作者 affaan-m
skill-comply 是一款合规测试技能,用于在真实运行中检查 agent 是否遵循某个 skill、规则或 agent 定义。它会从 markdown 生成规范,运行三档 prompt 严格度,分类工具调用时间线,并基于证据输出合规率。适合用于 skill-comply 的合规审查。
作者 affaan-m
skill-comply 是一款合规测试技能,用于在真实运行中检查 agent 是否遵循某个 skill、规则或 agent 定义。它会从 markdown 生成规范,运行三档 prompt 严格度,分类工具调用时间线,并基于证据输出合规率。适合用于 skill-comply 的合规审查。
作者 affaan-m
quality-nonconformance 是一款面向受监管制造场景的技能,覆盖 NCR 受理、根因分析、CAPA、SPC 解释和最终处置。适用于合规审查、供应商质量问题,以及需要可追溯性、风险判断和审计可用结论的证据驱动决策。
作者 affaan-m
logistics-exception-management 事件跟踪技能可帮助处理货运延误、货损、丢失、拒收、争议和索赔,通过结构化升级流程、证据审查和可直接交付给客户的后续行动来推进处置。它面向事件跟踪与运营决策场景,适合需要可重复指导而不是通用提示词的物流团队。
作者 affaan-m
hipaa-compliance 是面向医疗隐私与安全工作的 HIPAA 专用入口。当任务明确涉及 PHI、受覆盖实体、BAA、泄露风险态势,或某个工作流是否会带来 HIPAA 暴露时,就使用 hipaa-compliance 技能。它是一个轻量覆盖层,适合快速合规分诊与指导。
作者 affaan-m
healthcare-phi-compliance 可帮助审查医疗健康应用在数据模型、API、日志和访问路径中的 PHI/PII 风险。可用于检查数据分类、访问控制、加密、审计轨迹,以及与 HIPAA、DISHA、GDPR 和相关安全审计需求有关的常见泄露向量。
作者 affaan-m
customs-trade-compliance 是一项面向海关单证、HS/HTS 归类、关税规划、受限方筛查和 Compliance Review 的贸易合规技能。它能帮助用户把货运事实转化为更有依据的进出口决策,比通用提示词更少依赖猜测。
作者 ComposioHQ
taxjar-automation 是一个面向 TaxJar 工作流的 Claude skill,通过 Composio Rube MCP 使用。它会指导 agent 搜索当前可用工具、验证 taxjar 连接,并在执行 Finance Operations 任务前遵循返回的 schema。
作者 alirezarezvani
risk-management-specialist 可帮助 AI agent 起草符合 ISO 14971:2019 思路的医疗器械风险管理交付物,包括计划、危害分析、FMEA 表、风险控制、剩余风险摘要,以及生产后评审输入。它还提供参考资料、模板和辅助脚本,适用于 Regulatory Affairs 与 Quality 相关工作流。
作者 alirezarezvani
regulatory-affairs-head 是面向医疗器械与 HealthTech 法规规划的 Claude skill,覆盖 FDA 510(k)、De Novo、PMA、EU MDR 技术文档、CE marking、全球准入路径、ISO 映射、缺陷回复,以及带参考资料和脚本的申报跟踪。
作者 alirezarezvani
qms-audit-expert 是面向医疗器械 QMS 团队的 ISO 13485 内部审计 skill。它借助内置参考资料和一个 Python 工具,支持基于风险的审计计划、条款检查清单、不符合项分类、CAPA 验证、外部审计准备以及审计排期优化。
作者 alirezarezvani
mdr-745-specialist 是面向 EU MDR 2017/745 合规的 skill,适用于器械分类、Annex II/III technical documentation、clinical evidence、PMS/PMCF/PSUR 规划以及 notified body 准备工作。它包含 MDR 参考指南和一个 Python gap analyzer,可用于结构化合规审查。
作者 alirezarezvani
information-security-manager-iso27001 skill 可帮助 AI agents 为 HealthTech、MedTech 和受监管软件团队执行 ISO 27001:2022 ISMS 相关工作。它适用于风险评估、Annex A control mapping、合规审查、证据清单、事件响应规划,以及带有参考资料和 scripts 的审计差距分析。
作者 alirezarezvani
gdpr-dsgvo-expert 可帮助 agent 执行 GDPR/DSGVO 合规审查,包括代码扫描、DPIA 起草、审计指导、BDSG 参考以及 DSAR 截止日期跟踪。适合用来发现隐私风险,并为 DPO 或法律审查准备证据材料。
作者 alirezarezvani
senior-secops 是一款用于应用安全评审的 Claude skill,覆盖漏洞管理、CVE 分诊、依赖风险、OWASP 检查和合规指导。它包含安全标准以及 SOC 2、PCI-DSS、HIPAA、GDPR 等参考资料,并提供用于代码扫描、依赖评估和合规检查的脚本。
作者 alirezarezvani
iso27001-audit-prep 是一款聚焦 ISO 27001 ISMS 审计就绪度的 skill。它通过六个强制性问题,在内部审计、认证审核或监督审核前,对范围、风险登记册的新鲜度、Annex A 关联、管理评审、纠正措施以及可抽样证据进行压力测试。
作者 alirezarezvani
soc2-audit-prep 是一个用于 SOC 2 Type II 合规审查的 skill,可通过 /cs:soc2-audit-prep <scope> 运行六个围绕观察期的强制检查问题。可在现场审计前,用它对范围、TSC 选择、被跳过的控制周期、证据缺口、事件以及审计就绪状态进行压力测试。
作者 alirezarezvani
iso13485-audit-prep 是一个用于 ISO 13485 QMS 合规审查的 GitHub skill。它可在审计、MDR/FDA QSR 检查、产品上市或 CAPA 跟进前,对 DHF、CAPA、投诉、供应商控制、管理评审和上市后证据进行压力测试。
作者 alirezarezvani
gdpr-audit-prep 可帮助团队在审计或尽职调查前,用六个引用 GDPR 条款的 DPO 问题对 GDPR 准备情况做压力测试,覆盖 RoPA、合法依据、DPIA、数据跨境传输、数据泄露、保留期限以及证据缺口。
作者 alirezarezvani
fda-qsr-audit-prep 是一个面向 FDA 医疗器械 QSR 审计准备的 Compliance Review skill。可用于通过六个检查式问题,对投诉文件、MDR 决策、CAPA 关联、过程验证、Form 483 回复以及 QMSR 过渡证据进行压力测试。
作者 alirezarezvani
compliance-readiness 是一款由提示词驱动的合规审查 skill,用于在采用新框架或规划认证前,对框架范围、证据复用、审计时点、责任归属和准备度缺口进行压力测试。
作者 alirezarezvani
compliance-os 是一款面向 Compliance Review 的多框架合规编排 skill。可用于评估框架适用性、映射控制项重叠、优先复用证据,并借助 JSON 模板和 Python 辅助脚本模拟内部审计。
作者 alirezarezvani
ai-act-readiness 是一项用于 EU AI Act 审查的 Compliance Review skill,适用于准入评估、部署前检查、合格评定准备和年度更新。它通过 /cs:ai-act-readiness <system> 引导完成六个关联法条的问题,覆盖禁止性做法、高风险状态、角色、GPAI 触发条件和分阶段生效日期。
作者 alirezarezvani
aims-audit 是一款用于 ISO/IEC 42001 AIMS 合规审查的 Claude skill,通过 /cs:aims-audit <scope> 和六个强制性问题,在认证、内部审核或 AI 系统上线纳入范围之前,检验范围、方针、风险刷新与审核证据。
作者 alirezarezvani
ciso-advisor 帮助 AI agent 和安全负责人把风险、合规、事件以及董事会汇报转化为 CISO 级别的决策。内容包括 Security Strategy 指导、SOC 2/ISO 27001/HIPAA/GDPR 路线图、高管级事件响应,以及用于 risk quantification 和 compliance tracking 的 Python 工具。