WorkflowProgramaçãosecurity
Triagem e Remediação de Vulnerabilidades
Transformar achados de segurança em fila priorizada, plano de correção com SLA, remediação verificável e risco residual documentado.
Aplicação
Quando
faz sentido.
Não usar
- Para incidente ativo com usuário impactado e contenção urgente; use runbook de incidente primeiro.
- Para auditoria de compliance sem achado técnico concreto.
- Para exploração ofensiva de vulnerabilidades.
Setup
Pré
requisitos.
- 01[ ] Findings ou relatório bruto.
- 02[ ] Escopo do sistema afetado.
- 03[ ] Acesso ao código, manifests, imagens ou configs relevantes.
- 04[ ] Critérios internos de SLA, quando existirem.
Constelação
Onde
ele vive.
Execução
Como usar
com IA.
- 01Baixe o pacote (botão abaixo): o
.ziptraz este workflow e todas as skills que ele usa, em arquivos.md. Só copiar o prompt não basta — os arquivos são as instruções reais. - 02Entregue os arquivos à IA: no Claude Code, descompacte o
.zipna pasta do projeto (ou em.claude/skills/); no Claude (claude.ai), anexe os arquivos.mdà conversa. - 03Cole o prompt abaixo para iniciar — a IA segue a ordem das etapas usando os arquivos fornecidos.
prompt.txt
> Execute o workflow 'Triagem e Remediação de Vulnerabilidades' a partir dos arquivos que forneci (o WORKFLOW.md e as skills .md do pacote). Siga a ordem crítica das etapas; em cada uma, carregue a skill correspondente e siga as instruções dela. Pergunte se faltar contexto.