零信任

linkerd-patterns 可協助團隊將 Linkerd 模式套用到 Kubernetes 工作負載，涵蓋 mTLS、sidecar injection、traffic splits、retries、timeouts、service profiles，以及以 Deployment 為基礎的 rollout 所需的 multi-cluster 規劃。

mtls-configuration 是一份實用指南，協助你為服務對服務安全設計並使用 mutual TLS，涵蓋憑證信任、輪替、交握除錯，以及在 zero-trust 或多叢集環境中的 Access Control。

configuring-aws-verified-access-for-ztna 技能可協助你設計與設定 AWS Verified Access，透過 Cedar 進行身分與裝置狀態檢查，實現免 VPN 的零信任網路存取。這份 configuring-aws-verified-access-for-ztna 指南適用於存取控管規劃、信任提供者、群組原則與端點設定。

這個 security 技能可用 AWS 樣板建立 PlantUML 安全架構圖，涵蓋身分驗證、加密、防火牆、合規與威脅偵測。適合用在 IAM 流程、零信任設計、加密管線、Security Audit 圖，以及可直接送審的文件。不適合一般雲端基礎架構或通用 UML 建模。

openclaw-secure-linux-cloud 協助你在 Linux 雲端主機上以安全優先的方式安裝並使用 OpenClaw，涵蓋私有優先部署、loopback 綁定、SSH tunneling、Tailscale 與 reverse proxy 的取捨，以及 Podman、token 驗證、pairing、sandboxing 與工具權限的嚴格預設建議。

deploying-tailscale-for-zero-trust-vpn 是一份實用指南，協助規劃具備身分感知存取控制、ACL、子網路路由、出口節點與考量 Headscale 的 Tailscale 零信任 tailnet 部署。它幫助管理員與資安團隊從概念整理，走到可落地的存取模型。

deploying-palo-alto-prisma-access-zero-trust 技能是一份可直接用於部署的 Palo Alto Prisma Access 零信任存取指南。內容涵蓋 GlobalProtect 使用者、ZTNA 連接器、Strata Cloud Manager 原則設定、前置條件與驗證步驟，幫助你更有把握地規劃並執行企業級導入，減少摸索成本。

deploying-cloudflare-access-for-zero-trust 技能可用來設計與稽核 Cloudflare Access 部署，涵蓋 Cloudflare Tunnel、裝置姿態檢查與每個應用程式的政策，協助內部應用、SSH 與私有服務實現零信任存取。

configuring-microsegmentation-for-zero-trust 技能可協助你為零信任環境設計並驗證工作負載對工作負載的最小權限政策。可用這份指南來切分應用程式、降低橫向移動風險，並將觀察到的流量轉化為可執行的規則，供 Security Audit 與維運使用。