pytm
Acerca de
pytm permite el modelado de amenazas programático en Python utilizando la biblioteca pytm para generar automáticamente diagramas de flujo de datos e identificar amenazas de seguridad basadas en STRIDE. Es ideal para integrar el modelado de amenazas en pipelines de CI/CD, mantener modelos de amenazas como código y producir informes de seguridad accionables. Los desarrolladores deberían usarlo cuando necesiten analizar arquitecturas de sistemas en busca de vulnerabilidades a través de límites de confianza y desplazar la seguridad hacia la izquierda en su proceso de desarrollo.
Instalación rápida
Claude Code
Recomendadonpx skills add rohunj/claude-build-workflow -a claude-code/plugin add https://github.com/rohunj/claude-build-workflowgit clone https://github.com/rohunj/claude-build-workflow.git ~/.claude/skills/pytmCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the pytm skill?
pytm is a Claude Skill by rohunj. Skills package instructions and resources that Claude loads on demand, so Claude can perform pytm-related tasks without extra prompting.
How do I install pytm?
Use the install commands on this page: add pytm to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does pytm belong to?
pytm is in the threatmodel category, tagged threat-modeling, stride, dfd, security-architecture, pytm and appsec.
Is pytm free to use?
Yes. pytm is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
pytm permite a los desarrolladores crear modelos de amenazas como código usando Python, generando automáticamente diagramas de flujo de datos e identificando amenazas de seguridad basadas en STRIDE. Integra el modelado de amenazas en las canalizaciones de CI/CD para prácticas de seguridad shift-left. Esta habilidad es ideal para analizar arquitecturas de sistemas de manera programática, producir informes de amenazas con mitigaciones y mantener modelos de amenazas bajo control de versiones.
Esta habilidad proporciona una configuración probada en producción para Content Collections, una herramienta centrada en TypeScript que transforma archivos Markdown/MDX en colecciones de datos con tipado seguro mediante validación Zod. Úsala al construir blogs, sitios de documentación o aplicaciones Vite + React con mucho contenido para garantizar seguridad de tipos y validación automática de contenido. Abarca todo, desde la configuración del plugin de Vite y compilación MDX hasta la optimización de despliegue y validación de esquemas.
Esta habilidad permite a los desarrolladores crear aplicaciones con la plataforma de mercados de predicción Polymarket, incluyendo la integración de API para operaciones y datos de mercado. También proporciona transmisión de datos en tiempo real a través de WebSocket para monitorear operaciones en vivo y actividad del mercado. Úsela para implementar estrategias de trading o crear herramientas que procesen actualizaciones de mercado en tiempo real.
Esta habilidad ayuda a los desarrolladores a crear complementos de OpenCode que se conectan a más de 25 tipos de eventos, como comandos, archivos y operaciones LSP. Proporciona la estructura del complemento, las especificaciones de la API de eventos y los patrones de implementación para módulos en JavaScript/TypeScript. Úsala cuando necesites interceptar, monitorear o extender el ciclo de vida del asistente de IA de OpenCode con lógica personalizada basada en eventos.
