Rbac

k8s-security-policies는 팀이 리포지토리 기반 템플릿과 참조 자료를 활용해 Kubernetes NetworkPolicy, Pod Security Standards 라벨, RBAC 패턴을 설계하고, 보안 강화와 감사 대응형 롤아웃 계획을 수립할 수 있도록 돕습니다.

auth-implementation-patterns는 세션, JWT, OAuth2/OIDC, RBAC, API와 앱의 접근 제어 검사까지 포함해 인증 및 인가 패턴을 설계하고 구현할 때 실무적으로 활용할 수 있는 스킬입니다.

agent-governance는 도구를 사용하는 에이전트와 멀티 에이전트 시스템을 위해 AI 에이전트 가드레일, 정책 검사, 신뢰 규칙, 도구 제한, 감사 로깅을 설계할 수 있도록 돕는 문서 중심 스킬입니다.

organization-best-practices는 Better Auth에서 access control을 위한 organization 설정을 안내하며, server/client plugin 구성, migration, database 확인, organization 생성, 초대, 역할, RBAC 중심 활용까지 폭넓게 다룹니다.

building-role-mining-for-rbac-optimization은 사용자-권한 데이터를 분석하고, role explosion을 줄이며, Access Control을 위한 bottom-up 및 top-down role mining으로 더 깔끔한 RBAC role을 설계하는 사이버보안 skill입니다. 후보 role을 비교하고, least privilege 결과를 검증하며, 원시 할당 데이터를 실행 가능한 role 계획으로 바꾸는 데 사용할 수 있습니다.

building-identity-governance-lifecycle-process는 입사자-이동자-퇴사자(JML) 자동화, 접근 검토, 역할 기반 프로비저닝, 고아 계정 정리를 위한 아이덴티티 거버넌스와 라이프사이클 관리를 설계하는 데 도움을 줍니다. 범용 정책 초안이 아니라, 실무적인 워크플로 안내가 필요한 크로스 시스템 Access Control 프로그램에 적합합니다.

auditing-kubernetes-cluster-rbac는 과도하게 넓은 역할, 위험한 바인딩, 비밀(Secret) 접근, 권한 상승 경로를 찾아 Kubernetes RBAC를 감사하는 데 도움을 줍니다. EKS, GKE, AKS, 자체 관리 클러스터 전반의 보안 감사 워크플로에 맞게 설계되었으며, `kubectl`, `rbac-tool`, `KubiScan`, `Kubeaudit`를 활용한 실무형 가이드를 제공합니다.

auditing-gcp-iam-permissions는 위험한 바인딩, 기본 역할, 공개 접근, 서비스 계정 노출, 교차 프로젝트 경로를 중심으로 Google Cloud IAM 액세스를 검토하는 데 도움을 줍니다. 이 액세스 제어 감사 스킬은 gcloud, Cloud Asset, IAM Recommender, Policy Analyzer를 활용한 증거 기반 검토에 맞춰 설계되었습니다.