SkillProgramaçãoDiagnostica

Analisador de Pontos de Entrada

Mapeia todos os pontos de entrada de um sistema — HTTP, filas, arquivos, ambiente, CLI — e os classifica por nível de confiança para revisão de segurança. Use no início de uma auditoria, para inventariar a superfície de ataque.

Ações
PerfilDev
ProfundidadeMédia
IdiomaInglês (skill original)
Objetivo

Em uma frase.

Enumerar todos os pontos de entrada do sistema, classificá-los por nível de confiança e sensibilidade de dados, e priorizar quais exigem revisão mais profunda. A premissa é simples: cada ponto de entrada é uma superfície de ataque, e não se protege o que não se enumera.

Aplicação

Quando
faz sentido.

Usar
  • Iniciar uma auditoria de segurança e precisar de um inventário completo da superfície de ataque.
  • Adicionar um novo serviço de borda e integrar seus pontos de entrada ao mapa existente.
  • Revisar se as premissas de "apenas interno" ainda valem (drift ao longo do tempo).
  • Endurecer um sistema antes de um lançamento público.
Não usar
Prompt

Instruções
para a IA.

### Categorias e níveis de confiança

Enumere os pontos de entrada por categoria: HTTP (APIs REST/GraphQL/WebSocket, webhooks, admin UI, formulários públicos), filas de mensagens (SQS, Kafka, Redis pub/sub), ingestão de arquivos (uploads, S3 events, SFTP, email-to-system), ambiente (variáveis, configs, secrets em vault), CLI e scripts (ferramentas de operadores, cron, scripts admin), RPC entre serviços e, raramente, acesso direto ao banco. Classifique a confiança de L0 (externo anônimo) a L4 (operador com CLI/acesso direto ao banco).

### Processo

Para cada categoria, liste todos os pontos usando a route table, arquivos de IaC, configuração de cron e o diretório de scripts admin. Classifique cada um por tipo, nível de confiança e sensibilidade de dados. Priorize a auditoria: L0 com dados sensíveis vem primeiro; L4 deve ser revisado periodicamente, pois canais privilegiados costumam ser ignorados.

### Perguntas e documentação

Para cada ponto, pergunte: que input aceita, que validação existe, o que pode fazer (ler/escrever/executar), qual autenticação e autorização, o que é logado e o que tem rate limit. Consolide tudo em um único documento de inventário, atualizado sempre que uma nova rota ou fila for adicionada — caso contrário ele fica obsoleto de imediato.
Constelação

Onde
ela vive.

Execução

Como usar
com IA.

  1. 01Copie a skill (botão "Copiar skill para IA", no topo): o texto copiado já é a skill completa, não um resumo.
  2. 02Abra o Claude ou Claude Code e cole — a IA recebe todas as instruções e fica pronta para a tarefa.
  3. 03Prefere usar como arquivo reutilizável? Baixe o .zip e coloque o SKILL.md em .claude/skills/ (Claude Code) ou anexe o arquivo no Claude (claude.ai).