container-security-scanner

이 스킬은 개발자가 개인식별정보(PII)를 탐지하고, 민감 데이터를 마스킹하며, 동의 관리나 암호화를 수행함으로써 데이터 프라이버시 조치를 구현할 수 있도록 돕습니다. 보안 및 데이터 보호 기준 준수가 필요한 시스템을 설계하거나 업데이트할 때 활용하세요. 이 스킬은 개인정보를 적절히 처리할 수 있도록 구조화된 계획과 산출물을 제공합니다.

이 Claude Skill은 컨테이너 이미지와 런타임 환경을 스캔하여 CVE(일반 취약점 노출) 및 정책 위반 사항을 검사합니다. 개발자가 설계 및 구현 단계에서 보안 및 규정 준수 요구사항을 해결할 수 있도록 지원합니다. 컨테이너화된 시스템을 위한 보안 계획, 구성, 검증 단계를 수립해야 할 때 사용하십시오.

`api-security-enforcer` 스킬은 개발자가 핵심 API 보안 제어를 설계하고 구현하는 데 도움을 줍니다. 이 스킬은 주어진 시스템 아키텍처와 제약 조건 내에서 속도 제한, 입력 검증, 주입 방어를 적용하기 위한 구조화된 프로세스를 제공합니다. API 엔드포인트에 대한 보안 조치를 계획하거나 검토할 때 이 스킬을 사용하여 규정 준수를 보장하고 일반적인 위협을 완화하세요.

이 스킬은 개발자가 보안 및 규정 준수를 위한 RBAC/ABAC 정책과 권한 경계를 설계하는 데 도움을 줍니다. 요구사항 명확화, 시스템 컨텍스트 검토, 적절한 패턴 선택을 안내하여 구현 계획과 산출물을 생성합니다. 정의된 아키텍처와 기술 스택 내에서 접근 제어를 수립하거나 감사해야 할 때 사용하세요.