المهارات security-requirement-extraction
🛡️

security-requirement-extraction

آمن 🌐 الوصول إلى الشبكة⚙️ الأوامر الخارجية

إنتاج متطلبات الأمان من التهديدات

التحويل من تهديدات الأمان إلى متطلبات واضحة أمر صعب. تقوم هذه المهارة بتحويل التهديدات إلى متطلبات قابلة للاختبار، وقصص المستخدمين، وخرائط الامتثال. استخدمها عند تحويل نماذج التهديدات إلى ضوابط أمان قابلة للتنفيذ.

يدعم: Claude Codex Code(CC)
📊 69 كافٍ
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "security-requirement-extraction". إنتاج متطلبات من تهديد انتحال يستهدف تسجيل الدخول

النتيجة المتوقعة:

  • SR-001: مصادقة المستخدمين قبل الوصول إلى تسجيل الدخول
  • معايير القبول: MFA للعمليات الحساسة، فشل المصادقة مسجل
  • حالات الاختبار: رفض الوصول غير المصادق، رفض بيانات الاعتماد غير الصحيحة، لا يمكن تزوير الرموز

استخدام "security-requirement-extraction". إنتاج متطلبات لتهديدات العبث بالبيانات

النتيجة المتوقعة:

  • SR-005: التحقق من جميع المدخلات إلى مخزن البيانات
  • معايير القبول: سلامة البيانات تتحقق، محاولات التعديل تؤدي للتنبيهات
  • حالات الاختبار: رفض البيانات غير الصالحة، اكتشاف ورفض البيانات المعبث بها

التدقيق الأمني

آمن
v4 • 1/17/2026

Pure documentation skill containing templates and guidance for security requirement extraction. Python code examples in SKILL.md are documentation templates only, not executable code. All 47 static findings are false positives: URLs are documentation links, backticks are markdown code blocks, and security terminology (C2, crypto, reconnaissance, SAM) appears in legitimate compliance and threat modeling context. No actual code execution, network calls, or credential access occurs.

2
الملفات التي تم فحصها
853
الأسطر التي تم تحليلها
2
النتائج
4
إجمالي عمليات التدقيق

عوامل الخطر

🌐 الوصول إلى الشبكة (4)
skill-report.json:6 SKILL.md:675 SKILL.md:676 SKILL.md:677
⚙️ الأوامر الخارجية (9)
SKILL.md:23-28 SKILL.md:28-51 SKILL.md:51-188 SKILL.md:188-192 SKILL.md:192-429 SKILL.md:429-433 SKILL.md:433-543 SKILL.md:543-547 SKILL.md:547-655
تم تدقيقه بواسطة: claude عرض سجل التدقيق →

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
85
المحتوى
21
المجتمع
100
الأمان
87
الامتثال للمواصفات

ماذا يمكنك بناءه

ربط التهديد بالمتطلبات

تحويل قوائم تهديدات STRIDE إلى متطلبات أمان ذات أولوية مع المبررات.

قصص أمان المستخدمين

إنتاج قصص مستخدمين ومعايير القبول لتخطيط قائمة الأمان.

تتبع الضوابط

ربط المتطلبات بضوابط PCI DSS وHIPAA وGDPR وOWASP.

جرّب هذه الموجهات

استخراج أساسي 
تحويل هذا التهديد إلى متطلبات أمان مع معايير الاختبار وحالات الاختبار: [تفاصيل التهديد].
دفعة STRIDE 
استخراج متطلبات الأمان لهذه تهديدات STRIDE وتجميعها حسب المجال: [قائمة التهديدات].
التركيز على قصة المستخدم 
إنتاج قصص أمان المستخدمين مع الأولية ومعايير القبول لهذه التهديدات: [التهديدات].
ربط الامتثال 
ربط هذه المتطلبات بضوابط PCI DSS وOWASP، وتحديد الفجوات: [المتطلبات].

أفضل الممارسات

  • توفر أوصاف تهديدات واضحة مع تقييمات الأثر والاحتمالية
  • تتبع كل متطلب لمعرف تهديد محدد
  • تضمين معايير قبول قابلة للقياس وشروط قابلة للاختبار

تجنب

  • استخدام متطلبات عامة بدون قابلية الاختبار
  • إغفال المبرر أو الأولية للمتطلبات
  • الربط بالامتثال بدون تتبع التهديدات

الأسئلة المتكررة

هل هذا متوافق مع Claude وCodex وClaude Code؟
نعم. توفر قوالب نصية وإرشادات قابلة للاستخدام في هذه المنصات.
ما حدود المتطلبات الناتجة؟
تعتمد على جودة التهديدات والفئات المقدمة كمدخلات.
هل يمكنني دمج هذا مع أدواتي؟
نعم. صدر المخرجات إلى نظام إدارة القائمة أو الاختبار الخاص بك.
هل تصل هذه المهارة إلى البيانات الحساسة أو تخزنها؟
لا. إنه إرشادات ثابتة بدون تنفيذ كود أو وصول للبيانات.
ماذا لو بدت المخرجات عامة جداً؟
أضف المزيد من السياق مثل الأصول والممثلين وتفاصيل الأثر التجاري.
كيف يقارن هذا بأدوات نمذجة التهديدات؟
إنها تترجم التهديدات إلى متطلبات لكنها لا تنشئ نموذج التهديد نفسه.

تفاصيل المطور

المؤلف

wshobson

الترخيص

MIT

المستودع

https://github.com/wshobson/agents/tree/main/plugins/security-scanning/skills/security-requirement-extraction

مرجع

main

بنية الملفات

📄 SKILL.md