SkillProgramaçãoDiagnostica
Analisador de Pontos de Entrada
Mapeia todos os pontos de entrada de um sistema — HTTP, filas, arquivos, ambiente, CLI — e os classifica por nível de confiança para revisão de segurança. Use no início de uma auditoria, para inventariar a superfície de ataque.
Ações
PerfilDev
ProfundidadeMédia
IdiomaInglês (skill original)
Objetivo
Em uma frase.
Enumerar todos os pontos de entrada do sistema, classificá-los por nível de confiança e sensibilidade de dados, e priorizar quais exigem revisão mais profunda. A premissa é simples: cada ponto de entrada é uma superfície de ataque, e não se protege o que não se enumera.
Aplicação
Quando
faz sentido.
Usar
- Iniciar uma auditoria de segurança e precisar de um inventário completo da superfície de ataque.
- Adicionar um novo serviço de borda e integrar seus pontos de entrada ao mapa existente.
- Revisar se as premissas de "apenas interno" ainda valem (drift ao longo do tempo).
- Endurecer um sistema antes de um lançamento público.
Não usar
- Threat modeling puro de um sistema já mapeado — use applying-stride-threat-analysis.
- Revisão de código de um endpoint específico — use uma skill de revisão por endpoint.
- Mapeamento de ativos de segurança (bancos, secrets) — use mapping-security-assets-and-boundaries.
Prompt
Instruções
para a IA.
### Categorias e níveis de confiança
Enumere os pontos de entrada por categoria: HTTP (APIs REST/GraphQL/WebSocket, webhooks, admin UI, formulários públicos), filas de mensagens (SQS, Kafka, Redis pub/sub), ingestão de arquivos (uploads, S3 events, SFTP, email-to-system), ambiente (variáveis, configs, secrets em vault), CLI e scripts (ferramentas de operadores, cron, scripts admin), RPC entre serviços e, raramente, acesso direto ao banco. Classifique a confiança de L0 (externo anônimo) a L4 (operador com CLI/acesso direto ao banco).
### Processo
Para cada categoria, liste todos os pontos usando a route table, arquivos de IaC, configuração de cron e o diretório de scripts admin. Classifique cada um por tipo, nível de confiança e sensibilidade de dados. Priorize a auditoria: L0 com dados sensíveis vem primeiro; L4 deve ser revisado periodicamente, pois canais privilegiados costumam ser ignorados.
### Perguntas e documentação
Para cada ponto, pergunte: que input aceita, que validação existe, o que pode fazer (ler/escrever/executar), qual autenticação e autorização, o que é logado e o que tem rate limit. Consolide tudo em um único documento de inventário, atualizado sempre que uma nova rota ou fila for adicionada — caso contrário ele fica obsoleto de imediato.
Enumere os pontos de entrada por categoria: HTTP (APIs REST/GraphQL/WebSocket, webhooks, admin UI, formulários públicos), filas de mensagens (SQS, Kafka, Redis pub/sub), ingestão de arquivos (uploads, S3 events, SFTP, email-to-system), ambiente (variáveis, configs, secrets em vault), CLI e scripts (ferramentas de operadores, cron, scripts admin), RPC entre serviços e, raramente, acesso direto ao banco. Classifique a confiança de L0 (externo anônimo) a L4 (operador com CLI/acesso direto ao banco).
### Processo
Para cada categoria, liste todos os pontos usando a route table, arquivos de IaC, configuração de cron e o diretório de scripts admin. Classifique cada um por tipo, nível de confiança e sensibilidade de dados. Priorize a auditoria: L0 com dados sensíveis vem primeiro; L4 deve ser revisado periodicamente, pois canais privilegiados costumam ser ignorados.
### Perguntas e documentação
Para cada ponto, pergunte: que input aceita, que validação existe, o que pode fazer (ler/escrever/executar), qual autenticação e autorização, o que é logado e o que tem rate limit. Consolide tudo em um único documento de inventário, atualizado sempre que uma nova rota ou fila for adicionada — caso contrário ele fica obsoleto de imediato.
Constelação
Onde
ela vive.
Bundles que incluem
Execução
Como usar
com IA.
- 01Copie a skill (botão "Copiar skill para IA", no topo): o texto copiado já é a skill completa, não um resumo.
- 02Abra o Claude ou Claude Code e cole — a IA recebe todas as instruções e fica pronta para a tarefa.
- 03Prefere usar como arquivo reutilizável? Baixe o .zip e coloque o
SKILL.mdem.claude/skills/(Claude Code) ou anexe o arquivo no Claude (claude.ai).