security

bởi markdown-viewer

Kỹ năng security tạo sơ đồ kiến trúc bảo mật bằng PlantUML với AWS stencils cho định danh, mã hóa, tường lửa, tuân thủ và phát hiện mối đe dọa. Hãy dùng nó cho luồng IAM, thiết kế zero-trust, pipeline mã hóa, sơ đồ Security Audit và tài liệu sẵn sàng để review. Kỹ năng này không dành cho hạ tầng cloud tổng quát hay mô hình hóa UML thông thường.

Stars1.1k

Yêu thích0

Bình luận0

Đã thêm13 thg 4, 2026

Danh mụcSecurity Audit

Lệnh cài đặt

npx skills add markdown-viewer/skills --skill security

Điểm tuyển chọn

Kỹ năng này đạt 78/100, nghĩa là đây là một lựa chọn khá tốt cho người dùng thư mục đang cần tạo sơ đồ bảo mật với ít phải đoán mò. Repository cung cấp hướng dẫn kích hoạt rõ ràng, các quy trình cụ thể cho bảo mật và nhiều ví dụ, nên tác nhân thường có thể nhận ra khi nào và cách dùng mà không cần prompt chung chung.

78/100

Điểm mạnh

Có hướng dẫn rõ ràng về tín hiệu kích hoạt và phạm vi cho sơ đồ kiến trúc bảo mật, bao gồm cả lúc không nên dùng (hãy dùng cloud skill hoặc uml thay thế).
Độ rõ ràng khi triển khai rất tốt: quick start, các quy tắc quan trọng, cú pháp stencil và nhiều mẫu bảo mật giúp thực thi ổn định hơn.
Giá trị quyết định cài đặt cao nhờ nhiều ví dụ thực hành về IAM, mã hóa, tuân thủ, phòng thủ mạng, quản trị và phát hiện mối đe dọa.

Điểm cần lưu ý

Không có lệnh cài đặt, script hay tài nguyên tham chiếu đi kèm, nên việc áp dụng phụ thuộc hoàn toàn vào nội dung SKILL.md.
Kỹ năng này tập trung hẹp vào sơ đồ kiến trúc bảo mật bằng PlantUML, vì vậy sẽ kém hữu ích hơn ngoài các quy trình AWS và trực quan hóa bảo mật.

Security Aws Plantuml Mxgraph Network Security Zero Trust Diagrams

Tổng quan

Tổng quan về security skill

security skill làm gì

security skill tạo sơ đồ kiến trúc bảo mật trong PlantUML với các stencil bảo mật AWS cho định danh, mã hóa, tường lửa, tuân thủ và phát hiện mối đe dọa. Skill này được thiết kế cho những người cần một cách nhanh để biến một thiết kế bảo mật thành sơ đồ đủ rõ để review, audit hoặc đưa vào tài liệu.

Trường hợp sử dụng phù hợp nhất

Hãy dùng security skill khi công việc thực sự của bạn là diễn giải luồng IAM, ranh giới zero-trust, pipeline mã hóa, giám sát tuân thủ hoặc các đường đi từ phát hiện đến phản ứng. Skill này đặc biệt hữu ích cho Security Audit, review kiến trúc và những tài liệu cần một mô hình bảo mật chính xác thay vì một sơ đồ cloud chung chung.

Vì sao đáng cài đặt

Giá trị chính nằm ở workflow dựa trên stencil: skill sẽ hướng bạn dùng icon chuyên cho bảo mật, trust boundary và luồng mũi tên đúng hướng, giúp sơ đồ dễ đọc hơn và khó gắn nhãn sai hơn. Đây là lựa chọn tốt hơn một prompt chung khi bạn cần tính nhất quán giữa nhiều sơ đồ bảo mật lặp lại.

Cách dùng security skill

Cài đặt và mở đúng file

Cài security skill bằng npx skills add markdown-viewer/skills --skill security. Sau đó hãy đọc SKILL.md trước, rồi đến các ví dụ liên quan nhất như examples/iam-authn.md, examples/zero-trust.md, examples/compliance-audit.md, và examples/threat-detection.md. Những file này cho thấy mẫu triển khai dự kiến nhanh hơn nhiều so với việc duyệt toàn bộ repo.

Đưa cho skill một mục tiêu bảo mật đầy đủ

Input tốt phải mô tả công việc bảo mật, không chỉ tiêu đề của sơ đồ. Ví dụ, hãy yêu cầu “a zero-trust access flow for employees and contractors with SSO, STS role assumption, network boundary checks, and audit logging” thay vì “draw security architecture.” Skill hoạt động tốt nhất khi bạn cung cấp tác nhân, trust boundary, kiểm soát bảo mật và kết quả mà người xem cần hiểu.

Dùng một workflow mà skill có thể theo được

Một flow sử dụng security tốt là: xác định mục tiêu bảo mật, liệt kê các trust zone, chọn thành phần định danh và bảo vệ, rồi nối chúng bằng đúng hướng luồng. Nếu bạn đang map Security Audit, hãy chỉ rõ nguồn control, kho lưu evidence, đường remediations và đích báo cáo để sơ đồ thể hiện được cả kiểm soát lẫn bằng chứng.

Đọc quy tắc cú pháp trước khi tạo

Repo này rất chặt về định dạng PlantUML: dùng @startuml / @enduml, giữ các luồng truy cập đi từ trái sang phải, và chỉ dùng fence ```plantuml hoặc ```puml. Repo cũng kỳ vọng cú pháp rectangle cho trust boundary và mxgraph.aws4.* cho stencil, nên đừng tự bịa ra shape riêng trừ khi sơ đồ thật sự cần.

Câu hỏi thường gặp về security skill

security skill này có dành cho sơ đồ cloud chung không?

Không. Repo nói rõ là không dùng nó cho hạ tầng cloud tổng quát; hãy dùng một skill thiên về cloud thay thế. security skill này dành cho các sơ đồ mà câu chuyện chính là định danh, mã hóa, bảo vệ chu vi, tuân thủ hoặc phát hiện.

Nó có hữu ích cho công việc Security Audit không?

Có, đặc biệt khi bạn cần thể hiện luồng bằng chứng, kiểm tra policy, log tập trung và vòng lặp remediations. Với Security Audit, những sơ đồ mạnh nhất thường kết hợp Config, Audit Manager, CloudTrail, Security Hub, cùng đầu ra lưu trữ hoặc báo cáo để thấy rõ đường đi audit từ đầu đến cuối.

Người mới có dùng được nếu chưa biết PlantUML nhiều không?

Có, nhưng chỉ khi yêu cầu có một câu chuyện kiến trúc thật rõ. Người mới sẽ có kết quả tốt hơn khi nêu tên tác nhân, trust zone và các control đã biết, rồi để skill chuyển chúng thành sơ đồ bảo mật. Prompt mơ hồ thường sinh ra sơ đồ mơ hồ.

Khi nào không nên dùng?

Đừng dùng nó nếu bạn chỉ cần một phác thảo hệ thống ở mức cao, tổng quan sản phẩm, hoặc mô hình phần mềm không thiên về bảo mật. Nếu quyết định chính xoay quanh topology compute, phụ thuộc dịch vụ hoặc cấu trúc UML tổng quát, một skill khác sẽ phù hợp hơn.

Cách cải thiện security skill

Bắt đầu từ mục tiêu kiểm soát

Đầu ra security tốt nhất đến từ một mục tiêu thật rõ: “prevent lateral movement,” “enforce least privilege,” “prove compliance evidence,” hoặc “detect and respond to threats.” Mục tiêu đó giúp skill chọn đúng icon và đúng mức chi tiết cho Security Audit hoặc các bối cảnh review khác.

Cung cấp thực thể và ranh giới cụ thể

Hãy đưa các input rõ ràng như loại người dùng, identity provider, tài nguyên được bảo vệ, nơi nhận audit và các điểm thực thi. Ví dụ, “employees via AD, customers via Cognito, STS for temporary credentials, API Gateway, and CloudTrail into centralized log archive” mạnh hơn rất nhiều so với “auth flow diagram.”

Tránh trộn quá nhiều câu chuyện bảo mật vào một sơ đồ

Một lỗi thường gặp là ghép IAM, mã hóa, an ninh mạng, tuân thủ và incident response vào cùng một sơ đồ quá tải. Nếu bản đầu tiên trông quá chật, hãy tách yêu cầu thành nhiều sơ đồ và giữ mỗi sơ đồ một câu chuyện bảo mật để luồng vẫn dễ đọc.

Lặp lại bằng phần còn thiếu, không chỉ chỉnh kiểu trình bày

Nếu kết quả đã đúng về cấu trúc nhưng còn thiếu, hãy yêu cầu bổ sung control hoặc đường đi evidence còn thiếu thay vì chỉ nói “make it better.” Những follow-up hữu ích là: thêm trust boundaries, hiển thị luồng audit bất đồng bộ, chèn encryption at rest, hoặc thay firewall chung chung bằng đúng AWS security stencil cho trường hợp sử dụng đó.

Đánh giá & nhận xét

Chưa có đánh giá nào

Chia sẻ nhận xét của bạn

Đăng nhập để chấm điểm và để lại nhận xét cho skill này.

0/10000

Nhận xét mới nhất

Đang lưu...

Thêm skill trong danh mục này

security-threat-model

bởi openai

Skill security-threat-model bám theo repository để hỗ trợ mô hình hóa mối đe dọa trong AppSec. Skill này giúp chuyển các ranh giới tin cậy, tài sản, mục tiêu của kẻ tấn công, đường đi lạm dụng và biện pháp giảm thiểu thành một threat model Markdown ngắn gọn. Hãy dùng khi bạn cần security-threat-model cho Threat Modeling trên một repo hoặc đường dẫn cụ thể, không phải để review kiến trúc chung hay kiểm tra code.

Threat Modeling

Yêu thích 0GitHub 0

solana-vulnerability-scanner

bởi trailofbits

solana-vulnerability-scanner là một skill kiểm toán bảo mật Solana chuyên sâu dành cho các chương trình native Rust và Anchor. Skill này hỗ trợ rà soát logic CPI, xác thực PDA, kiểm tra signer và quyền sở hữu, cùng nguy cơ giả mạo sysvar để phát hiện sáu lỗ hổng nghiêm trọng đặc thù Solana trước khi triển khai.

Security Audit

Yêu thích 0GitHub 4.9k

azure-ai-contentsafety-ts

bởi microsoft

azure-ai-contentsafety-ts giúp phân tích văn bản và hình ảnh để phát hiện nội dung có hại bằng Azure AI Content Safety trong TypeScript. Dùng skill này cho quy trình kiểm duyệt, blocklist và kiểm tra an toàn để rà soát nội dung thù ghét, bạo lực, tình dục và tự làm hại bản thân. Skill cũng bao gồm phần thiết lập Azure endpoint và xác thực.

Security Audit

Yêu thích 0GitHub 2.3k

sharp-edges

bởi trailofbits

Kỹ năng sharp-edges giúp bạn tìm ra các API, cấu hình và giao diện mà “đi theo đường dễ nhất” lại dẫn tới việc sử dụng không an toàn. Hãy dùng nó để rà soát luồng xác thực, các lớp bao bọc mật mã, mặc định nguy hiểm, ngữ nghĩa null hoặc zero, và những lựa chọn thiết kế dễ bị dùng sai. Đây là lựa chọn rất phù hợp cho công việc sharp-edges trong Security Audit khi bạn cần các điểm dễ “vấp” cụ thể, chứ không phải những phỏng đoán bảo mật chung chung.

Security Audit

Yêu thích 0GitHub 5k

security-review

bởi affaan-m

Dùng skill security-review để rà soát auth, đầu vào người dùng, secrets, APIs, thanh toán, uploads và các luồng nhạy cảm khác. Skill này cung cấp một hướng dẫn security-review thực tế với các kiểm tra pass/fail rõ ràng, ví dụ về mẫu thiết kế rủi ro, và quy trình tập trung để phát hiện các lỗi phổ biến trước khi phát hành.

Security Audit

Yêu thích 0GitHub 156.3k

django-security

bởi affaan-m

django-security là một hướng dẫn thực hành để tăng cường bảo mật cho các ứng dụng Django với xác thực, phân quyền, ngăn CSRF, XSS, SQL injection, cookie an toàn và thiết lập production. Skill này giúp lập trình viên và người rà soát thực hiện một Security Audit tập trung, nhanh chóng phát hiện cấu hình rủi ro và áp dụng các bản sửa cụ thể trước khi triển khai.

Security Audit

Yêu thích 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

bởi mukul975

Kỹ năng khai thác lưu trữ dữ liệu không an toàn trên mobile giúp đánh giá và trích xuất bằng chứng từ bộ nhớ cục bộ kém an toàn trong ứng dụng Android và iOS. Kỹ năng này bao phủ SharedPreferences, cơ sở dữ liệu SQLite, file plist, file có thể đọc công khai, rò rỉ qua bản sao lưu, và cách xử lý yếu keychain/keystore trong các workflow pentest mobile và Security Audit.

Security Audit

Yêu thích 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

bởi mukul975

detecting-s3-data-exfiltration-attempts giúp điều tra các khả năng đánh cắp dữ liệu trên AWS S3 bằng cách đối chiếu các sự kiện dữ liệu S3 trong CloudTrail, các finding của GuardDuty, cảnh báo Amazon Macie và mẫu truy cập S3. Hãy dùng skill detecting-s3-data-exfiltration-attempts này cho kiểm toán bảo mật, ứng phó sự cố và phân tích các đợt tải xuống hàng loạt đáng ngờ.

Security Audit

Yêu thích 0GitHub 6.2k

building-incident-response-playbook

bởi mukul975

building-incident-response-playbook giúp các đội ngũ bảo mật tạo playbook ứng phó sự cố có thể tái sử dụng, với các giai đoạn từng bước, cây quyết định, tiêu chí leo thang, phân công RACI và cấu trúc sẵn sàng cho SOAR. Công cụ này được thiết kế cho tài liệu quy trình ứng phó sự cố, luồng triage sự cố và các kế hoạch phản ứng vận hành thân thiện với kiểm toán.

Incident Triage

Yêu thích 0GitHub 6.1k

building-patch-tuesday-response-process

bởi mukul975

building-patch-tuesday-response-process giúp các nhóm xây dựng quy trình Microsoft Patch Tuesday có thể lặp lại để phân loại khuyến nghị bảo mật, ưu tiên rủi ro, kiểm thử bản vá, phê duyệt triển khai và theo dõi tuân thủ. Hữu ích cho vận hành an ninh, quản lý lỗ hổng và building-patch-tuesday-response-process trong Quản lý dự án.

Project Management

Yêu thích 0GitHub 6.1k

ossfuzz

bởi trailofbits

Tìm hiểu kỹ năng ossfuzz cho thiết lập fuzzing liên tục, đăng ký dự án, lập kế hoạch harness và rà soát quy trình build. Hướng dẫn này giúp kỹ sư bảo mật và người duy trì đánh giá mức độ sẵn sàng, phát hiện điểm nghẽn khi build, và chuẩn bị lộ trình thực tế từ cây mã nguồn đến OSS-Fuzz hoặc hạ tầng fuzzing riêng.

Security Audit

Yêu thích 0GitHub 5k

codeql

bởi trailofbits

Skill codeql giúp bạn chạy CodeQL với ít điểm mù hơn trong quá trình kiểm toán bảo mật. Nó tập trung vào chất lượng cơ sở dữ liệu, lựa chọn bộ suite, data extensions và rà soát SARIF để bạn có thể dùng codeql một cách đáng tin cậy hơn trên các ngôn ngữ được hỗ trợ. Hãy dùng nó cho các bước hướng dẫn codeql lặp lại khi phân tích kho mã nguồn thực tế.

Security Audit

Yêu thích 0GitHub 5k

semgrep-rule-creator

bởi trailofbits

semgrep-rule-creator tạo các quy tắc Semgrep chất lượng sản xuất cho lỗ hổng bảo mật, mẫu lỗi, phát hiện taint-flow và tiêu chuẩn mã hóa. Hãy dùng skill semgrep-rule-creator cho công việc Security Audit khi bạn cần quy tắc chính xác, test case và bước xác thực thay vì một bản nháp chung chung.

Security Audit

Yêu thích 0GitHub 5k

insecure-defaults

bởi trailofbits

Skill insecure-defaults giúp phát hiện các mẫu cấu hình fail-open, tức phần mềm vẫn chạy với thiết lập không an toàn thay vì dừng lại. Hãy dùng nó cho Security Audit mã production, cấu hình triển khai và logic xử lý secret để bắt các lỗi như xác thực yếu, secret hardcoded và default quá rộng.

Security Audit

Yêu thích 0GitHub 5k

constant-time-analysis

bởi trailofbits

constant-time-analysis là một kỹ năng kiểm toán bảo mật để phát hiện rủi ro kênh kề thời gian trong mã mật mã trước khi chúng biến thành lỗi có thể khai thác. Hãy dùng nó để rà soát các phép toán phụ thuộc bí mật, nhánh rẽ, phép so sánh và đầu ra sau biên dịch khi kiểm tra C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python hoặc Ruby.

Security Audit

Yêu thích 0GitHub 5k

secure-workflow-guide

bởi trailofbits

secure-workflow-guide hướng dẫn quy trình bảo mật Solidity gồm 5 bước: sàng lọc bằng Slither, kiểm tra theo từng tính năng, rà soát trực quan, ghi chú thuộc tính bảo mật và review thủ công. Đây là bộ hướng dẫn dành cho đội ngũ smart contract, auditor và builder muốn có một quy trình secure-workflow-guide lặp lại được trước khi triển khai hoặc phát hành.

Security Audit

Yêu thích 0GitHub 4.9k