Access Control

springboot-security là một hướng dẫn bảo mật Spring Boot thực tiễn cho xác thực, phân quyền, validation, CSRF/CORS, secrets, headers, rate limiting và kiểm tra dependency. Dùng skill springboot-security cho công việc Security Audit hoặc để harden một dịch vụ Java với rủi ro cấu hình sai bảo mật thấp hơn.

Kỹ năng security-scan kiểm tra cấu hình .claude/ của Claude Code để phát hiện bí mật bị lộ, thiết lập MCP rủi ro, hướng dẫn dễ bị chèn lệnh, các cờ bypass nguy hiểm, và định nghĩa agent hoặc hook yếu bằng AgentShield. Dùng nó để kiểm tra bảo mật lặp lại được trước khi commit hoặc onboard.

safety-guard giúp ngăn các thao tác phá hoại khi agent làm việc tự động hoặc trên hệ thống production. Công cụ này bổ sung các chế độ careful mode, write freeze mode và guard mode để chặn lệnh rủi ro, giới hạn chỉnh sửa trong một thư mục và giảm sai sót trong lúc deploy, migrate và xử lý repo nhạy cảm.

llm-trading-agent-security là một hướng dẫn thực tiễn để bảo vệ các tác nhân giao dịch tự động có quyền truy cập ví. Nội dung bao gồm chống prompt injection, giới hạn chi tiêu, mô phỏng trước khi gửi, cơ chế ngắt mạch, thực thi có tính đến MEV và cô lập khóa nhằm giảm rủi ro thua lỗ tài chính trong một Security Audit.

Skill laravel-security là một checklist bảo mật Laravel thực tiễn cho authn/authz, validation, CSRF, mass assignment, upload file, secrets, rate limiting và triển khai an toàn. Hãy dùng nó cho audit, rà soát tính năng và siết chặt bảo mật trong các ứng dụng Laravel.

healthcare-phi-compliance giúp rà soát ứng dụng y tế để phát hiện rủi ro PHI/PII trong mô hình dữ liệu, API, log và các đường truy cập. Dùng skill này để kiểm tra phân loại dữ liệu, kiểm soát truy cập, mã hóa, nhật ký kiểm toán và các vector rò rỉ thường gặp cho nhu cầu audit an ninh theo HIPAA, DISHA, GDPR và các khung liên quan.

django-security là một hướng dẫn thực hành để tăng cường bảo mật cho các ứng dụng Django với xác thực, phân quyền, ngăn CSRF, XSS, SQL injection, cookie an toàn và thiết lập production. Skill này giúp lập trình viên và người rà soát thực hiện một Security Audit tập trung, nhanh chóng phát hiện cấu hình rủi ro và áp dụng các bản sửa cụ thể trước khi triển khai.

git-guardrails-claude-code thêm một hook PreToolUse để chặn các lệnh git nguy hiểm trước khi Claude Code chạy chúng. Cài đặt công cụ này để ngăn push phá hoại, hard reset, clean ép buộc và xóa nhánh, với khả năng giới hạn phạm vi cho dự án này hoặc cho tất cả dự án. Hữu ích khi bạn cần git-guardrails-claude-code để thiết lập ranh giới Access Control trong Claude Code.

k8s-security-policies giúp các nhóm soạn Kubernetes NetworkPolicy, nhãn Pod Security Standards và mẫu RBAC bằng template và tài liệu tham chiếu từ repo, phục vụ tăng cường bảo mật và lập kế hoạch triển khai sẵn sàng cho kiểm toán.

auth-implementation-patterns là skill thực tiễn dành cho việc thiết kế và triển khai các mẫu xác thực và phân quyền, bao gồm session, JWT, OAuth2/OIDC, RBAC và các bước kiểm tra quyền truy cập cho API và ứng dụng.

linkerd-patterns giúp các nhóm áp dụng những mẫu triển khai Linkerd cho workload Kubernetes, bao gồm mTLS, sidecar injection, traffic splits, retries, timeouts, service profiles và lập kế hoạch multi-cluster cho các đợt rollout dựa trên Deployment.

mtls-configuration là hướng dẫn thực tiễn về cách thiết kế và triển khai mutual TLS cho bảo mật service-to-service, bao gồm trust chứng chỉ, rotation, gỡ lỗi handshake và Access Control trong môi trường zero-trust hoặc multi-cluster.

Skill secrets-management giúp các nhóm bảo vệ bí mật CI/CD bằng Vault, AWS Secrets Manager, Azure Key Vault, Google Secret Manager và các tùy chọn gốc của nền tảng. Dùng skill này để lập kế hoạch truy xuất bí mật khi chạy, luân chuyển secret và Access Control theo nguyên tắc đặc quyền tối thiểu cho pipeline.

agent-governance là một skill thiên về tài liệu, dùng để thiết kế guardrail cho AI agent, kiểm tra policy, quy tắc trust, giới hạn công cụ và audit logging cho các hệ thống dùng công cụ và multi-agent.

Skill security-and-hardening giúp gia cố mã ứng dụng trước khi phát hành. Hãy dùng cho dữ liệu đầu vào của người dùng, xác thực, phiên đăng nhập, dữ liệu nhạy cảm, tải tệp lên, webhook và các dịch vụ bên ngoài, với các kiểm tra cụ thể như xác thực đầu vào, truy vấn có tham số, mã hóa đầu ra, cookie an toàn, HTTPS và quản lý secrets.

exploiting-kerberoasting-with-impacket giúp người kiểm thử được ủy quyền lập kế hoạch Kerberoasting bằng `GetUserSPNs.py` của Impacket, từ liệt kê SPN đến trích xuất ticket TGS, bẻ khóa ngoại tuyến và báo cáo có xét đến khả năng bị phát hiện. Hãy dùng hướng dẫn exploiting-kerberoasting-with-impacket này cho quy trình kiểm thử xâm nhập với ngữ cảnh cài đặt và sử dụng rõ ràng.

exploiting-idor-vulnerabilities hỗ trợ các cuộc kiểm tra an ninh được cấp phép nhằm phát hiện lỗ hổng Insecure Direct Object Reference trên API, ứng dụng web và hệ thống đa thuê bao, với các kiểm tra xuyên phiên, ánh xạ đối tượng và xác minh đọc/ghi.

detecting-azure-service-principal-abuse giúp phát hiện, điều tra và ghi lại hoạt động đáng ngờ của Microsoft Entra ID service principal trong Azure. Hãy dùng nó cho Security Audit, ứng phó sự cố trên cloud và threat hunting để rà soát thay đổi thông tin xác thực, lạm dụng admin consent, gán vai trò, đường dẫn sở hữu và bất thường đăng nhập.

detecting-aws-iam-privilege-escalation giúp kiểm tra AWS IAM để phát hiện các đường dẫn leo thang đặc quyền bằng boto3 và phân tích theo phong cách Cloudsplaining. Hãy dùng skill này để nhận diện các tổ hợp quyền nguy hiểm, các vi phạm nguyên tắc đặc quyền tối thiểu và các phát hiện kiểm tra bảo mật trước khi chúng trở thành sự cố.

Skill configuring-hsm-for-key-storage giải thích cách lưu khóa dựa trên HSM với PKCS#11, SoftHSM2 và các lựa chọn HSM cho môi trường sản xuất. Hãy dùng hướng dẫn này cho cài đặt, sử dụng, thuộc tính khóa, thiết lập token, ký số, mã hóa và bằng chứng cho Security Audit.

Skill configuring-aws-verified-access-for-ztna giúp bạn thiết kế và cấu hình AWS Verified Access cho mô hình zero trust network access (ZTNA) không cần VPN, với các kiểm tra danh tính và trạng thái thiết bị bằng Cedar. Hãy dùng hướng dẫn configuring-aws-verified-access-for-ztna này để lập kế hoạch kiểm soát truy cập, trust provider, group policy và thiết lập endpoint.

Kỹ năng configuring-active-directory-tiered-model hỗ trợ thiết kế và kiểm tra phân tách tầng Active Directory theo kiểu Microsoft ESAE. Dùng hướng dẫn configuring-active-directory-tiered-model này để xem xét quyền truy cập Tier 0/1/2, PAW, ranh giới quản trị, phơi lộ thông tin xác thực và các phát hiện kiểm toán bảo mật trong ngữ cảnh triển khai rõ ràng hơn.

azure-identity-py giúp thiết lập xác thực Azure trong Python với Microsoft Entra ID. Hãy dùng skill này để chọn giữa DefaultAzureCredential, managed identity hoặc xác thực bằng service principal, cấu hình biến môi trường và xử lý các vấn đề về kiểm soát truy cập cũng như chuỗi credential. Hướng dẫn cài đặt, mẫu sử dụng và các lưu ý thiết lập thực tế đều được xây dựng dựa trên file skill của repo.

Kỹ năng security tạo sơ đồ kiến trúc bảo mật bằng PlantUML với AWS stencils cho định danh, mã hóa, tường lửa, tuân thủ và phát hiện mối đe dọa. Hãy dùng nó cho luồng IAM, thiết kế zero-trust, pipeline mã hóa, sơ đồ Security Audit và tài liệu sẵn sàng để review. Kỹ năng này không dành cho hạ tầng cloud tổng quát hay mô hình hóa UML thông thường.