Claude-Skills-Governance-Risk-and-Compliance MCP — 使用場景, 安裝 & 即時演示

為什麼要用

核心特性

9 個框架：ISO 27001、SOC 2、FedRAMP、GDPR、HIPAA、NIST CSF 2.0、PCI DSS v4.0.1、TSA 網路安全、ISO 42001
每個技能均包含落差評估結構、政策範本、控制措施實施指引及證據清單
政策範本中引用真實法規條文，不捏造來源
在 18 個測試案例中，評估通過率達 94%，優於基準 Claude 的 72%
可作為 .skill 檔案發布，或透過 Claude Code Marketplace 取得

即時演示

實際使用效果

claude-skills-governance-risk-and-compliance-skill.replay ▶ 就緒

0/0

安裝

選擇你的客戶端

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

開啟 Claude Desktop → Settings → Developer → Edit Config。儲存後重啟應用。

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

Cursor 使用與 Claude Desktop 相同的 mcpServers 格式。專案級設定優先於全域。

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

點擊 Cline 側欄中的 MCP Servers 圖示，然後選 "Edit Configuration"。

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

格式與 Claude Desktop 相同。重啟 Windsurf 生效。

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "claude-skills-governance-risk-and-compliance-skill",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ]
    }
  ]
}

Continue 使用伺服器物件陣列，而非映射。

~/.config/zed/settings.json

{
  "context_servers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
          "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
        ]
      }
    }
  }
}

加入 context_servers。Zed 儲存後熱重載。

claude mcp add claude-skills-governance-risk-and-compliance-skill -- git clone https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance ~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance

一行命令搞定。用 claude mcp list 驗證，claude mcp remove 移除。

使用場景

實戰用法： Claude-Skills-Governance-Risk-and-Compliance

為 SaaS 新創公司執行 SOC 2 準備度評估

👤 準備取得 SOC 2 Type I 認證的創辦人及早期階段 CTO ⏱ ~90 min advanced

何時使用： 企業客戶要求提供 SOC 2 報告，您需要了解目前距離合規標準還有多遠。

步驟

執行落差評估

Use the SOC 2 skill. Assess our readiness across CC, A, C, PI, P — here's our current security setup [paste].✓ 已複製

→ 依各項標準列出落差清單並標示嚴重程度
產生政策範本

Give me policy templates for the top 5 gaps, with specific controls and citations.✓ 已複製

→ 附有 CC/A/C/PI/P 條文引用的政策文件
證據清單

What evidence do we need to collect before the audit?✓ 已複製

→ 依優先順序排列並標明負責人的收集清單

結果： 清楚的 SOC 2 Type I 達成路徑，並附有政策範本。

注意事項

將技能產出直接視為最終稽核交付物 — 務必搭配人工稽核師；此技能加速準備工作，無法取代正式認證

將工程控制措施對應至 HIPAA 安全規則

👤 建置面向醫療保健服務的工程團隊 ⏱ ~60 min advanced

何時使用： 您正在建置處理 PHI 的服務，需要對應每項 HIPAA 安全保護措施。

步驟

盤點現有控制措施

Use the HIPAA skill. Here's our tech stack and current controls [paste]. Map to Security Rule administrative, physical, technical safeguards.✓ 已複製

→ 逐項安全保護措施的對應關係，並標記落差
違反通知準備計畫

What do we need for a compliant breach-notification workflow?✓ 已複製

→ 包含時程與負責角色的操作手冊

結果： HIPAA 控制措施矩陣以及資安事件應變操作手冊。

注意事項

誤以為簽署 BAA 即等於完全合規 — 技能會區分 BAA 範疇與更廣泛的安全規則要求

組合

與其他 MCP 搭配，撬動十倍槓桿

claude-skills-governance-risk-and-compliance-skill + terraform-skill

產生實作政策的基礎設施即程式碼（IaC）控制措施

For the access-control policy from SOC 2 skill, write Terraform modules that enforce it in AWS.✓ 已複製

claude-skills-governance-risk-and-compliance-skill + aws-agent-skill

將 HIPAA 技術安全保護措施對應至具體的 AWS 服務

For each HIPAA Security Rule technical safeguard, show the AWS services that implement it.✓ 已複製

工具

此 MCP 暴露的能力

工具	輸入參數	何時呼叫
Gap assessment	current posture + framework	任何合規計畫的起始階段
Policy template generation	gap + framework	修補落差時使用
Control implementation guide	control ID	實作特定控制措施時使用
Evidence checklist	framework + scope	稽核準備階段使用

成本與限制

運行它的成本

API 配額: None
每次呼叫 Token 數: 每次框架互動約 10-30k tokens — 耗用較高
費用: 免費 — 技能為本機執行
提示: 每次聚焦於單一框架；跨框架作業會使 context 大幅膨脹。

安全

權限、密鑰、影響範圍

憑證儲存： 無需憑證 — 技能為純提示詞形式

資料出站： 技能本身不會將資料傳送至外部

技能產出僅供決策輔助，無法取代合格稽核師、法律顧問或個資保護官（DPO）。請將草稿視為起始點，而非最終文件。

故障排查

常見錯誤與修復

Skill cites an outdated control version

請明確指定框架版本（例如使用 'ISO 27001:2022'，而非僅寫 'ISO 27001'）。

Policy template is too generic

請提供您的具體技術堆疊與所在司法管轄區，讓技能能夠客製化內容。

替代方案

Claude-Skills-Governance-Risk-and-Compliance 對比其他方案

替代方案	何時用它替代	權衡
GRC platforms (Vanta, Drata, Secureframe)	您需要自動化證據收集與持續監控功能	為付費服務；本技能提供的是指引，而非自動化工具
Legal counsel	您需要具法律效力的正式法律建議	本技能無法取代律師 — 它提供資訊並加速流程，但不做最終決策

Claude-Skills-Governance-Risk-and-Compliance

為什麼要用

核心特性

即時演示

實際使用效果

安裝

選擇你的客戶端

使用場景

實戰用法： Claude-Skills-Governance-Risk-and-Compliance

為 SaaS 新創公司執行 SOC 2 準備度評估

步驟

注意事項

將工程控制措施對應至 HIPAA 安全規則

步驟

注意事項

組合

與其他 MCP 搭配，撬動十倍槓桿

工具

此 MCP 暴露的能力

成本與限制

運行它的成本

安全

權限、密鑰、影響範圍

故障排查

常見錯誤與修復

替代方案

Claude-Skills-Governance-Risk-and-Compliance 對比其他方案

更多

資源