作者 affaan-m
skill-comply 是一個用於合規測試的 skill,會在實際執行中檢查 agent 是否遵循某個 skill、規則或 agent definition。它會從 markdown 產生規格、以三種不同嚴格度的 prompt 執行測試、分類 tool-call 時序,並以證據回報合規率。適合用來做 skill-comply 的 Compliance Review。
作者 affaan-m
skill-comply 是一個用於合規測試的 skill,會在實際執行中檢查 agent 是否遵循某個 skill、規則或 agent definition。它會從 markdown 產生規格、以三種不同嚴格度的 prompt 執行測試、分類 tool-call 時序,並以證據回報合規率。適合用來做 skill-comply 的 Compliance Review。
作者 affaan-m
quality-nonconformance 是一項適用於受管制製造業的技能,涵蓋 NCR 收件、根因分析、CAPA、SPC 解讀與最終處置。適合用於 Compliance Review、供應商品質問題,以及需要可追溯性、風險判斷與可供稽核的決策場景。
作者 affaan-m
logistics-exception-management skill 可協助處理貨運延誤、損壞、遺失、拒收、爭議與索賠,並透過有結構的升級處理、證據檢視與可直接對客戶說明的後續步驟來推進處理。它是為問題追蹤與營運決策而設計,適合需要可重複套用指引、而非泛用提示詞的物流團隊。
作者 affaan-m
hipaa-compliance 是處理醫療隱私與資安工作的 HIPAA 專用入口。當任務明確涉及 PHI、受涵蓋實體、BAA、事件外洩風險,或某個工作流程是否會產生 HIPAA 暴露時,請使用 hipaa-compliance skill。它是一個輕量的導流層,可用於快速合規分流與指引。
作者 affaan-m
healthcare-phi-compliance 可協助檢視醫療應用在資料模型、API、log 與存取路徑中的 PHI/PII 風險。可用來檢查資料分類、存取控制、加密、稽核軌跡,以及符合 HIPAA、DISHA、GDPR 與相關安全稽核需求的常見洩漏向量。
作者 affaan-m
customs-trade-compliance 是一項貿易合規技能,適用於報關文件、HS/HTS 分類、關稅規劃、受限對象篩查,以及 Compliance Review。它能幫助使用者把出貨事實轉化為有理有據的進出口決策,減少使用通用提示詞時常見的猜測成分。
作者 ComposioHQ
taxjar-automation 是一個用於 TaxJar 工作流程的 Claude skill,透過 Composio Rube MCP 執行。它會引導代理搜尋目前可用工具、驗證 taxjar 連線,並在執行 Finance Operations 任務前遵循回傳的 schema。
作者 alirezarezvani
risk-management-specialist 可協助 AI agents 起草 ISO 14971:2019 醫療器材風險管理工作成果,包括計畫、危害分析、FMEA 表格、風險控制、殘餘風險摘要,以及上市後審查輸入。內含 Regulatory Affairs 與 Quality 工作流程可用的參考資料、範本與輔助 scripts。
作者 alirezarezvani
regulatory-affairs-head 是一款面向醫療器材與 HealthTech 法規規劃的 Claude skill,涵蓋 FDA 510(k)、De Novo、PMA、EU MDR technical documentation、CE marking、全球上市途徑、ISO mapping、deficiency responses,以及附參考資料與 scripts 的 submission tracking。
作者 alirezarezvani
qms-audit-expert 是一項面向醫療器材 QMS 團隊的 ISO 13485 內部稽核 skill。它運用內建參考資料與 Python 工具,支援風險導向稽核規劃、條款檢查表、不符合事項分類、CAPA 驗證、外部稽核準備,以及排程最佳化。
作者 alirezarezvani
mdr-745-specialist 是一項 EU MDR 2017/745 合規 skill,適用於醫材分類、Annex II/III 技術文件、臨床證據、PMS/PMCF/PSUR 規劃,以及 notified body 準備度檢視。它包含 MDR 參考指南與 Python gap analyzer,可用於結構化的合規審查。
作者 alirezarezvani
information-security-manager-iso27001 skill 可協助 AI agents 為 HealthTech、MedTech 與受監管軟體團隊執行 ISO 27001:2022 ISMS 相關工作。適用於風險評估、Annex A control mapping、合規審查、佐證資料清單、事件應變規劃,以及稽核差距分析;並附有參考資料與 scripts,方便落地執行。
作者 alirezarezvani
gdpr-dsgvo-expert 可協助代理執行 GDPR/DSGVO Compliance Review,包含程式碼掃描、DPIA 草擬、稽核指引、BDSG 參考,以及 DSAR 期限追蹤。可用來找出隱私風險,並為 DPO 或法律審查準備佐證資料。
作者 alirezarezvani
senior-secops 是一個用於應用程式安全審查、漏洞管理、CVE 分流、dependency risk、OWASP checks 與合規指引的 Claude skill。它包含安全標準與 SOC 2、PCI-DSS、HIPAA、GDPR 的參考資料,並提供用於 code scanning、dependency assessment 與 compliance checks 的 scripts。
作者 alirezarezvani
iso27001-audit-prep 是一項專注於 ISO 27001 ISMS 稽核準備度的技能。它透過六個強制提問,在內部稽核、驗證稽核或監督稽核前,壓力測試範圍、風險登錄表的新鮮度、Annex A 對應關聯、管理審查、矯正措施,以及可供抽樣的證據是否到位。
作者 alirezarezvani
soc2-audit-prep 是用於 SOC 2 Type II 合規審查的準備度 skill,可透過 /cs:soc2-audit-prep <scope> 執行六個觀察期間的關鍵逼問。可在實地查核前,用來壓力測試範圍、TSC 選擇、被跳過的控制循環、證據缺口、事件紀錄與稽核準備度。
作者 alirezarezvani
iso13485-audit-prep 是一個用於 ISO 13485 QMS 合規審查的 GitHub 技能。它可在稽核、MDR/FDA QSR 檢查、產品上市或 CAPA 後續追蹤前,對 DHF、CAPA、客訴、供應商管制、管理審查與上市後證據進行壓力測試。
作者 alirezarezvani
gdpr-audit-prep 透過六個引用 GDPR 條文的 DPO 問題,協助團隊在稽核或盡職調查前壓力測試 GDPR 準備度,檢查 RoPA、合法依據、DPIA、跨境傳輸、資料外洩、保存期限與證據缺口。
作者 alirezarezvani
fda-qsr-audit-prep 是一個 Compliance Review skill,協助 FDA 醫療器材 QSR 稽核準備。可用來以六個查廠式問題壓力測試客訴檔案、MDR 判定、CAPA 連結、製程驗證、Form 483 回覆,以及 QMSR 轉換佐證。
作者 alirezarezvani
compliance-readiness 是一項以提示驅動的合規審查技能,用於在採用新框架或規劃認證前,壓力測試框架範圍、證據重用、稽核時程、權責歸屬與準備度缺口。
作者 alirezarezvani
compliance-os 是用於 Compliance Review 的多框架合規編排 skill。可用來評估 framework applicability、對應 control overlap、排序可重用的 evidence,並透過 JSON templates 與 Python helper scripts 模擬 mock internal audits。
作者 alirezarezvani
ai-act-readiness 是一個用於 EU AI Act 導入盤點、部署前檢查、符合性準備與年度更新的 Compliance Review skill。它透過 /cs:ai-act-readiness <system> 引導使用者回答六個連結到法案條文的問題,涵蓋禁止行為、高風險狀態、角色、GPAI 觸發條件與分階段生效日期。
作者 alirezarezvani
aims-audit 是一個用於 ISO/IEC 42001 AIMS 合規審查的 Claude skill,可透過 /cs:aims-audit <scope> 與六個強制提問,在驗證、內部稽核或 AI 系統導入前,檢驗範圍、政策、風險更新與稽核證據。
作者 alirezarezvani
ciso-advisor 協助 AI 代理人與資安主管,將風險、法規遵循、事件處理與董事會報告,轉化為 CISO 層級的決策。內容包含 Security Strategy 指引、SOC 2/ISO 27001/HIPAA/GDPR roadmap、主管層級事件應變,以及用於風險量化與合規追蹤的 Python 工具。