作者 alirezarezvani
compliance-os 是一款面向 Compliance Review 的多框架合规编排 skill。可用于评估框架适用性、映射控制项重叠、优先复用证据,并借助 JSON 模板和 Python 辅助脚本模拟内部审计。
作者 alirezarezvani
compliance-os 是一款面向 Compliance Review 的多框架合规编排 skill。可用于评估框架适用性、映射控制项重叠、优先复用证据,并借助 JSON 模板和 Python 辅助脚本模拟内部审计。
作者 alirezarezvani
ai-act-readiness 是一项用于 EU AI Act 审查的 Compliance Review skill,适用于准入评估、部署前检查、合格评定准备和年度更新。它通过 /cs:ai-act-readiness <system> 引导完成六个关联法条的问题,覆盖禁止性做法、高风险状态、角色、GPAI 触发条件和分阶段生效日期。
作者 alirezarezvani
aims-audit 是一款用于 ISO/IEC 42001 AIMS 合规审查的 Claude skill,通过 /cs:aims-audit <scope> 和六个强制性问题,在认证、内部审核或 AI 系统上线纳入范围之前,检验范围、方针、风险刷新与审核证据。
作者 alirezarezvani
ciso-advisor 帮助 AI agent 和安全负责人把风险、合规、事件以及董事会汇报转化为 CISO 级别的决策。内容包括 Security Strategy 指导、SOC 2/ISO 27001/HIPAA/GDPR 路线图、高管级事件响应,以及用于 risk quantification 和 compliance tracking 的 Python 工具。
作者 alirezarezvani
chief-data-officer-advisor 是一款面向创业公司数据决策的战略型 CDO skill,覆盖 AI training data rights、warehouse vs lakehouse vs mesh strategy、customer-data asset valuation、M&A readiness,以及 data team hiring。它提供参考资料和 Python tools 用于决策支持,而不是战术层面的 data engineering。
作者 alirezarezvani
chief-ai-officer-advisor 可帮助创始人和 CAIO 类型领导者制定战略性 AI 决策:API vs fine-tune vs in-house build、EU/US AI risk classification、API-to-self-hosted 成本经济性,以及 AI hiring sequence。内含参考指南和 Python 计算器,便于进行结构化规划。
作者 alirezarezvani
ciso-review 是一个 CISO 风格的 Security Audit prompt,适用于涉及客户数据、合规、供应商、信任边界或生产访问的方案。它通过六个强制性问题——威胁模型、影响半径、检测、响应、监管暴露以及发布/不发布风险——将方案转化为阻断项、缓解措施和上线建议。
作者 alirezarezvani
cdo-review 是一项 Chief Data Officer 审查 skill,用于在做出承诺前,对数据战略计划、AI training data 权利、架构选择、数据产品化、M&A 尽调以及数据团队招聘进行压力测试。