况下声称合规——此技能有所帮助，但不能替代认证审计师
将合规视为一次性项目而非持续维护
仅关注技术控制而忽视管理和物理安全措施

常见问题

此技能能否保证我的公司通过合规审计？

不能。此技能提供指导和实施帮助，但不能保证审计结果。正式的合规认证需要由授权审计师进行评估。

此技能涵盖哪些法规？

该技能涵盖GDPR（欧盟数据保护）、HIPAA（美国医疗保健）、SOC2（服务组织）和PCI-DSS（支付卡数据）。

此技能是否提供法律建议？

不能。此技能提供技术合规指导。对于法律事务，请咨询合格的法律专业人员。

我如何知道哪些法规适用于我的业务？

该技能分析您的业务场景，包括数据类型、地理覆盖范围、行业和交易量，以识别适用的法规。

此技能能否帮助进行持续的合规维护？

可以。该技能提供持续监控、定期审查流程和跟踪监管变化的指导。

我应该为合规审计准备哪些证据？

常见证据包括：策略和程序、风险评估、培训记录、访问日志、加密配置、事件响应计划和供应商评估。

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/security-compliance-compliance-check

引用

main

文件结构

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md