WorkflowEngenhariasecurity
Secure Feature Threat Modeling
Avaliar uma feature ou mudança arquitetural sensível antes da implementação ou merge, produzindo requisitos de segurança, ameaças priorizadas, mitigação e testes verificáveis.
Aplicação
Quando
faz sentido.
Não usar
- Alterações puramente visuais sem dado sensível ou backend.
- Refatoração interna coberta por controles existentes e sem alteração de superfície.
- Pentest completo ou exercício ofensivo; este workflow é threat modeling defensivo de produto.
Setup
Pré
requisitos.
- 01[ ] Descrição da feature ou PRD técnico.
- 02[ ] Rascunho de arquitetura, fluxo ou diff.
- 03[ ] Lista de dados, atores e sistemas envolvidos.
- 04[ ] Pessoa responsável por aceitar risco quando houver trade-off.
Constelação
Onde
ele vive.
Execução
Como usar
com IA.
- 01Copie o prompt abaixo (ou use o botão no topo).
- 02Abra o Claude ou Claude Code no diretório do projeto.
- 03Cole o prompt e siga a ordem das etapas. O agente conduz cada skill em sequência.
prompt.txt
> Execute o workflow 'Secure Feature Threat Modeling' seguindo a ordem crítica das etapas. Para cada etapa, carregue a skill correspondente e siga suas instruções. Pergunte se faltar contexto.