security-threat-model
О программе
Этот навык создает ориентированные на безопасность модели угроз, анализируя репозитории кода для выявления границ доверия, активов и потенциальных путей злоупотребления. Он формирует практические отчеты в формате Markdown, основанные на фактических доказательствах в коде, когда явно запрошено выполнение моделирования угроз или перечисление угроз безопасности. Используйте его специально для анализа AppSec, а не для общих обзоров архитектуры или аудитов кода.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/security-threat-modelСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the security-threat-model skill?
security-threat-model is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform security-threat-model-related tasks without extra prompting.
How do I install security-threat-model?
Use the install commands on this page: add security-threat-model to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does security-threat-model belong to?
security-threat-model is in the Design category, tagged design.
Is security-threat-model free to use?
Yes. security-threat-model is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Используйте навык executing-plans, когда у вас есть полный план реализации для выполнения контролируемыми партиями с контрольными точками проверки. Он загружает и критически анализирует план, затем выполняет задачи небольшими партиями (по умолчанию 3 задачи), сообщая о прогрессе между каждой партией для проверки архитектором. Это обеспечивает систематическую реализацию со встроенными контрольными точками проверки качества.
Этот навык запускает суб-агента для ревью кода, который анализирует изменения в коде на соответствие требованиям перед дальнейшими действиями. Его следует использовать после завершения задач, реализации крупных функций или перед слиянием с основной веткой. Ревью помогает выявить проблемы на ранней стадии, сравнивая текущую реализацию с исходным планом.
Этот навык предоставляет разработчикам подробное руководство по подключению серверов MCP к Claude Code с использованием транспортов HTTP, stdio или SSE. Он охватывает установку, конфигурацию, аутентификацию и безопасность для интеграции внешних сервисов, таких как GitHub, Notion и пользовательские API. Используйте его при настройке интеграций MCP, конфигурации внешних инструментов или работе с Model Context Protocol от Claude.
Этот навык помогает разработчикам выбирать между веб-интерфейсом Claude Code и CLI на основе анализа задачи, а также обеспечивает бесшовное перемещение сессий между этими средами. Он оптимизирует рабочий процесс, управляя состоянием и контекстом сессии при переключении между веб-интерфейсом, CLI или мобильным приложением. Используйте его для сложных проектов, требующих различных инструментов на разных этапах работы.
