Anthropic Claudeセキュリティ⭐ リポ 0品質スコア 45/100
threat-model
設計書またはアーキテクチャドキュメントから脅威モデルを生成します
description の原文を見る
Produce a threat model from design or architecture documents
SKILL.md 本文
注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。
スキル: 脅威モデル
トリガー
/review threat [コンポーネント名またはフィーチャー名]
説明
STRIDE手法を用いて、指定されたコンポーネントまたはフィーチャーの脅威モデルを作成します。
入力
- target: 文字列、モデル化の対象となるコンポーネント、フィーチャー、またはアーキテクチャ領域(必須)
プロセス
- 対象となるデザインドキュメント、ADR、およびAPIコントラクトを確認する
- 信頼境界とデータフローを特定する
- STRIDE分析を適用する:
- Spoofing: 認証の脆弱性
- Tampering: データ整合性のリスク
- Repudiation: 監査証跡のギャップ
- Information Disclosure: データ公開のリスク
- Denial of Service: 可用性のリスク
- Elevation of Privilege: 認可の脆弱性
- 各脅威について: 尤度と影響を評価する
- TypeScript/React/Node.js用の具体的な実装ガイダンスを含む軽減策を推奨する
- 脅威をOWASP Top 10カテゴリにマップする
- 脅威モデルドキュメントを作成する
...
詳細情報
- 作者
- MikeMengell
- ライセンス
- 不明
- 最終更新
- 2026/4/24
Source: https://github.com/MikeMengell/adlc-test-1 / ライセンス: 未指定