SkillProgramaçãoSíntese

Extração de Requisitos de Segurança

Converte contexto de produto, risco e compliance em requisitos de segurança verificáveis.

Ações
PerfilDev
ProfundidadeAlta
IdiomaPortuguês
Objetivo

Em uma frase.

Derivar requisitos de segurança claros a partir do contexto da mudança. O resultado deve ser verificável em review, teste, monitoramento ou evidência de configuração.

Aplicação

Quando
faz sentido.

Usar
  • Antes de implementar feature que manipula dados sensíveis.
  • Ao expor endpoint, webhook, integração externa ou job com privilégio elevado.
  • Quando há autenticação, autorização, sessão, token, segredo, auditoria ou criptografia envolvida.
  • Quando um requisito de compliance precisa virar critério técnico.
Prompt

Instruções
para a IA.

Passo 1 - Identificar o objetivo de proteção

Para cada parte da feature, responda:

- Que dado ou capacidade precisa ser protegida?

- Quem pode acessar? - Quem não pode acessar? - O que precisa ser auditável? - O que precisa permanecer disponível?

Passo 2 - Classificar domínios de segurança

Mapeie requisitos nos domínios aplicáveis:

- Autenticação.

- Autorização. - Proteção de dados. - Validação de entrada. - Logging e auditoria. - Gestão de sessão/token. - Segredos e credenciais. - Disponibilidade e abuso. - Privacidade e retenção.

Passo 3 - Escrever requisitos testáveis

Cada requisito deve conter:

- Identificador curto.

- Descrição objetiva. - Racional de risco. - Prioridade. - Critério de aceitação. - Referência a ameaça, dado, ator ou obrigação.

Evite requisito como "ser seguro". Prefira "o endpoint X deve negar acesso a recursos cujo owner_id não pertença ao usuário autenticado".

### Passo 4 - Separar requisito de controle

Requisito diz o que deve ser verdade. Controle diz como será implementado. Não prenda a solução cedo demais quando houver alternativas técnicas.
Constelação

Onde
ela vive.

Execução

Como usar
com IA.

  1. 01Copie a skill (botão "Copiar skill para IA", no topo): o texto copiado já é a skill completa, não um resumo.
  2. 02Abra o Claude ou Claude Code e cole — a IA recebe todas as instruções e fica pronta para a tarefa.
  3. 03Prefere usar como arquivo reutilizável? Baixe o .zip e coloque o SKILL.md em .claude/skills/ (Claude Code) ou anexe o arquivo no Claude (claude.ai).