Rbac

k8s-security-policies ayuda a los equipos a definir NetworkPolicy de Kubernetes, etiquetas de Pod Security Standards y patrones de RBAC con plantillas y referencias basadas en repositorios para reforzar la seguridad y planificar despliegues listos para auditoría.

auth-implementation-patterns es una skill práctica para diseñar e implementar patrones de autenticación y autorización, incluidas sesiones, JWT, OAuth2/OIDC, RBAC y comprobaciones de control de acceso para APIs y aplicaciones.

agent-governance es una skill centrada en la documentación para diseñar guardrails de agentes de IA, comprobaciones de políticas, reglas de confianza, restricciones de herramientas y registro de auditoría en sistemas multiagente y con uso de herramientas.

organization-best-practices orienta la configuración de organizaciones en Better Auth para el control de acceso, con cobertura de plugins de servidor y cliente, migración, comprobaciones de base de datos, creación de organizaciones, invitaciones, roles y uso centrado en RBAC.

building-role-mining-for-rbac-optimization es una skill de ciberseguridad para analizar datos de permisos de usuario, reducir la explosión de roles y construir roles RBAC más limpios con minería de roles bottom-up y top-down para Control de Acceso. Úsala para comparar roles candidatos, validar resultados de mínimo privilegio y convertir asignaciones brutas en un plan de roles accionable.

building-identity-governance-lifecycle-process ayuda a diseñar el gobierno de identidades y la gestión del ciclo de vida para la automatización de joiners, movers y leavers, revisiones de acceso, aprovisionamiento basado en roles y limpieza de cuentas huérfanas. Encaja con programas de Access Control que operan entre sistemas y necesitan orientación práctica sobre flujos de trabajo, no un borrador genérico de políticas.

auditing-kubernetes-cluster-rbac ayuda a auditar RBAC de Kubernetes para detectar roles excesivamente amplios, bindings de riesgo, acceso a secretos y rutas de escalada de privilegios. Está pensado para flujos de auditoría de seguridad en EKS, GKE, AKS y clústeres autogestionados, con orientación práctica para kubectl, rbac-tool, KubiScan y Kubeaudit.

auditing-gcp-iam-permissions ayuda a revisar el acceso IAM de Google Cloud en busca de vinculaciones de riesgo, roles primitivos, acceso público, exposición de cuentas de servicio y rutas entre proyectos. Esta skill de auditoría de control de acceso está pensada para revisiones basadas en evidencia con gcloud, Cloud Asset, IAM Recommender y Policy Analyzer.