security-bluebook-builder

Narzędzie do tworzenia spójnych dokumentów polityki bezpieczeństwa dla aplikacji obsługujących dane wrażliwe. Generuje Blue Book zawierający jasne założenia, zakres, klasyfikację danych, granice zaufania, polityki autentykacji i obsługi tokenów, a także procedury logowania i usuwania danych. Wynik to pojedynczy, egzekwowalny dokument używający języka MUST/SHOULD/CAN z wbudowanymi kontrolami bezpieczeństwa i listą kontrolną go/no-go.

1. Zainstaluj skill security-bluebook-builder w swoim środowisku Claude/Copilot, wskazując repozytorium sickn33/antigravity-awesome-skills.

2. Przygotuj informacje o swojej aplikacji: jakie klasy danych obsługujesz (PII, PHI, dane finansowe, tokeny), jakie są granice zaufania (klient/serwer/strony trzecie), jak użytkownicy się autentykują (OAuth, email/hasło, SSO, sesje urządzenia), gdzie przechowujesz dane (baza danych, object storage, logi, analityka), jakie integracje trzecie używasz oraz jakie są wymagania retencji i usuwania danych.

3. Uruchom skill i odpowiedz na pytania dotyczące kontekstu aplikacji. Jeśli nie masz pewności co do niektórych szczegółów, skill zaproponuje bezpieczne wartości domyślne i oznaczy je jako TODO do uzupełnienia.

4. Skill wygeneruje dokument Blue Book na podstawie szablonu, zawierający model zagrożeń, klasyfikację danych, polityki autentykacji i obsługi tokenów, procedury logowania i audytu, zasady retencji oraz mini-procedurę reagowania na incydenty.

5. Przejrzyj wygenerowany dokument i upewnij się, że zawiera wszystkie wymagane sekcje: założenia, zakres, granice zaufania, kontrole bezpieczeństwa oraz listę kontrolną go/no-go.

6. Uzupełnij wszystkie sekcje oznaczone jako TODO, aby dokument był gotowy do wdrożenia w Twojej organizacji.