について
このClaudeスキルは、セキュリティリスクが脆弱性になる前に特定するため、STRIDE、アタックツリー、リスクマトリックスを用いて脅威モデリングと攻撃シナリオ設計を実行します。開発者が攻撃者の視点から脅威を分析し、対策の優先順位を決定し、セキュリティ投資を最適化するのに役立ちます。特に暗号資産やAIプロンプトのような機密データを扱うアプリケーションにおいて、設計時やレビュー段階でリスクを体系的に評価するためにご利用ください。
クイックインストール
Claude Code
推奨npx skills add openclaw/skills -a claude-code/plugin add https://github.com/openclaw/skillsgit clone https://github.com/openclaw/skills.git ~/.claude/skills/threat-modelこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
Frequently asked questions
What is the threat-model skill?
threat-model is a Claude Skill by openclaw. Skills package instructions and resources that Claude loads on demand, so Claude can perform threat-model-related tasks without extra prompting.
How do I install threat-model?
Use the install commands on this page: add threat-model to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does threat-model belong to?
threat-model is in the Design category, tagged design.
Is threat-model free to use?
Yes. threat-model is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
関連スキル
executing-plansスキルは、完全な実装計画があり、それを管理されたバッチでレビューチェックポイントを設けながら実行する場合に使用します。このスキルは計画を読み込んで批判的にレビューした後、小さなバッチ(デフォルトは3タスク)でタスクを実行し、各バッチの間に進捗状況を報告してアーキテクトのレビューを受けます。これにより、品質管理チェックポイントが組み込まれた体系的な実装が保証されます。
このスキルは、コードレビュアーサブエージェントを起動し、処理を進める前に要件に対してコード変更を分析します。タスク完了後、主要な機能の実装後、またはmainブランチへのマージ前などに使用すべきです。このレビューは、現在の実装と元の計画を比較することで、問題を早期に発見するのに役立ちます。
このスキルは、開発者がHTTP、stdio、またはSSEトランスポートを使用してMCPサーバーをClaude Codeに接続するための包括的なガイドを提供します。GitHub、Notion、カスタムAPIなどの外部サービスを統合するためのインストール、設定、認証、セキュリティについて解説しています。MCP統合のセットアップ、外部ツールの設定、またはClaudeのModel Context Protocolを扱う際にご利用ください。
このスキルは、タスク分析に基づいて開発者がClaude Code WebとCLIインターフェースの選択を支援し、これらの環境間でのシームレスなセッションテレポーテーションを可能にします。Web、CLI、モバイル環境を切り替える際のセッション状態とコンテキストを管理することで、ワークフローを最適化します。様々な段階で異なるツールを必要とする複雑なプロジェクトにご活用ください。
