BundleProgramação

Núcleo de Engenharia de Segurança

Bundle defensivo para incorporar segurança ao ciclo de engenharia: threat modeling de features sensíveis, triagem de vulnerabilidades, remediação com SLA e verificação de controles antes do merge ou fechamento do risco.

2 workflows·25 skills
Ações
Baixar .zip
AudiênciaDev, Líder, Híbrido
NívelSenior
CenárioFeature sensível, AppSec review, DevSecOps, Remediação de vulnerabilidades
Objetivo

Em uma frase.

Ajudar times de engenharia a tratar segurança como prática operacional verificável, reduzindo bugs de autorização, exposição de dados, segredos vazados e vulnerabilidades mal priorizadas.

Audiência

Para
quem é.

  • Engenheiros que implementam features com dados, permissões, credenciais ou integrações externas.
  • Tech leads responsáveis por reduzir risco de AppSec antes do merge.
  • Times que recebem muitos findings de scanner e precisam priorizar com contexto.
  • Equipes que querem padronizar SLA e evidência de remediação.
Sequência

Fluxo
sugerido.

Os workflows do bundle se compõem nesta ordem. Cada um pode também ser usado individualmente.

  1. 01

    Threat Modeling de Feature Segura

    em breve
  2. 02

    Triagem e Remediação de Vulnerabilidades

    em breve
Execução

Como usar
com IA.

  1. 01Baixe o bundle (botão abaixo): o .zip traz o bundle, os workflows incluídos e todas as skills, em arquivos .md. Só copiar o prompt não basta — os arquivos são as instruções reais.
  2. 02Entregue os arquivos à IA: no Claude Code, descompacte o .zip na pasta do projeto (ou em .claude/skills/); no Claude (claude.ai), anexe os arquivos .md à conversa.
  3. 03Cole o prompt abaixo — a IA executa os workflows na ordem sugerida, usando os arquivos fornecidos.
  4. 04Use as skills associadas para refinar cada output.
bundle-prompt.txt
> Execute o bundle 'Núcleo de Engenharia de Segurança' a partir dos arquivos que forneci (o BUNDLE.md, os workflows e as skills .md do pacote). Carregue os workflows incluídos na ordem sugerida e aplique cada skill correspondente. Pergunte se faltar contexto em qualquer etapa.