vendor-risk

Name: vendor-risk
Rating: 5 (5 reviews)
Author: eyesecurity

ACTIVATE when integrating a new service, API, SaaS tool, SDK, npm/pip/maven package, Docker image, or any third-party dependency — or when discussing suppliers, vendors, processor agreements, or supply chain security. Also activate on imports from unknown packages or adding external webhooks/endpoints. Ensures every new vendor or dependency is assessed against the org's critical assets, data resid

5estrellas

Actualizado el mes pasado

Ver en GitHub ↗Licencia: GPL-3.0

Cómo agregar

/plugin marketplace add eyesecurity/skills

El comando exacto puede variar según el repositorio. Consulta el README en GitHub.

Para el autor de la skill

Pega en el README de tu repo

Muestra que tu skill está catalogada en Skillteca, genera backlink y tráfico rastreable.

[![Listada na Skillteca](https://www.skillteca.com.br/api/badge/vendor-risk/svg)](https://www.skillteca.com.br/skills/vendor-risk?utm_source=badge&utm_medium=readme&utm_campaign=badge)

#ai #api #docker

Skills relacionadas

Ver todas de DevOps e Infra →

internal-comms

143.8k

Recursos para ayudar a redactar comunicaciones internas de todo tipo, siguiendo los formatos preferidos por la empresa. Claude debe usar esta habilidad para crear informes de estado, actualizaciones de liderazgo, boletines, preguntas frecuentes y otros documentos internos.

DevOps e Infrapor anthropics

babysit

79.7k

Monitorea una solicitud de extracción o ciclo de revisión hasta que esté lista para fusionarse. Se utiliza para seguir comentarios de PR, revisiones y el estado de CI hasta que todos los problemas sean resueltos.

DevOps e Infra#aipor thedotmack

do

79.7k

Ejecute un plan de implementación por fases utilizando subagentes. Úselo cuando se le pida que ejecute, ponga en marcha o lleve a cabo un plan — especialmente uno creado por make-plan.

DevOps e Infra#aipor thedotmack

smart-explore

79.7k

Búsqueda de código estructural optimizada por tokens utilizando el análisis AST de tree-sitter. Úselo para comprender la estructura del código, encontrar funciones o explorar una base de código de manera eficiente, sin necesidad de leer archivos completos.

DevOps e Infra#aipor thedotmack

Alerta por categoría

Recibe nuevas skills de DevOps e Infra todos los lunes

Un email corto con solo las skills nuevas de DevOps e Infra. 4 minutos de lectura, sin spam, te das de baja con un clic.

Confirmas tu email en el primer envío. Sin spam. Te das de baja con un clic.

Vendor Risk Management

Every new integration is a supply chain decision. No vendor gets access without assessment.

Storage

Vendor assessments: .compliance/vendors/VND-YYYY-NNN-slug.json — one file per assessment
Approved vendor summary: profile.json → suppliers[] — kept in sync after approval

Vendor assessment record

One JSON per vendor assessment. Created on first contact, updated through lifecycle.

{
  "assessment_id": "VND-2026-001-hubspot",
  "vendor

[Description truncada. Veja o README completo no GitHub.]

CompartirX LinkedIn

Comentarios · Sin comentarios

Entra para comentar. Entrar

Aún no hay comentarios. Sé el primero.