关于
为敏感应用构建最小但真实的安全策略。输出为使用 MUST/SHOULD/CAN 语言的单一连贯蓝皮书文档,包含明确的假设、范围和安全门控。
name: security-bluebook-builder description: "为敏感应用构建最小但真实的安全策略。输出是一份使用 MUST/SHOULD/CAN 语言的单一、连贯的蓝皮书文档,包含明确的假设、范围和安全门控。" risk: unknown source: community
安全蓝皮书构建器
何时使用
- 你需要为处理敏感数据的应用制定简洁但可执行的安全策略。
- 你需要一份包含明确假设、控制措施和通过/不通过门控的单一蓝皮书文档。
- 用户需要基于范围、威胁模型和运营安全默认值的策略指导,而非通用建议。
概述
为敏感应用构建最小但真实的安全策略。输出是一份使用 MUST/SHOULD/CAN 语言的单一、连贯的蓝皮书文档,包含明确的假设、范围和安全门控。
工作流程
1) 收集输入(仅在缺失时询问)
收集足够的上下文来填充模板。如果用户未提供详细信息,最多问 6 个简短问题:
- 处理哪些数据类别(PII、PHI、金融、令牌、内容)?
- 信任边界是什么(客户端/服务器/第三方)?
- 用户如何认证(OAuth、邮箱/密码、SSO、设备会话)?
- 使用什么存储(数据库、对象存储、日志、分析)?
- 使用哪些连接器或第三方?
- 保留和删除预期(默认 + 用户发起)?
如果用户无法回答,使用安全默认值并标记 TODO。
2) 起草蓝皮书
加载 references/bluebook_template.md 并用提供的详细信息填充。保持简洁、确定性和可执行性。
3) 执行防护栏
- 不包含密钥、令牌或内部凭证。
- 如果某些内容未知,写 "TODO" 加上明确的假设。
- 失败关闭:如果需要某项能力但不可用,明确指出。
- 保持范围最小;不添加用户未要求的功能或工具。
4) 质量检查
确认蓝皮书包含:
- 威胁模型(假设 + 范围外)
- 数据分类 + 处理规则
- 信任边界 + 控制措施
- 认证/会话策略
- 令牌处理策略
- 日志/审计策略
- 保留/删除
- 事件响应迷你运行手册
- 安全门控 + 通过/不通过检查清单
资源
references/bluebook_template.md
限制
- 仅在任务明确匹配上述范围时使用此技能。
- 不要将输出视为环境特定验证、测试或专家审查的替代品。
- 如果缺少必需的输入、权限、安全边界或成功标准,停下来请求澄清。
兼容工具
Claude CodeCursor
标签
安全
