Claude-Skills-Governance-Risk-and-Compliance MCP — حالات الاستخدام, التثبيت & عرض مباشر

لماذا تستخدمه

الميزات الأساسية

تسع أطر: ISO 27001 و SOC 2 و FedRAMP و GDPR و HIPAA و NIST CSF 2.0 و PCI DSS v4.0.1 و TSA Cybersecurity و ISO 42001
تأتي كل مهارة مع هيكل تقييم الفجوات وقوالب السياسات وإرشاد تنفيذ التحكم وقوائم التحقق من الأدلة
استشهادات تنظيمية في قوالب السياسات وليس مراجع مختلقة
معدل نجاح التقييم بنسبة 94% مقابل 72% من Claude الأساسي عبر 18 حالة اختبار
قابل للتوزيع كملفات .skill أو عبر سوق Claude Code

عرض مباشر

كيف يبدو في الممارسة

claude-skills-governance-risk-and-compliance-skill.replay ▶ جاهز

0/0

التثبيت

اختر العميل

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

افتح Claude Desktop → Settings → Developer → Edit Config. أعد التشغيل بعد الحفظ.

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

يستخدم Cursor نفس مخطط mcpServers مثل Claude Desktop. إعدادات المشروع أولى من الإعدادات العامة.

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

انقر على أيقونة MCP Servers في شريط Cline الجانبي، ثم "Edit Configuration".

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

نفس الصيغة مثل Claude Desktop. أعد تشغيل Windsurf لتطبيق التغييرات.

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "claude-skills-governance-risk-and-compliance-skill",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ]
    }
  ]
}

يستخدم Continue مصفوفة من كائنات الخادم بدلاً من خريطة.

~/.config/zed/settings.json

{
  "context_servers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
          "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
        ]
      }
    }
  }
}

أضف إلى context_servers. يعيد Zed التحميل تلقائيًا عند الحفظ.

claude mcp add claude-skills-governance-risk-and-compliance-skill -- git clone https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance ~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance

أمر من سطر واحد. تحقق باستخدام claude mcp list. احذف باستخدام claude mcp remove.

حالات الاستخدام

استخدامات عملية: Claude-Skills-Governance-Risk-and-Compliance

إجراء تقييم جاهزية SOC 2 لشركة ناشئة SaaS

👤 المؤسسون والرؤساء التنفيذيون للتكنولوجيا في المراحل المبكرة الذين يستعدون لـ SOC 2 Type I ⏱ ~90 min advanced

متى تستخدمه: عندما يطلب العملاء من المؤسسات SOC 2 وتحتاج إلى معرفة مدى بعدك عن الامتثال.

الخطوات

تشغيل تقييم الفجوات

استخدم مهارة SOC 2. قيّم جاهزيتنا عبر CC و A و C و PI و P — إليك إعدادات الأمان الحالية لدينا [الصق].✓ تم النسخ

→ قائمة الفجوات حسب معيار مع درجة الخطورة
توليد قوالس السياسات

أعطني قوالب سياسات للفجوات الخمس الأولى، مع تحكمات محددة واستشهادات.✓ تم النسخ

→ السياسات مع مراجع CC/A/C/PI/P
قائمة التحقق من الأدلة

ما الأدلة التي نحتاج إلى جمعها قبل التدقيق؟✓ تم النسخ

→ قائمة تحقق مرتبة مع مالكي الجمع

النتيجة: مسار واضح إلى SOC 2 Type I مع نماذج السياسات.

المزالق

معاملة مخرجات المهارة كمسلّم تدقيق نهائي — قارن دائماً مع مدقق بشري؛ هذه المهارة تسرع التحضير، لكنها لا تحل محل الشهادة

ربط ضوابط الهندسة بقاعدة أمان HIPAA

👤 فريق الهندسة الموجهة للرعاية الصحية ⏱ ~60 min advanced

متى تستخدمه: عندما تقوم ببناء خدمة معالجة PHI وتحتاج إلى ربط كل ضمان HIPAA.

الخطوات

جرد التحكمات الحالية

استخدم مهارة HIPAA. إليك مكدسنا التكنولوجي والتحكمات الحالية [الصق]. ربط إلى ضمانات قاعدة الأمان الإدارية والفيزيائية والتقنية.✓ تم النسخ

→ ربط الضمان بالضمان مع الفجوات المميزة
خطة جاهزية إخطار الخرق

ما الذي نحتاجه لسير عمل إخطار خرق متوافق؟✓ تم النسخ

→ كتيب التشغيل مع الجداول الزمنية والأدوار المسؤولة

النتيجة: مصفوفة ضوابط HIPAA بالإضافة إلى كتيب جاهزية الخرق.

المزالق

افتراض أن BAA = الامتثال الكامل — تميز المهارة بين نطاق BAA والقاعدة الأمنية الأوسع

التركيبات

اجمعها مع خوادم MCP أخرى لتحقيق نتائج x10

claude-skills-governance-risk-and-compliance-skill + terraform-skill

توليد تحكمات IaC التي تنفذ السياسة

للسياسة التحكم بالوصول من مهارة SOC 2، اكتب وحدات Terraform التي تفرضها في AWS.✓ تم النسخ

claude-skills-governance-risk-and-compliance-skill + aws-agent-skill

ربط ضمانات HIPAA التقنية بخدمات AWS المحددة

لكل ضمان تقني في قاعدة أمان HIPAA، أظهر خدمات AWS التي تنفذه.✓ تم النسخ

الأدوات

ما يوفره هذا الـ MCP

الأداة	المدخلات	متى تستدعيها
Gap assessment	current posture + framework	بداية أي برنامج امتثال
Policy template generation	gap + framework	إغلاق فجوة
Control implementation guide	control ID	هندسة تحكم محدد
Evidence checklist	framework + scope	تحضير التدقيق

التكلفة والحدود

تكلفة التشغيل

حصة API: بدون حد
الرموز لكل استدعاء: 10-30k رمز لكل تفاعل إطار عمل — ثقيل
التكلفة المالية: مجاني — المهارة محلية
نصيحة: حدد نطاقاً لإطار عمل واحد في كل مرة؛ العمل عبر الأطر يتضخم السياق.

الأمان

الصلاحيات والأسرار ونطاق الأثر

تخزين بيانات الاعتماد: بدون بيانات اعتماد — المهارة عبارة عن مطالبات

نقل البيانات الخارجي: لا يوجد من المهارة نفسها

مخرجات المهارة هي دعم القرار وليست بديلاً عن المدققين المؤهلين أو المستشارين القانونيين أو مسؤولي حماية البيانات. تعامل مع المسودات كنقاط انطلاق.

استكشاف الأخطاء

الأخطاء الشائعة وحلولها

Skill cites an outdated control version

حدد إصدار الإطار بوضوح (على سبيل المثال 'ISO 27001:2022' وليس فقط 'ISO 27001').

Policy template is too generic

قدم مكدسك التكنولوجي المحدد والاختصاص القضائي حتى تتمكن المهارة من التخصيص.

البدائل

Claude-Skills-Governance-Risk-and-Compliance مقابل البدائل

البديل	متى تستخدمها	المقايضة
منصات GRC (Vanta و Drata و Secureframe)	تريد جمع الأدلة الآلي والمراقبة المستمرة	خدمات مدفوعة؛ هذه المهارة للإرشاد وليس للأتمتة
المستشار القانوني	تحتاج إلى رأي قانوني ملزم	هذه المهارة لا يمكنها أن تحل محل المحامي — إنها تُطلع وتسرع، لكنها لا تقرر

Claude-Skills-Governance-Risk-and-Compliance

لماذا تستخدمه

الميزات الأساسية

عرض مباشر

كيف يبدو في الممارسة

التثبيت

اختر العميل

حالات الاستخدام

استخدامات عملية: Claude-Skills-Governance-Risk-and-Compliance

إجراء تقييم جاهزية SOC 2 لشركة ناشئة SaaS

الخطوات

المزالق

ربط ضوابط الهندسة بقاعدة أمان HIPAA

الخطوات

المزالق

التركيبات

اجمعها مع خوادم MCP أخرى لتحقيق نتائج x10

الأدوات

ما يوفره هذا الـ MCP

التكلفة والحدود

تكلفة التشغيل

الأمان

الصلاحيات والأسرار ونطاق الأثر

استكشاف الأخطاء

الأخطاء الشائعة وحلولها

البدائل

Claude-Skills-Governance-Risk-and-Compliance مقابل البدائل

المزيد

الموارد