pytm
О программе
pytm позволяет выполнять программное моделирование угроз на Python с использованием библиотеки pytm для автоматического создания диаграмм потоков данных и выявления угроз безопасности на основе методологии STRIDE. Это решение идеально подходит для интеграции моделирования угроз в CI/CD-конвейеры, поддержки моделей угроз в виде кода и создания практических отчётов по безопасности. Разработчикам следует использовать pytm, когда необходимо анализировать архитектуры систем на наличие уязвимостей, пересекающих границы доверия, и смещать вопросы безопасности влево в процессе разработки.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add rohunj/claude-build-workflow -a claude-code/plugin add https://github.com/rohunj/claude-build-workflowgit clone https://github.com/rohunj/claude-build-workflow.git ~/.claude/skills/pytmСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the pytm skill?
pytm is a Claude Skill by rohunj. Skills package instructions and resources that Claude loads on demand, so Claude can perform pytm-related tasks without extra prompting.
How do I install pytm?
Use the install commands on this page: add pytm to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does pytm belong to?
pytm is in the threatmodel category, tagged threat-modeling, stride, dfd, security-architecture, pytm and appsec.
Is pytm free to use?
Yes. pytm is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
pytm позволяет разработчикам создавать модели угроз в виде кода на Python, автоматически генерируя диаграммы потоков данных и выявляя угрозы безопасности на основе методологии STRIDE. Инструмент интегрирует моделирование угроз в CI/CD-процессы для реализации практик сдвига безопасности влево. Этот навык идеально подходит для программного анализа архитектур систем, создания отчетов об угрозах с мерами по их устранению и поддержания моделей угроз под контролем версий.
Этот навык предоставляет проверенную в продакшене настройку для Content Collections — TypeScript-ориентированного инструмента, который преобразует файлы Markdown/MDX в типобезопасные коллекции данных с валидацией Zod. Используйте его при создании блогов, сайтов документации или контентных приложений на Vite + React для обеспечения типобезопасности и автоматической проверки содержимого. Он охватывает всё: от настройки плагина Vite и компиляции MDX до оптимизации развертывания и валидации схем.
Этот навык позволяет разработчикам создавать приложения на платформе прогнозных рынков Polymarket, включая интеграцию с API для торговли и получения рыночных данных. Он также обеспечивает потоковую передачу данных в реальном времени через WebSocket для отслеживания текущих сделок и рыночной активности. Используйте его для реализации торговых стратегий или создания инструментов, обрабатывающих обновления рынка в реальном времени.
Этот навык помогает разработчикам создавать плагины OpenCode, которые подключаются к более чем 25 типам событий, таким как команды, файлы и операции LSP. Он предоставляет структуру плагина, спецификации API событий и шаблоны реализации для модулей на JavaScript/TypeScript. Используйте его, когда вам нужно перехватывать, отслеживать или расширять жизненный цикл ассистента OpenCode AI с помощью пользовательской событийно-ориентированной логики.
