Access Control

springboot-security는 인증, 인가, 검증, CSRF/CORS, 비밀 정보, 헤더, 레이트 리밋, 의존성 점검까지 다루는 실용적인 Spring Boot 보안 가이드입니다. 보안 감사 작업에 springboot-security 스킬을 사용하거나, 보안 설정 오류 위험을 줄이면서 Java 서비스를 강화할 때 활용할 수 있습니다.

security-scan 스킬은 AgentShield를 사용해 Claude Code의 `.claude/` 설정을 감사하며, 비밀정보, 위험한 MCP 설정, 주입 취약 지시문, 위험한 우회 플래그, 취약한 에이전트 또는 hook 정의를 점검합니다. 커밋 전이나 온보딩 전에 반복 가능한 보안 점검을 할 때 유용합니다.

safety-guard는 에이전트가 자율적으로 동작하거나 운영 환경에서 작업할 때 파괴적인 작업을 막는 데 도움을 줍니다. careful mode, write freeze mode, guard mode를 통해 위험한 명령을 차단하고, 편집 범위를 한 디렉터리로 제한하며, 배포, 마이그레이션, 민감한 리포 작업 중 실수를 줄여 줍니다.

llm-trading-agent-security는 지갑 권한을 가진 자율 거래 에이전트를 안전하게 보호하기 위한 실용 가이드입니다. 프롬프트 인젝션, 지출 한도, 전송 전 시뮬레이션, 서킷 브레이커, MEV를 고려한 실행, 키 분리를 다루며, Security Audit에서 금융 손실 위험을 줄이는 데 도움이 됩니다.

laravel-security는 인증, 권한 부여, 검증, CSRF, 대량 할당, 파일 업로드, 비밀 정보, 속도 제한, 보안 배포까지 다루는 실용적인 Laravel 보안 체크리스트입니다. Laravel 앱의 감사, 기능 검토, 보안 강화 작업에 활용할 수 있습니다.

healthcare-phi-compliance는 데이터 모델, API, 로그, 접근 경로 전반에서 의료 앱의 PHI/PII 위험을 검토하도록 돕습니다. 데이터 분류, 접근 제어, 암호화, 감사 추적, 그리고 HIPAA, DISHA, GDPR 및 관련 보안 감사 요구사항에 대한 일반적인 유출 경로를 점검할 때 사용할 수 있습니다.

django-security는 인증, 인가, CSRF, XSS, SQL 인젝션 방지, 보안 쿠키, 운영 환경 설정을 중심으로 Django 앱을 강화하는 실용 가이드입니다. 개발자와 리뷰어가 집중적인 보안 감사(Security Audit)를 수행하고, 위험한 설정을 빠르게 찾아내며, 배포 전에 구체적인 수정안을 적용하는 데 도움을 줍니다.

git-guardrails-claude-code는 Claude Code가 git 명령을 실행하기 전에 위험한 명령을 차단하는 PreToolUse 훅을 추가합니다. 파괴적인 push, hard reset, 강제 clean, 브랜치 삭제를 막아야 할 때 설치하면 좋으며, 이 프로젝트만 또는 모든 프로젝트에 범위를 나눠 적용할 수 있습니다. Claude Code에서 Access Control 경계를 두고 git-guardrails-claude-code를 쓰고 싶을 때 유용합니다.

k8s-security-policies는 팀이 리포지토리 기반 템플릿과 참조 자료를 활용해 Kubernetes NetworkPolicy, Pod Security Standards 라벨, RBAC 패턴을 설계하고, 보안 강화와 감사 대응형 롤아웃 계획을 수립할 수 있도록 돕습니다.

auth-implementation-patterns는 세션, JWT, OAuth2/OIDC, RBAC, API와 앱의 접근 제어 검사까지 포함해 인증 및 인가 패턴을 설계하고 구현할 때 실무적으로 활용할 수 있는 스킬입니다.

linkerd-patterns는 팀이 Kubernetes 워크로드에 Linkerd 패턴을 적용할 수 있도록 돕는 스킬로, mTLS, sidecar injection, traffic splits, retries, timeouts, service profiles, 그리고 Deployment 기반 롤아웃을 위한 multi-cluster 계획까지 다룹니다.

mtls-configuration은 서비스 간 보안을 위한 mutual TLS 설계와 활용을 다루는 실무형 가이드로, 인증서 신뢰, 순환 교체, 핸드셰이크 디버깅, 그리고 zero-trust 또는 multi-cluster 환경의 Access Control까지 폭넓게 안내합니다.

secrets-management 스킬은 팀이 Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager, 그리고 플랫폼 기본 기능을 활용해 CI/CD 시크릿을 안전하게 관리할 수 있도록 돕습니다. 파이프라인에서 런타임 시크릿 조회, 회전, 최소 권한 Access Control을 설계할 때 유용합니다.

agent-governance는 도구를 사용하는 에이전트와 멀티 에이전트 시스템을 위해 AI 에이전트 가드레일, 정책 검사, 신뢰 규칙, 도구 제한, 감사 로깅을 설계할 수 있도록 돕는 문서 중심 스킬입니다.

security-and-hardening 스킬은 출시 전 애플리케이션 코드를 더 안전하게 강화하는 데 도움을 줍니다. 사용자 입력, 인증, 세션, 민감한 데이터, 파일 업로드, 웹훅, 외부 서비스 연동 상황에 활용할 수 있으며, 입력 검증, 파라미터 바인딩 쿼리, 출력 인코딩, 보안 쿠키, HTTPS, 시크릿 관리 같은 구체적인 점검 항목을 제공합니다.

exploiting-kerberoasting-with-impacket는 권한이 있는 테스터가 Impacket의 GetUserSPNs.py를 사용해 Kerberoasting을 계획할 수 있도록 돕습니다. SPN 열거부터 TGS 티켓 추출, 오프라인 크래킹, 탐지 고려 보고까지 한 흐름으로 안내합니다. 이 exploiting-kerberoasting-with-impacket 가이드는 명확한 설치 및 사용 맥락이 필요한 침투 테스트 워크플로에 적합합니다.

exploiting-idor-vulnerabilities는 승인된 보안 점검에서 API, 웹 앱, 멀티테넌트 시스템 전반의 Insecure Direct Object Reference 취약점을 교차 세션 확인, 객체 매핑, 읽기/쓰기 검증으로 테스트하는 데 도움을 줍니다.

detecting-azure-service-principal-abuse는 Azure에서 Microsoft Entra ID 서비스 주체 활동 중 의심스러운 징후를 탐지, 조사, 문서화하는 데 도움을 줍니다. Security Audit, 클라우드 사고 대응, 위협 헌팅에 활용해 자격 증명 변경, 관리자 동의 악용, 역할 할당, 소유권 경로, 로그인 이상 징후를 점검하세요.

detecting-aws-iam-privilege-escalation은 boto3와 Cloudsplaining 스타일의 분석을 사용해 AWS IAM의 권한 상승 경로를 점검하는 데 도움을 줍니다. 위험한 권한 조합, 최소 권한 위반, 보안 감사 결과를 사고로 번지기 전에 찾아내는 데 활용하세요.

configuring-hsm-for-key-storage 스킬은 PKCS#11, SoftHSM2, 그리고 프로덕션 HSM 옵션을 활용한 HSM 기반 키 저장을 설명합니다. 이 가이드는 설치, 사용법, 키 속성, 토큰 설정, 서명, 암호화, Security Audit 증적 확인에 활용할 수 있습니다.

configuring-aws-verified-access-for-ztna 스킬은 VPN 없이 동작하는 제로 트러스트 네트워크 액세스(ZTNA)를 위해 AWS Verified Access를 설계하고 구성하는 데 도움을 줍니다. Cedar를 사용한 신원 및 디바이스 상태 검사까지 포함해 접근 제어 계획, 신뢰 제공자 설정, 그룹 정책, 엔드포인트 구성을 안내합니다. 이 configuring-aws-verified-access-for-ztna 가이드는 설치 판단과 실제 도입 검토에 필요한 핵심 내용을 제공합니다.

configuring-active-directory-tiered-model 스킬은 Microsoft ESAE 방식의 Active Directory 계층 분리를 설계하고 점검하는 데 도움을 줍니다. 이 configuring-active-directory-tiered-model 가이드를 사용하면 Tier 0/1/2 접근, PAW, 관리 경계, 자격 증명 노출, 보안 감사 결과를 더 명확한 구현 맥락에서 검토할 수 있습니다.

azure-identity-py는 Microsoft Entra ID를 사용해 Python에서 Azure 인증을 설정하는 데 도움을 줍니다. DefaultAzureCredential, managed identity, service principal 인증 중 무엇을 쓸지 선택하고, 환경 변수를 구성하며, 액세스 제어와 credential chain 문제를 해결하는 데 활용하세요. 설치 가이드, 사용 패턴, 실전 설정 노트는 repo skill 파일을 바탕으로 정리했습니다.

security skill은 AWS 스텐실을 사용해 PlantUML 보안 아키텍처 다이어그램을 만듭니다. IAM, 암호화, 방화벽, 컴플라이언스, 위협 탐지에 적합합니다. IAM 흐름, 제로 트러스트 설계, 암호화 파이프라인, Security Audit 다이어그램, 검토용 문서화에 활용하세요. 일반적인 클라우드 인프라나 범용 UML 모델링 용도는 아닙니다.