security-threat-model
✓在設計或審查處理敏感數據(PII、PHI、財務、身份驗證憑據)的系統、構建具有安全影響的功能(身份驗證、支付、文件上傳、API)、準備安全審計或合規性(PCI、HIPAA、SOC 2)、調查安全事件、集成第三方服務時,或者當用戶提及“威脅模型”、“安全架構”、“STRIDE”、“信任邊界”、“攻擊面”或“安全審查”時使用。
SKILL.md
Security Threat Modeling systematically identifies vulnerabilities, threats, and mitigations for systems handling sensitive data. It transforms ad-hoc security thinking into structured analysis using STRIDE methodology, trust boundary mapping, and defense-in-depth principles.
Document components, external services, users, data stores, and communication paths. See Common Patterns for architecture examples. For straightforward systems → Use resources/template.md.
Mark where data crosses security domains (user → server, server → database, internal → third-party). See Trust Boundary Mapping for boundary types.
在設計或審查處理敏感數據(PII、PHI、財務、身份驗證憑據)的系統、構建具有安全影響的功能(身份驗證、支付、文件上傳、API)、準備安全審計或合規性(PCI、HIPAA、SOC 2)、調查安全事件、集成第三方服務時,或者當用戶提及“威脅模型”、“安全架構”、“STRIDE”、“信任邊界”、“攻擊面”或“安全審查”時使用。 來源:lyndonkl/claude。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/lyndonkl/claude --skill security-threat-model- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-01
- 更新時間
- 2026-02-18
快速解答
什麼是 security-threat-model?
在設計或審查處理敏感數據(PII、PHI、財務、身份驗證憑據)的系統、構建具有安全影響的功能(身份驗證、支付、文件上傳、API)、準備安全審計或合規性(PCI、HIPAA、SOC 2)、調查安全事件、集成第三方服務時,或者當用戶提及“威脅模型”、“安全架構”、“STRIDE”、“信任邊界”、“攻擊面”或“安全審查”時使用。 來源:lyndonkl/claude。
如何安裝 security-threat-model?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/lyndonkl/claude --skill security-threat-model 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code 或 Cursor 中使用
這個 Skill 的原始碼在哪?
https://github.com/lyndonkl/claude