Rbac

k8s-security-policies 可協助團隊運用以 repo 為基礎的範本與參考資料，撰寫 Kubernetes NetworkPolicy、Pod Security Standards 標籤與 RBAC 模式，用於強化防護與規劃可支援稽核的部署流程。

auth-implementation-patterns 是一項實用技能，適合用來設計與實作驗證與授權模式，涵蓋 sessions、JWT、OAuth2/OIDC、RBAC，以及 API 與應用程式的存取控制檢查。

agent-governance 是一個以文件為核心的技能，適合用來設計 AI agent 的防護欄、政策檢查、信任規則、工具限制，以及供工具使用型與多代理系統採用的稽核記錄機制。

organization-best-practices 提供 Better Auth 組織設定的實務指引，聚焦存取控制，涵蓋伺服器與用戶端外掛、migration、資料庫檢查、組織建立、邀請機制、角色設定，以及以 RBAC 為核心的使用方式。

building-role-mining-for-rbac-optimization 是一項資安技能，用於分析使用者權限資料、降低角色爆炸，並透過由下而上與由上而下的角色挖掘，建立更精簡的 RBAC 角色，用於 Access Control。可用來比較候選角色、驗證最小權限成果，並把原始指派整理成可執行的角色規劃。

building-identity-governance-lifecycle-process 可協助設計身分治理與生命週期管理，涵蓋 joiner-mover-leaver 自動化、存取審查、以角色為基礎的佈建，以及孤兒帳號清理。它適合需要實用工作流程指引、而非通用政策草案的跨系統 Access Control 專案。

auditing-kubernetes-cluster-rbac 可協助稽核 Kubernetes RBAC 是否有授權過寬、危險繫結、secret 存取與權限提升路徑。它針對 EKS、GKE、AKS 與自建叢集的安全稽核流程而設計，並提供 kubectl、rbac-tool、KubiScan 和 Kubeaudit 的實用指引。

auditing-gcp-iam-permissions 可協助檢視 Google Cloud IAM 存取，找出高風險繫結、原始角色、公開存取、服務帳戶暴露，以及跨專案路徑。這個存取控制稽核技能特別適合以證據為基礎的審查，搭配 `gcloud`、Cloud Asset、IAM Recommender 和 Policy Analyzer 來使用。