WorkflowProgramaçãosecurity

Threat Modeling de Feature Segura

Avaliar uma feature ou mudança arquitetural sensível antes da implementação ou merge, produzindo requisitos de segurança, ameaças priorizadas, mitigação e testes verificáveis.

Ações
Baixar pacote
AudiênciaDev
NívelSenior
Estágiopre-implementation
Duração45-120min
Aplicação

Quando
faz sentido.

Não usar
  • Alterações puramente visuais sem dado sensível ou backend.
  • Refatoração interna coberta por controles existentes e sem alteração de superfície.
  • Pentest completo ou exercício ofensivo; este workflow é threat modeling defensivo de produto.
Setup

Pré
requisitos.

  • 01[ ] Descrição da feature ou PRD técnico.
  • 02[ ] Rascunho de arquitetura, fluxo ou diff.
  • 03[ ] Lista de dados, atores e sistemas envolvidos.
  • 04[ ] Pessoa responsável por aceitar risco quando houver trade-off.
Execução

Como usar
com IA.

  1. 01Baixe o pacote (botão abaixo): o .zip traz este workflow e todas as skills que ele usa, em arquivos .md. Só copiar o prompt não basta — os arquivos são as instruções reais.
  2. 02Entregue os arquivos à IA: no Claude Code, descompacte o .zip na pasta do projeto (ou em .claude/skills/); no Claude (claude.ai), anexe os arquivos .md à conversa.
  3. 03Cole o prompt abaixo para iniciar — a IA segue a ordem das etapas usando os arquivos fornecidos.
prompt.txt
> Execute o workflow 'Threat Modeling de Feature Segura' a partir dos arquivos que forneci (o WORKFLOW.md e as skills .md do pacote). Siga a ordem crítica das etapas; em cada uma, carregue a skill correspondente e siga as instruções dela. Pergunte se faltar contexto.