pytm
À propos
pytm permet la modélisation de menaces programmatique en Python en utilisant la bibliothèque pytm pour générer automatiquement des diagrammes de flux de données et identifier les menaces de sécurité basées sur STRIDE. C'est idéal pour intégrer la modélisation de menaces dans les pipelines CI/CD, maintenir les modèles de menaces sous forme de code et produire des rapports de sécurité exploitables. Les développeurs devraient l'utiliser lorsqu'ils ont besoin d'analyser les architectures système pour détecter les vulnérabilités à travers les limites de confiance et déplacer la sécurité en amont dans leur processus de développement.
Installation rapide
Claude Code
Recommandénpx skills add rohunj/claude-build-workflow -a claude-code/plugin add https://github.com/rohunj/claude-build-workflowgit clone https://github.com/rohunj/claude-build-workflow.git ~/.claude/skills/pytmCopiez et collez cette commande dans Claude Code pour installer cette compétence
Dépôt GitHub
Compétences associées
pytm
Autrepytm permet aux développeurs de créer des modèles de menace sous forme de code en utilisant Python, générant automatiquement des diagrammes de flux de données et identifiant les menaces de sécurité basées sur STRIDE. Il intègre la modélisation des menaces dans les pipelines CI/CD pour des pratiques de sécurité shift-left. Cette compétence est idéale pour analyser de manière programmatique les architectures système, produire des rapports de menace avec des mesures d'atténuation et maintenir des modèles de menace versionnés.
content-collections
MétaCette compétence propose une configuration éprouvée en production pour Content Collections, un outil axé sur TypeScript qui transforme des fichiers Markdown/MDX en collections de données typées de manière sûre avec une validation Zod. Utilisez-la lors de la création de blogs, de sites de documentation ou d'applications Vite + React riches en contenu pour garantir la sécurité de typage et la validation automatique du contenu. Elle couvre tout, de la configuration du plugin Vite et de la compilation MDX à l'optimisation des déploiements et la validation des schémas.
polymarket
MétaCette compétence permet aux développeurs de créer des applications avec la plateforme de marchés prédictifs Polymarket, incluant l'intégration d'API pour le trading et les données de marché. Elle fournit également une diffusion de données en temps réel via WebSocket pour surveiller les transactions en direct et l'activité du marché. Utilisez-la pour mettre en œuvre des stratégies de trading ou pour créer des outils traitant les mises à jour de marché en direct.
creating-opencode-plugins
MétaCette compétence aide les développeurs à créer des plugins OpenCode qui s'interconnectent avec plus de 25 types d'événements tels que les commandes, les fichiers et les opérations LSP. Elle fournit la structure du plugin, les spécifications de l'API événementielle et les modèles d'implémentation pour les modules JavaScript/TypeScript. Utilisez-la lorsque vous avez besoin d'intercepter, de surveiller ou d'étendre le cycle de vie de l'assistant IA OpenCode avec une logique personnalisée pilotée par les événements.