零信任

linkerd-patterns 帮助团队将 Linkerd 模式应用到 Kubernetes 工作负载，涵盖 mTLS、sidecar 注入、流量拆分、重试、超时、service profiles，以及基于 Deployment 的多集群发布规划。

mtls-configuration 是一份实用指南，帮助你设计并使用 mutual TLS 来提升服务间安全，涵盖证书信任、轮换、握手调试，以及零信任或多集群环境中的 Access Control。

configuring-aws-verified-access-for-ztna 技能可帮助你设计和配置 AWS Verified Access，实现无需 VPN 的零信任网络访问，并在 Cedar 中加入身份和设备健康状态检查。可使用这份 configuring-aws-verified-access-for-ztna 指南进行访问控制规划、信任提供方、组策略和终端设置。

security 技能可用 AWS stencil 生成 PlantUML 安全架构图，涵盖身份认证、加密、防火墙、合规和威胁检测等场景。适用于 IAM 流程、零信任设计、加密流水线、Security Audit 图表以及可直接交付审阅的文档。它不适合通用云基础设施图或泛用 UML 建模。

openclaw-secure-linux-cloud 帮助你在 Linux 云主机上安全安装并使用 OpenClaw，重点覆盖私有优先部署、loopback 绑定、SSH 隧道、Tailscale 与反向代理的取舍，以及针对 Podman、token auth、pairing、sandboxing 和工具权限的严格默认配置。

deploying-tailscale-for-zero-trust-vpn 是一份实用指南，帮助你规划带有身份感知访问控制、ACL、子网路由、出口节点以及兼容 Headscale 的部署决策的 Tailscale 零信任 tailnet。它能帮助管理员和安全团队从搭建思路走到可落地的访问模型。

deploying-palo-alto-prisma-access-zero-trust 技能是一份面向部署落地的 Palo Alto Prisma Access 零信任接入指南。它涵盖 GlobalProtect 用户、ZTNA 连接器、Strata Cloud Manager 策略配置、前置条件和验证步骤，帮助你更有把握地规划并执行企业级上线。

用于设计和审计 Cloudflare Access 部署的 deploying-cloudflare-access-for-zero-trust 技能，涵盖 Cloudflare Tunnel、设备态势检查，以及面向内部应用、SSH 和私有服务的按应用策略零信任访问。

configuring-microsegmentation-for-zero-trust 技能可帮助你为零信任环境设计并验证最小权限的工作负载间策略。使用本指南来划分应用、减少横向移动，并将观测到的流量转化为可执行的规则，供安全审计和运维使用。