Rbac

k8s-security-policies ajuda equipes a elaborar NetworkPolicy do Kubernetes, rótulos de Pod Security Standards e padrões de RBAC com templates e referências versionados no repositório, apoiando hardening e um planejamento de rollout pronto para auditoria.

auth-implementation-patterns é uma skill prática para projetar e implementar padrões de autenticação e autorização, incluindo sessões, JWT, OAuth2/OIDC, RBAC e verificações de controle de acesso para APIs e aplicações.

agent-governance é uma skill focada em documentação para projetar guardrails de agentes de IA, verificações de políticas, regras de confiança, restrições de ferramentas e registro de auditoria em sistemas com uso de ferramentas e multiagentes.

organization-best-practices orienta a configuração de organizações no Better Auth para controle de acesso, cobrindo plugins de servidor e cliente, migração, verificação do banco de dados, criação de organizações, convites, papéis e uso com foco em RBAC.

building-role-mining-for-rbac-optimization é uma skill de cibersegurança para analisar dados de permissões de usuários, reduzir a explosão de papéis e criar papéis RBAC mais limpos com role mining bottom-up e top-down para Access Control. Use para comparar papéis candidatos, validar resultados de menor privilégio e transformar atribuições brutas em um plano de papéis acionável.

building-identity-governance-lifecycle-process ajuda a desenhar governança de identidade e gestão de ciclo de vida para automação de joiner-mover-leaver, revisões de acesso, provisionamento baseado em papéis e limpeza de contas órfãs. É ideal para programas de Access Control entre sistemas que precisam de orientação prática de workflow, e não de um rascunho genérico de política.

auditing-kubernetes-cluster-rbac ajuda a auditar RBAC do Kubernetes em busca de roles amplos demais, bindings arriscados, acesso a secrets e caminhos de escalada de privilégios. Foi feita para fluxos de auditoria de segurança em clusters EKS, GKE, AKS e ambientes autogerenciados, com orientação prática para `kubectl`, `rbac-tool`, `KubiScan` e `Kubeaudit`.

auditing-gcp-iam-permissions ajuda a revisar o acesso IAM do Google Cloud em busca de vinculações arriscadas, roles primitivas, acesso público, exposição de contas de serviço e caminhos entre projetos. Esta skill de auditoria de controle de acesso foi criada para análises orientadas por evidências, usando gcloud, Cloud Asset, IAM Recommender e Policy Analyzer.