security-bluebook-builder

Name: security-bluebook-builder
Author: sickn33

by sickn33

Build security Blue Books for sensitive apps

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author: sickn33
Category: Security

GitHub repo

About this skill

Build security Blue Books for sensitive apps

How to use

Zainstaluj skill security-bluebook-builder w swoim środowisku Claude/Copilot, wskazując repozytorium sickn33/antigravity-awesome-skills.
Przygotuj informacje o swojej aplikacji: jakie klasy danych obsługujesz (PII, PHI, dane finansowe, tokeny), jakie są granice zaufania (klient/serwer/strony trzecie), jak użytkownicy się autentykują (OAuth, email/hasło, SSO, sesje urządzenia), gdzie przechowujesz dane (baza danych, object storage, logi, analityka), jakie integracje trzecie używasz oraz jakie są wymagania retencji i usuwania danych.
Uruchom skill i odpowiedz na pytania dotyczące kontekstu aplikacji. Jeśli nie masz pewności co do niektórych szczegółów, skill zaproponuje bezpieczne wartości domyślne i oznaczy je jako TODO do uzupełnienia.
Skill wygeneruje dokument Blue Book na podstawie szablonu, zawierający model zagrożeń, klasyfikację danych, polityki autentykacji i obsługi tokenów, procedury logowania i audytu, zasady retencji oraz mini-procedurę reagowania na incydenty.
Przejrzyj wygenerowany dokument i upewnij się, że zawiera wszystkie wymagane sekcje: założenia, zakres, granice zaufania, kontrole bezpieczeństwa oraz listę kontrolną go/no-go.
Uzupełnij wszystkie sekcje oznaczone jako TODO, aby dokument był gotowy do wdrożenia w Twojej organizacji.

Related skills

software-security

by project-codeguard

A software security skill that integrates with Project CodeGuard to help AI coding agents write secure code and prevent common vulnerabilities. Use this skill when writing, reviewing, or modifying code to ensure secure-by-default practices are followed.

Security

1678

obsidian

by gapmiss

Comprehensive guidelines for Obsidian.md plugin development including all 27 ESLint rules, TypeScript best practices, memory management, API usage (requestUrl vs fetch), UI/UX standards, and submission requirements. Use when working with Obsidian plugins, main.ts files,

Security

14111

brand-voice

by anthropics

Apply and enforce brand voice, style guide, and messaging pillars across content. Use when reviewing content for brand consistency, documenting a brand voice, adapting tone for different audiences, or checking terminology and style guide compliance.

Security

48158

windows-ui-automation

by martinholovsky

Security

10115

manim

by davila7

Comprehensive guide for Manim Community - Python framework for creating mathematical animations and educational videos with programmatic control

Security

1588

openapi-spec-generation

by wshobson

Generate and maintain OpenAPI 3.1 specifications from code, design-first specs, and validation patterns. Use when creating API documentation, generating SDKs, or ensuring API contract compliance.

Security

18109