security-threat-model

Security Threat Modeling systematically identifies vulnerabilities, threats, and mitigations for systems handling sensitive data. It transforms ad-hoc security thinking into structured analysis using STRIDE methodology, trust boundary mapping, and defense-in-depth principles.

Document components, external services, users, data stores, and communication paths. See Common Patterns for architecture examples. For straightforward systems → Use resources/template.md.

Mark where data crosses security domains (user → server, server → database, internal → third-party). See Trust Boundary Mapping for boundary types.

Используйте при проектировании или проверке систем, обрабатывающих конфиденциальные данные (PII, PHI, финансовые данные, учетные данные аутентификации), создании функций, связанных с безопасностью (аутентификация, платежи, загрузка файлов, API), подготовке к аудиту безопасности или соответствию (PCI, HIPAA, SOC 2), расследовании инцидентов безопасности, интеграции сторонних сервисов или когда пользователь упоминает «модель угроз», «архитектуру безопасности», «STRIDE», «границы доверия», «поверхность атаки» или «проверку безопасности». Источник: lyndonkl/claude.