作者 alirezarezvani
compliance-os 是用於 Compliance Review 的多框架合規編排 skill。可用來評估 framework applicability、對應 control overlap、排序可重用的 evidence,並透過 JSON templates 與 Python helper scripts 模擬 mock internal audits。
作者 alirezarezvani
compliance-os 是用於 Compliance Review 的多框架合規編排 skill。可用來評估 framework applicability、對應 control overlap、排序可重用的 evidence,並透過 JSON templates 與 Python helper scripts 模擬 mock internal audits。
作者 alirezarezvani
ai-act-readiness 是一個用於 EU AI Act 導入盤點、部署前檢查、符合性準備與年度更新的 Compliance Review skill。它透過 /cs:ai-act-readiness <system> 引導使用者回答六個連結到法案條文的問題,涵蓋禁止行為、高風險狀態、角色、GPAI 觸發條件與分階段生效日期。
作者 alirezarezvani
aims-audit 是一個用於 ISO/IEC 42001 AIMS 合規審查的 Claude skill,可透過 /cs:aims-audit <scope> 與六個強制提問,在驗證、內部稽核或 AI 系統導入前,檢驗範圍、政策、風險更新與稽核證據。
作者 alirezarezvani
ciso-advisor 協助 AI 代理人與資安主管,將風險、法規遵循、事件處理與董事會報告,轉化為 CISO 層級的決策。內容包含 Security Strategy 指引、SOC 2/ISO 27001/HIPAA/GDPR roadmap、主管層級事件應變,以及用於風險量化與合規追蹤的 Python 工具。
作者 alirezarezvani
chief-data-officer-advisor 是面向新創資料決策的策略型 CDO skill,涵蓋 AI training data rights、warehouse vs lakehouse vs mesh strategy、customer-data asset valuation、M&A readiness,以及 data team hiring。它提供決策支援用的參考資料與 Python tools,重點不在戰術型 data engineering。
作者 alirezarezvani
chief-ai-officer-advisor 協助創辦人與 CAIO 類型領導者做出策略性 AI 決策:API vs fine-tune vs in-house build、EU/US AI 風險分類、API-to-self-hosted 成本經濟,以及 AI 招募順序。內含參考指南與 Python 計算器,方便進行結構化規劃。
作者 alirezarezvani
ciso-review 是一個 CISO 風格的 Security Audit 提示詞,適用於涉及客戶資料、合規、供應商、信任邊界或 production access 的計畫。它透過六個強制檢核問題——威脅模型、影響範圍、偵測、應變、法規曝險,以及上線/不上線風險——將計畫轉化為阻擋項目、緩解措施與發布建議。
作者 alirezarezvani
cdo-review 是一項 Chief Data Officer 審查 skill,用來在正式承諾前,對資料策略計畫、AI training data rights、架構選擇、資料產品化、M&A diligence,以及資料團隊招募進行壓力測試。