Rbac

k8s-security-policies 可帮助团队基于仓库中的模板与参考资料，起草 Kubernetes NetworkPolicy、Pod Security Standards 标签以及 RBAC 模式，用于安全加固与面向审计的上线规划。

auth-implementation-patterns 是一项偏实战的技能，用于设计与实现认证和授权模式，涵盖 sessions、JWT、OAuth2/OIDC、RBAC，以及面向 API 和应用的访问控制校验。

agent-governance 是一项以文档为核心的技能，用于为会调用工具的 AI agent 和多智能体系统设计护栏、策略校验、信任规则、工具限制与审计日志。

organization-best-practices 是一份面向 Better Auth organization 配置的访问控制指南，涵盖服务端与客户端插件、迁移、数据库检查、组织创建、邀请、角色以及以 RBAC 为核心的使用方式。

building-role-mining-for-rbac-optimization 是一项网络安全技能，用于分析用户权限数据、减少角色爆炸，并通过自下而上和自上而下的角色挖掘为访问控制构建更清晰的 RBAC 角色。可用于比较候选角色、验证最小权限效果，并将原始分配转化为可执行的角色方案。

building-identity-governance-lifecycle-process 可用于设计身份治理与生命周期管理方案，覆盖 joiner-mover-leaver 自动化、访问审查、基于角色的权限配置，以及孤儿账号清理。它适合需要实用工作流指导、而不是通用策略草案的跨系统 Access Control 项目。

auditing-kubernetes-cluster-rbac 用于审计 Kubernetes RBAC 中权限过宽的角色、高风险绑定、secret 访问以及权限提升路径。它面向 EKS、GKE、AKS 和自建集群的安全审计流程，适合结合 kubectl、rbac-tool、KubiScan 和 Kubeaudit 提供实用指导。

auditing-gcp-iam-permissions 可帮助审查 Google Cloud IAM 访问中的高风险绑定、基础角色、公开访问、服务账号暴露以及跨项目访问路径。这个访问控制审计技能面向证据驱动的审查，配合 gcloud、Cloud Asset、IAM Recommender 和 Policy Analyzer 使用。