pytm
について
pytmは、pytmライブラリを使用してPythonでプログラムによる脅威モデリングを可能にし、データフロー図の自動生成とSTRIDEベースのセキュリティ脅威の特定を行います。CI/CDパイプラインへの脅威モデリングの統合、脅威モデルのコードとしての管理、実用的なセキュリティレポートの作成に最適です。開発者は、信頼境界を越えたシステムアーキテクチャの脆弱性分析や、開発プロセスにおけるセキュリティの左シフトが必要な場合にこれを使用すべきです。
クイックインストール
Claude Code
推奨npx skills add rohunj/claude-build-workflow -a claude-code/plugin add https://github.com/rohunj/claude-build-workflowgit clone https://github.com/rohunj/claude-build-workflow.git ~/.claude/skills/pytmこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
関連スキル
pytm
その他pytmは、開発者がPythonを使用して脅威モデルをコードとして作成できるようにし、データフロー図を自動生成し、STRIDEベースのセキュリティ脅威を特定します。これにより、脅威モデリングをCI/CDパイプラインに統合し、セキュリティ対策を左側にシフトするプラクティスを実現します。このスキルは、システムアーキテクチャをプログラム的に分析し、対策を含む脅威レポートを作成し、バージョン管理された脅威モデルを維持するのに理想的です。
content-collections
メタこのスキルは、Content Collections(Markdown/MDXファイルを型安全なデータコレクションに変換するTypeScriptファーストのツール)の本番環境でテストされた設定を提供します。Zodバリデーションによる型安全性を実現し、ブログ、ドキュメントサイト、コンテンツ重視のVite + Reactアプリケーション構築時にご利用ください。Viteプラグインの設定、MDXコンパイルから、デプロイ最適化、スキーマバリデーションまで、すべてを網羅しています。
polymarket
メタこのスキルは、開発者がPolymarket予測市場プラットフォームを活用したアプリケーション構築を可能にします。API統合による取引や市場データの取得に加え、WebSocketを介したリアルタイムデータストリーミングにより、ライブ取引や市場活動を監視できます。取引戦略の実装や、ライブ市場更新を処理するツールの作成にご利用ください。
creating-opencode-plugins
メタこのスキルは、開発者がコマンド、ファイル、LSP操作など25種類以上のイベントタイプにフックするOpenCodeプラグインを作成することを支援します。JavaScript/TypeScriptモジュール向けに、プラグイン構造、イベントAPI仕様、および実装パターンを提供します。カスタムイベント駆動ロジックでOpenCode AIアシスタントのライフサイクルをインターセプト、監視、または拡張する必要がある場合にご利用ください。