WorkflowProgramaçãosecurity
Threat Modeling de Feature Segura
Avaliar uma feature ou mudança arquitetural sensível antes da implementação ou merge, produzindo requisitos de segurança, ameaças priorizadas, mitigação e testes verificáveis.
Aplicação
Quando
faz sentido.
Não usar
- Alterações puramente visuais sem dado sensível ou backend.
- Refatoração interna coberta por controles existentes e sem alteração de superfície.
- Pentest completo ou exercício ofensivo; este workflow é threat modeling defensivo de produto.
Setup
Pré
requisitos.
- 01[ ] Descrição da feature ou PRD técnico.
- 02[ ] Rascunho de arquitetura, fluxo ou diff.
- 03[ ] Lista de dados, atores e sistemas envolvidos.
- 04[ ] Pessoa responsável por aceitar risco quando houver trade-off.
Constelação
Onde
ele vive.
Execução
Como usar
com IA.
- 01Baixe o pacote (botão abaixo): o
.ziptraz este workflow e todas as skills que ele usa, em arquivos.md. Só copiar o prompt não basta — os arquivos são as instruções reais. - 02Entregue os arquivos à IA: no Claude Code, descompacte o
.zipna pasta do projeto (ou em.claude/skills/); no Claude (claude.ai), anexe os arquivos.mdà conversa. - 03Cole o prompt abaixo para iniciar — a IA segue a ordem das etapas usando os arquivos fornecidos.
prompt.txt
> Execute o workflow 'Threat Modeling de Feature Segura' a partir dos arquivos que forneci (o WORKFLOW.md e as skills .md do pacote). Siga a ordem crítica das etapas; em cada uma, carregue a skill correspondente e siga as instruções dela. Pergunte se faltar contexto.