security-requirement-extraction

von wshobson

security-requirement-extraction überführt Bedrohungsmodelle und den fachlichen Kontext in testbare Sicherheitsanforderungen, User Stories, Akzeptanzkriterien und backlogfähige Ergebnisse für die Requirements-Planung.

Stars32.6k

Favoriten0

Kommentare0

Hinzugefügt30. März 2026

KategorieRequirements Planning

Installationsbefehl

npx skills add wshobson/agents --skill security-requirement-extraction

Kurationswert

Diese Skill erreicht 68/100 Punkten. Damit ist sie für Verzeichnisnutzer grundsätzlich geeignet, sollte aber eher als dokumentationslastiger Prompt-Guide denn als vollständig einsatzbereite Skill betrachtet werden. Das Repository vermittelt einen plausiblen Zweck und einen umfangreichen beschriebenen Workflow, um Bedrohungsanalysen in Sicherheitsanforderungen, User Stories, Testfälle und Akzeptanzkriterien zu überführen. Die Klarheit bei der Installation ist jedoch begrenzt, da unterstützende Dateien, ausführbare Assets und explizite Setup-Anleitungen fehlen.

68/100

Stärken

Hohe Auslösbarkeit: Beschreibung und Anwendungsfälle machen klar, wann die Skill eingesetzt werden sollte, um Bedrohungsmodelle in umsetzbare Sicherheitsanforderungen zu übersetzen.
Substanzielle inhaltliche Tiefe: SKILL.md ist lang, strukturiert und enthält mehrere Abschnitte, Konzepte, Einschränkungen und Beispiele, statt nur ein Platzhalter zu sein.
Guter Mehrwert gegenüber einem generischen Prompt: Die Skill strukturiert die Ableitung über fachliche Anforderungen, Sicherheitsanforderungen und technische Kontrollen hinweg und kann so besser geordnete Ergebnisse liefern.

Hinweise

Die operative Ausführung bleibt weitgehend auf Prosa beschränkt: Es gibt keinen Installationsbefehl, keine Skripte, keine Verweise und keine begleitenden Ressourcen.
Vertrauen und Adoptionsklarheit sind nur mittelmäßig ausgeprägt, da das Repository Platzhalter-/Testsignale zeigt und es abgesehen von der einzelnen Datei SKILL.md kaum repositorybezogene Nachweise gibt.

Security Workflow Documentation Checklist Audit

Überblick

Überblick über den Skill security-requirement-extraction

Was der Skill security-requirement-extraction leistet

Der Skill security-requirement-extraction hilft dabei, Bedrohungsanalysen und geschäftlichen Kontext in nutzbare Sicherheitsanforderungen zu überführen. Sein Kernnutzen ist nicht allgemeine „Security-Beratung“, sondern eine strukturierte Übersetzung: von Risiken, Abuse Cases und Compliance-Treibern hin zu Anforderungen, User Stories, Akzeptanzkriterien und testbaren Sicherheitserwartungen.

Für wen er geeignet ist

Dieser Skill eignet sich besonders für Security Engineers, Architekt:innen, Product-Security-Teams, Business Analysts und Delivery-Teams im Requirements Planning. Besonders wertvoll ist er, wenn Bedrohungen oder Geschäftsziele bereits bekannt sind, aber noch in eine Form gebracht werden müssen, die Produkt- und Engineering-Teams umsetzen und verifizieren können.

Der beste Einsatzzweck

Nutze security-requirement-extraction, wenn du Fragen beantworten musst wie:

„Welche Sicherheitsanforderungen sollte das Produkt angesichts dieser Bedrohungen haben?“
„Wie übersetzen wir ein Threat Model in Akzeptanzkriterien?“
„Welche Security User Stories gehören ins Backlog?“
„Wie mappen wir geschäftliche Schutzziele auf technische Erwartungen?“

Was ihn von einem generischen Prompt unterscheidet

Der Hauptwert des security-requirement-extraction skill liegt in seinem Framing. Im Mittelpunkt stehen Anforderungskategorien, Anforderungstypen und Qualitätsmerkmale wie Rückverfolgbarkeit und Testbarkeit. Das ist wichtig, weil viele gewöhnliche Prompts direkt zu Controls springen, während dieser Skill das Modell dazu bringt, zunächst Anforderungen zu erzeugen, die sich prüfen, priorisieren und validieren lassen, bevor konkrete Controls ausgewählt werden.

Was du vor der Installation wissen solltest

Dieser Skill ist leichtgewichtig: Die Repository-Hinweise zeigen nur eine Datei SKILL.md, ohne Helper-Skripte, Referenzen oder Regeldateien. Das macht die Einführung einfach, bedeutet aber auch, dass die Qualität der Ergebnisse stark von der Qualität deines Eingabekontexts abhängt. Wenn du vage Bedrohungen angibst, erhältst du vage Anforderungen.

Wann dieser Skill nicht gut passt

Wähle security-requirement-extraction nicht, wenn dein eigentlicher Bedarf einer der folgenden ist:

eine vollständige Methode für Threat Modeling von Grund auf
detaillierte Schritte zur Implementierung von Controls
rechtliche Auslegung von Compliance-Anforderungen
automatisiertes Scanning oder Policy Enforcement

Am stärksten ist der Skill in der Mitte des Workflows: nachdem Risiken identifiziert wurden, aber bevor Controls vollständig entworfen und implementiert sind.

So verwendest du den Skill security-requirement-extraction

Installationskontext für security-requirement-extraction

Wenn du das Skills-Ökosystem nutzt, installiere ihn aus dem Repository, das den Skill enthält:

npx skills add https://github.com/wshobson/agents --skill security-requirement-extraction

Die Repository-Signale zeigen, dass dieser Skill unter plugins/security-scanning/skills/security-requirement-extraction liegt. Die praktisch wichtigste Quelle, die du zuerst lesen solltest, ist:

SKILL.md

Diese Datei zuerst lesen

Beginne mit SKILL.md, bevor du irgendetwas anderes tust. Bei diesem Skill steht dort die eigentliche Arbeitsanleitung: wann er eingesetzt werden sollte, welche Anforderungskategorien, Anforderungstypen und Anforderungsmerkmale relevant sind. Da es keine unterstützenden Ressourcen oder Skripte gibt, steckt der Großteil der nutzbaren Logik in genau dieser einen Datei.

Welche Eingaben der Skill braucht

Für eine starke security-requirement-extraction-Nutzung solltest du mindestens Folgendes bereitstellen:

Beschreibung des Systems oder Features
Geschäftsziel
zu schützende Assets
bekannte Bedrohungen oder Misuse Cases
Nutzerrollen und Trust Boundaries
relevante Compliance- oder Policy-Vorgaben
Deployment-Kontext
gewünschtes Ausgabeformat

Ohne diese Informationen kann der Skill zwar weiterhin Anforderungen erzeugen, sie werden dann aber generischer und lassen sich schlechter auf reale Risiken zurückführen.

Minimal brauchbarer Prompt

Ein brauchbarer Prompt enthält in der Regel:

den Umfang des Features oder Systems
die Bedrohungen, die übersetzt werden sollen
das benötigte Ausgabe-Artefakt

Beispiel:

„Use the security-requirement-extraction skill for Requirements Planning. We are building a customer billing portal. Threats include credential stuffing, privilege escalation, and PII exposure in logs. Derive security requirements grouped by functional, non-functional, and constraint types. Include traceability to each threat and draft acceptance criteria.”

Stärkeres Prompt-Muster

Ein stärkerer Prompt gibt dem Modell genug Struktur, um Anforderungen zu erzeugen, die sich gut reviewen lassen:

Business-Kontext: wer das System nutzt und was geschäftlich wichtig ist
Threat-Quelle: STRIDE-Ergebnisse, Abuse Cases, Incidents, Pentest Findings oder Notizen aus Architecture Reviews
Systemgrenzen: Services, Data Stores, Integrationen, Admin-Pfade
Anforderungsstil: User Stories, Shall Statements, Backlog Items oder Test Cases
Qualitätsmaßstab: testbar, rückverfolgbar, priorisiert und ohne Dubletten

Beispiel:

“Use security-requirement-extraction to convert the following threat model into backlog-ready requirements. System: multi-tenant SaaS admin console. Assets: tenant configs, audit logs, API tokens. Threats: broken access control on admin APIs, token leakage in frontend logs, insecure session handling, missing auditability for privileged changes. Constraints: must align with SOC 2 controls and existing SSO platform. Output:

security requirements by type,
linked threat IDs,
rationale,
measurable acceptance criteria,
suggested security test cases.”

Wie du grobe Ziele in bessere Prompts verwandelst

Eine schwache Anfrage lautet: „Give me security requirements for this app.“

Eine bessere Anfrage sagt:

um welche App es geht
welche Risiken bestehen
welche Daten betroffen sind
welche Randbedingungen gelten
in welcher Form die Ausgabe vorliegen soll

Gutes Transformationsbeispiel:

Schwach:
“Generate security requirements for a healthcare app.”

Besser:
“Use the security-requirement-extraction skill for a patient portal handling PHI. Threats include unauthorized record access, weak session expiration, insecure file upload, and audit log tampering. Produce functional, non-functional, and constraint requirements with traceability, testability, and acceptance criteria.”

Empfohlener Workflow in der Praxis

Ein praxistauglicher Workflow für die Nutzung des security-requirement-extraction guide ist:

Geschäftsrahmen und Feature-Umfang erfassen.
Bedrohungen aus einem Modell, Incident Review oder Architecture Notes zusammentragen.
Den Skill nach Anforderungskandidaten je Typ fragen.
Auf Dubletten, fehlende Annahmen und nicht testbare Formulierungen prüfen.
Freigegebene Punkte in Backlog Stories, Architekturvorgaben oder Test Cases überführen.
Trace-Links zurück zu Threat IDs und Compliance-Quellen ergänzen.

Genau hier liefert der Skill den größten Mehrwert: Er schließt die Lücke zwischen Security-Analyse und umsetzbaren Artefakten für Delivery-Teams.

Welche Ausgabeformate am besten funktionieren

Dieser Skill ist besonders gut geeignet für die Generierung von:

Anforderungslisten
Security User Stories
Security-Akzeptanzkriterien
Security-Testfällen
Zuordnungen zwischen Anforderungen und Bedrohungen
Inputs für Architekturdokumentation

Wenn dein Team ein bestimmtes Format nutzt, fordere es direkt an. Die Struktur des Skills unterstützt mehrere Anforderungsstile, aber die Standardausgabe wird deutlich nützlicher, wenn du das gewünschte Ziel-Artefakt konkret benennst.

Praktische Tipps für bessere Ergebnisqualität

Für eine bessere security-requirement-extraction-Nutzung:

Gib Threat IDs oder Labels an, damit Rückverfolgbarkeit explizit wird.
Bitte um messbare Formulierungen statt breiter Zielbeschreibungen.
Trenne Business-Anforderungen von technischen Controls.
Fordere Annahmen und offene Fragen an, wenn der Kontext unvollständig ist.
Bitte das Modell, Anforderungen zu markieren, die nicht testbar sind.

Diese Punkte sind wichtig, weil der Skill den Fokus auf Anforderungsqualität legt und nicht nur auf Ideensammlung.

Typische Repository-Grenze, die du einplanen solltest

Da das Repository außer SKILL.md keine weiteren Helper-Assets enthält, gibt es weniger eingebaute Leitplanken als bei umfangreicheren Skills. Du solltest daher mit mindestens einer Review-Runde rechnen, um Folgendes zu prüfen:

zu starkes Abgleiten auf Control-Ebene
doppelte Anforderungen
vage Formulierungen wie „secure“, „appropriate“ oder „robust“
Anforderungen, die Policy, Design und Implementierung in einer Zeile vermischen

FAQ zum Skill security-requirement-extraction

Ist security-requirement-extraction gut für Requirements Planning?

Ja. security-requirement-extraction for Requirements Planning passt sehr gut, weil der Skill Security-Anliegen in backlog-taugliche Anforderungen, Stories und Akzeptanzkriterien überführt. In der Planungsphase ist er deutlich nützlicher als dann, wenn die Implementierung bereits läuft.

Brauche ich zuerst ein formales Threat Model?

Nein, aber du brauchst irgendeine Form von Risiko-Input. Ein formales Threat Model ist ideal, aber auch Incident-Muster, Abuse Cases, Notizen aus Security Reviews oder Architektur-Risiken funktionieren. Je besser der Threat-Input, desto besser die resultierenden Anforderungen.

Worin unterscheidet sich das davon, ein LLM einfach nach Sicherheitsanforderungen zu fragen?

Ein generischer Prompt liefert oft nur eine lose Checkliste. Der security-requirement-extraction skill arbeitet deutlich disziplinierter mit Anforderungskategorien, Anforderungstypen und Anforderungsmerkmalen wie Rückverfolgbarkeit und Testbarkeit. Diese Struktur führt meist zu Artefakten, die Teams leichter reviewen und umsetzen können.

Ist der Skill anfängerfreundlich?

Eingeschränkt. Die Installation ist einfach, aber gute Ergebnisse setzen voraus, dass du brauchbaren Kontext lieferst. Auch Einsteiger:innen können den Skill nutzen, sollten aber Iterationen einplanen und eventuell Unterstützung dabei holen, Anforderungen von Controls zu unterscheiden.

Kann er technische Controls direkt erzeugen?

Er kann sie vorschlagen, aber das ist nicht der Hauptzweck des Skills. Der Skill ist darauf ausgelegt, zuerst von Business-Anforderungen und Bedrohungen zu Sicherheitsanforderungen zu gelangen. Diese Trennung ist hilfreich, wenn du bei der Lösungswahl flexibel bleiben willst oder Stakeholder erst vor Implementierungsentscheidungen ein Review durchführen sollen.

Wann sollte ich security-requirement-extraction nicht verwenden?

Lass ihn aus, wenn dein unmittelbarer Bedarf einer der folgenden ist:

Anleitung zur Code-Remediation
Einrichtung von Scannern
Tooling zur Validierung von Controls
juristisch belastbare Compliance-Interpretation
ein vollständiges Paket für sichere Architekturplanung

In solchen Fällen kann dieser Skill zwar Input liefern, sollte aber nicht deine primäre Methode sein.

So verbesserst du den Skill security-requirement-extraction

Bessere Threat-Inputs liefern, nicht nur mehr Text

Der schnellste Weg, die Ausgabe von security-requirement-extraction zu verbessern, ist klarere Bedrohungsbeschreibungen zu liefern. „Data breach risk“ ist schwach. „Unauthorized tenant-to-tenant data access via missing authorization checks in reporting endpoints“ ist stark. Konkrete Bedrohungen führen zu Anforderungen, die testbarer und weniger generisch sind.

Anforderungen von Controls trennen

Ein typischer Fehler ist, nach Anforderungen zu fragen und zu früh Implementierungsentscheidungen zurückzubekommen. Du verbesserst die Ergebnisse, wenn du konkret nach Folgendem fragst:

requirement statement
rationale
acceptance criteria
mögliche Controls als separates optionales Feld

So bleibt die Anforderung portabel, selbst wenn sich dein Tech-Stack ändert.

Rückverfolgbarkeit explizit verlangen

Wenn Rückverfolgbarkeit wichtig ist, sag das im Prompt ausdrücklich. Zum Beispiel:

jede Anforderung einer Threat ID zuordnen
einem Business-Ziel zuordnen
wenn relevant einer Compliance-Quelle zuordnen

So wird der security-requirement-extraction skill in Audits, Architecture Reviews und beim Backlog Grooming deutlich nützlicher.

Auf testbare Sprache bestehen

Viele erste Entwürfe arbeiten mit weichen Formulierungen. Bitte das Modell, jede Anforderung so umzuschreiben, dass sie validierbar ist. Gute Ergänzungen sind:

messbare Schwellenwerte
Erwartungen an Event-Abdeckung
Scope von Akteuren und Daten
Pass/Fail-Akzeptanzkriterien

Testbare Formulierungen erhöhen den praktischen Nutzen für nachgelagerte Engineering-Arbeit deutlich.

Priorisierung anfordern, wenn Backlog-Druck real ist

Wenn du Unterstützung bei Entscheidungen brauchst, lass den Skill Anforderungen klassifizieren nach:

must-have vs should-have
pre-launch vs post-launch
Threat Severity
Compliance-Kritikalität

So vermeidest du, dass Teams eine große, aber kaum nutzbare Liste erzeugen.

Eine Iteration nutzen, um Unschärfen zu entfernen

Nach dem ersten Entwurf frage:

welche Anforderungen sind Dubletten?
welche sind zu vage, um sie zu testen?
welche hängen von noch offenen Architekturentscheidungen ab?
welche sind eigentlich Controls und keine Anforderungen?

Dieser Review-Prompt verbessert die Ausgabe oft stärker als die Bitte um einen komplett neuen Entwurf.

Systemgrenzen und Annahmen ergänzen

Der Skill arbeitet besser, wenn du Grenzen konkret angibst, zum Beispiel:

internal-only vs internet-facing
single-tenant vs multi-tenant
managed identity vs local auth
sensitive data classes
admin capabilities

Diese Details verändern die resultierenden Anforderungen spürbar, besonders bei Access Control, Logging und Data Handling.

Ergebnisse mit artefaktspezifischen Anfragen verbessern

Wenn dein Deliverable feststeht, benenne es. Zum Beispiel:

„write security user stories“
„produce acceptance criteria“
„derive security test cases“
„draft architecture security requirements“

Der Skill kann all das abdecken, aber die Ausgabe wird deutlich besser, wenn das Ziel-Artefakt explizit genannt wird.

Das finale Set vor der Übernahme validieren

Bevor du das Ergebnis als abgeschlossen behandelst, prüfe, ob jede Anforderung:

mit einem realen Risiko oder Business-Bedarf verknüpft ist
für Nicht-Security-Stakeholder verständlich ist
ohne Interpretationsspielraum testbar ist
nicht bloß ein kopiertes Control-Statement darstellt
auf die tatsächliche Systemgrenze zugeschnitten ist

Genau dieser letzte Validierungsschritt macht security-requirement-extraction install in der Praxis lohnend: Aus einem einfachen Skill wird so eine wiederholbar nutzbare Planungshilfe statt eines einmaligen Prompts.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

prd-development

von deanpeters

Die prd-development-Skill hilft dir dabei, Discovery-Notizen in ein strukturiertes PRD zu überführen – mit Problemdefinition, Zielgruppen, Lösung, Scope und Erfolgskriterien. Verwende sie für das Engineering-Handoff, die Planung neuer Features und prd-development für Technical Writing.

Technical Writing

Favoriten 0GitHub 4.1k

problem-framing-canvas

von deanpeters

Das problem-framing-canvas Skill führt Teams durch MITREs Problem Framing Canvas, um unklare Anforderungen vor der Lösungsentwicklung zu präzisieren. Nutze es zur Entscheidungsunterstützung, wenn Stakeholder uneinig sind, Annahmen unklar bleiben oder du eine schärfere Problemstellung und eine How Might We-Frage brauchst.

Decision Support

Favoriten 0GitHub 4.1k

product-manager-skills

von Digidai

product-manager-skills ist ein PM-Operator-Skill für Claude Code, Codex, Cursor und Windsurf. Er unterstützt bei PRD-Reviews, der Diagnose von SaaS-Kennzahlen, Roadmap-Abwägungen, Discovery-Planung, PM-Coaching und PLG-Strategie. Entwickelt für fundierte Produktentscheidungen, explizite Annahmen und bessere Entscheidungen in der Product-Management-Arbeit.

Product Management

Favoriten 0GitHub 0

product-strategy-session

von deanpeters

product-strategy-session führt eine strukturierte Product-Strategy-Session von Positionierung und Discovery bis hin zu Priorisierung und Roadmap-Planung. Es eignet sich für Product-Management-Teams, Gründer:innen und funktionsübergreifende Leads, die vor der Umsetzung eine validierte Richtung brauchen – mit einem wiederholbaren Workflow, der Rätselraten reduziert.

Product Management

Favoriten 0GitHub 0

brainstorming

von obra

brainstorming ist eine Skill für die Phase vor der Implementierung: Sie beleuchtet den Kontext, stellt Klärungsfragen nacheinander und verlangt eine Designfreigabe, bevor Code geschrieben wird. Enthalten sind ein optionaler visueller Begleiter und starke Unterstützung für die Anforderungsplanung.

Requirements Planning

Favoriten 1GitHub 121.7k

qa-test-planner

von softaworks

qa-test-planner ist eine QA-Skill mit explizitem Trigger, mit der sich aus Feature- oder Release-Kontext Testpläne, manuelle Testfälle, Regression-Suites, Figma-Validierungsnotizen und strukturierte Bug-Reports erstellen lassen.

Acceptance Testing

Favoriten 0GitHub 0

gepetto

von softaworks

gepetto ist eine strukturierte Planning-Skill, die aus einer Markdown-Spezifikation über Interviews, Synthese, externe Prüfung und dateibasierte Ausgaben recherchierte, klar gegliederte Implementierungspläne erstellt. Am besten geeignet für Requirements Planning bei komplexen Features statt für schnelle Code-Aufgaben.

Requirements Planning

Favoriten 0GitHub 0

product-capability

von affaan-m

product-capability macht aus PRD-Intentionen, Roadmap-Anfragen oder Produktdiskussionen einen umsetzungsreifen Capability-Plan mit Constraints, Invarianten, Schnittstellen und offenen Entscheidungen. Verwenden Sie es für Requirements Planning, wenn Arbeiten über mehrere Services hinweg ein belastbares product-capability Skill-Artefakt brauchen statt vager Planungsprosa.

Requirements Planning

Favoriten 0GitHub 156.2k

idea-refine

von addyosmani

idea-refine ist ein strukturiertes Ideation-Skill, das grobe Konzepte durch divergentes Denken, kritische Bewertung und anschließende Verdichtung in klarere, umsetzbare Richtungen überführt. Es unterstützt Gründer, Produktverantwortliche, Engineers und AI Agents bei der Requirements Planning, indem es eine konkrete One-Pager mit Annahmen, Scope und einer Liste dessen erstellt, was bewusst nicht getan wird.

Requirements Planning

Favoriten 0GitHub 18.7k

wwas

von phuryn

wwas ist ein Prompt-Skill für Requirements Planning, der grobe Ideen in Backlog-Items nach dem Why-What-Acceptance-Prinzip überführt. Verwenden Sie den wwas-Skill, um den Geschäftskontext festzuhalten, die Änderung klar zu definieren und testbare Akzeptanzkriterien für sprintreife Arbeit zu formulieren.

Requirements Planning

Favoriten 0GitHub 11k

inventory-demand-planning

von affaan-m

inventory-demand-planning ist eine Skill für Retail-Entscheidungen zur Bedarfsprognose, Festlegung von Sicherheitsbeständen, Planung von Nachschub und Schätzung des Promotion-Uplifts über Filialen und DCs hinweg. Sie hilft dabei, die Nutzung von inventory-demand-planning mit strukturierten Eingaben, praxisnahen Einschränkungen und klareren Abwägungen in der Planung zu steuern.

Decision Support

Favoriten 0GitHub 156.2k

writing-plans

von obra

writing-plans hilft dabei, aus einer Spezifikation oder einem Anforderungsdokument einen detaillierten Implementierungsplan zu erstellen – mit Hinweisen auf Dateiebene, sinnvoller Aufgabenreihenfolge, Testschritten und einer Review-Aufforderung, bevor die Umsetzung beginnt.

Requirements Planning

Favoriten 0GitHub 121.9k

team-composition-analysis

von wshobson

team-composition-analysis unterstützt Gründer, Operator und Recruiting-Leads bei der Personalplanung für Startups in der Frühphase – nach Phase, ARR und Budget. Nutzen Sie das Skill, um Rollen in die richtige Reihenfolge zu bringen, Teamstrukturen festzulegen sowie Vergütung und Equity von Pre-Seed bis Series A zu kalkulieren.

Recruiting

Favoriten 0GitHub 32.6k

track-management

von wshobson

Die track-management Skill unterstützt Teams dabei, Conductor-Tracks zu erstellen, zu verwalten und abzuschließen – mit spec.md, plan.md, Lifecycle-Metadaten und Workflow-Hinweisen in tracks.md.

Project Management

Favoriten 0GitHub 32.6k

task-coordination-strategies

von wshobson

task-coordination-strategies unterstützt Teams dabei, komplexe Arbeit in Teilaufgaben zu zerlegen, Abhängigkeiten abzubilden, Akzeptanzkriterien festzulegen und parallele Workflows von Agents oder Mitwirkenden mit klareren Zuständigkeiten und weniger Merge-Konflikten zu koordinieren.

Project Management

Favoriten 0GitHub 32.5k

planning-and-task-breakdown

von addyosmani

Die Skill `planning-and-task-breakdown` macht aus einer Spezifikation, Feature-Anfrage oder einem unscharfen Ziel geordnete, umsetzbare Aufgaben mit klaren Abhängigkeiten und Akzeptanzkriterien. Sie unterstützt planning-and-task-breakdown im Projektmanagement, bei paralleler Arbeit und der Aufwandsschätzung und reduziert Unklarheiten vor der Umsetzung.

Project Management

Favoriten 0GitHub 18.7k