Rbac

k8s-security-policiesは、リポジトリに基づくテンプレートと参照情報を使って、KubernetesのNetworkPolicy、Pod Security Standardsラベル、RBACパターンの設計を支援し、セキュリティ強化と監査を見据えた展開計画を進めやすくします。

auth-implementation-patternsは、認証・認可の設計と実装に実践的に使えるスキルです。セッション、JWT、OAuth2/OIDC、RBAC、APIやアプリのアクセス制御チェックまで、主要な認証パターンを幅広く扱えます。

agent-governanceは、ツールを使うAIエージェントやマルチエージェントシステム向けに、ガードレール、ポリシーチェック、信頼ルール、ツール制限、監査ログを設計するためのドキュメント主導型スキルです。

organization-best-practices は、Better Auth の organization 機能を使ったアクセス制御向けセットアップガイドです。server / client plugin の導入、migration、データベース確認、organization 作成、招待、ロール、RBAC を中心に実装の進め方を整理しています。

building-role-mining-for-rbac-optimization は、ユーザー権限データを分析し、ロール爆発を抑え、Access Control 向けにボトムアップ／トップダウンのロールマイニングを使って、より整理された RBAC ロールを設計するためのサイバーセキュリティ skill です。候補ロールの比較、最小権限の妥当性確認、そして生データの割り当てを実行可能なロール計画へ落とし込む用途に適しています。

building-identity-governance-lifecycle-process は、入社・異動・退職（JML）自動化、アクセスレビュー、ロールベースのプロビジョニング、放置アカウントの整理まで含めた、アイデンティティ・ガバナンスとライフサイクル管理の設計を支援します。一般的な方針案ではなく、実務で使えるワークフローの指針が必要な、システム横断のアクセス制御プログラムに適しています。

auditing-kubernetes-cluster-rbac は、Kubernetes RBAC の過剰な権限を持つロール、危険なバインディング、Secret へのアクセス、権限昇格の経路を監査するための skill です。EKS、GKE、AKS、セルフマネージドクラスタ全体のセキュリティ監査ワークフロー向けに設計されており、`kubectl`、`rbac-tool`、`KubiScan`、`Kubeaudit` を使った実践的な手順を扱います。

auditing-gcp-iam-permissions は、Google Cloud IAM のアクセスを監査し、危険なバインディング、primitive role、公開アクセス、サービス アカウントの露出、クロスプロジェクト経路を洗い出すのに役立つ skill です。gcloud、Cloud Asset、IAM Recommender、Policy Analyzer を使った、証拠に基づくレビュー向けに設計されたアクセス制御監査 skill です。