security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Estrellas0

Favoritos0

Comentarios0

Agregado8 may 2026

CategoríaThreat Modeling

Comando de instalación

npx skills add openai/skills --skill security-threat-model

Puntuación editorial

Esta skill obtiene 88/100, lo que la convierte en una candidata sólida para usuarios de directorio que buscan modelado de amenazas AppSec basado en repos. El repositorio ofrece un disparador claro, un contrato de salida concreto y suficiente guía de flujo de trabajo para reducir la improvisación frente a un prompt genérico, aunque sigue siendo razonable esperar algo de ensamblaje manual a partir de evidencias y prompts del repositorio.

88/100

Puntos fuertes

Las reglas explícitas de uso delimitan cuándo debe aplicarse la skill, lo que reduce el uso indebido en tareas que no son de seguridad.
La guía de flujo de trabajo para modelado de amenazas basado en repos es sólida, e incluye extracción de alcance, límites de confianza, objetivos del atacante y rutas de abuso priorizadas.
Las referencias útiles, las plantillas de prompt y un prompt de agente predeterminado aportan una base práctica y una vía de ejecución más clara.

Puntos a tener en cuenta

No hay comando de instalación en SKILL.md, así que su adopción puede requerir configuración manual o un cableado adicional.
El repositorio depende de resúmenes externos del repositorio y del uso de plantillas de prompt, por lo que la ejecución aún puede requerir contexto aportado por el usuario y cierta síntesis.

Docs Template Developer Audience

Resumen

Resumen general del skill security-threat-model

Qué hace security-threat-model

El skill security-threat-model convierte un repositorio o una ruta en un threat model de AppSec con base real, centrado en límites de confianza, activos, objetivos del atacante, vías de abuso y mitigaciones. Es el security-threat-model for Threat Modeling adecuado cuando necesitas una visión de seguridad lista para tomar decisiones sobre una base de código real, no una lista genérica de verificación.

Quién debería usarlo

Usa este skill de security-threat-model si estás entregando software, revisando una funcionalidad de riesgo o preparando una revisión de AppSec y necesitas una salida concisa en Markdown que puedas compartir con ingeniería. Encaja mejor cuando ya conoces el repo, servicio o subsistema en alcance y quieres que el modelo quede ligado a detalles reales de implementación.

Cuándo encaja bien

Este skill es especialmente útil cuando el usuario pide hacer threat model de un repositorio, carpeta, servicio, CLI o flujo de trabajo concretos. Está diseñado para sacar a la luz rutas de ataque realistas, priorizar impactos y explicitar supuestos, de modo que puedas separar la arquitectura confirmada del comportamiento inferido.

Cuándo no es la herramienta adecuada

No lo uses para resúmenes generales de arquitectura, revisiones rutinarias de código ni trabajo de diseño no relacionado con seguridad. Si la solicitud no implica casos de abuso, superficie de ataque o riesgo de AppSec, instalar security-threat-model añadirá más proceso que valor.

Cómo usar el skill security-threat-model

Instalar e inspeccionar el repo

Ejecuta npx skills add openai/skills --skill security-threat-model para instalar el skill. Después de instalarlo, lee primero SKILL.md y luego abre references/prompt-template.md y references/security-controls-and-assets.md para entender la forma esperada de la salida y el vocabulario de activos y controles que usa la guía de security-threat-model.

Darle la entrada correcta

Los prompts sólidos nombran el repo, la ruta dentro del alcance, la forma de ejecución y cualquier dato de despliegue que ya conozcas. Por ejemplo: “Haz threat model de services/api en este monorepo; está expuesto a internet, usa autenticación JWT, guarda subidas de usuarios y llama a un proveedor de pagos”. Eso es mejor que “revisa este código”, porque el skill necesita alcance, exposición e hipótesis de confianza para construir un modelo útil.

Cómo invocarlo bien

El patrón de uso de security-threat-model consiste en pedir un threat model anclado en el repositorio, con afirmaciones respaldadas por evidencia, amenazas priorizadas y preguntas abiertas explícitas. Si tienes un resumen del repo, inclúyelo; si no, pídele al skill que lo derive y marque lo desconocido. Un buen prompt también le indica si debe poner el foco en comportamiento en runtime, APIs, manejo de datos o riesgo de cadena de suministro.

Mejor flujo y archivos que conviene leer

Empieza por SKILL.md para entender el flujo de trabajo y después inspecciona references/prompt-template.md para ver el contrato exacto del threat model y references/security-controls-and-assets.md para la lista de verificación de activos y controles. Si el repo incluye agents/openai.yaml u otros archivos de soporte, úsalos para alinear la salida con la interfaz y la redacción preferidas del proyecto.

Preguntas frecuentes sobre el skill security-threat-model

¿Esto es solo para equipos de AppSec?

No. Es útil para desarrolladores, platform engineers, security engineers y revisores que necesitan un threat model práctico antes del lanzamiento o durante un cambio de diseño. La salida sigue siendo técnica, pero está redactada para ayudar a tomar decisiones de implementación.

¿En qué se diferencia de un prompt normal?

Un prompt normal suele producir una lista genérica de riesgos. El skill security-threat-model espera evidencia del repo, separa runtime de pruebas y tooling, y empuja hacia rutas de abuso en lugar de trivialidades amplias sobre vulnerabilidades. Eso lo hace mejor para security-threat-model usage cuando el objetivo es una revisión defendible y no un ejercicio de lluvia de ideas.

¿Pueden usarlo personas principiantes?

Sí, si pueden describir el sistema y compartir una ruta del repo o un resumen. Las personas principiantes obtienen mejores resultados cuando indican qué hace el sistema, quién lo usa, qué datos maneja y si está expuesto a internet o a otros tenants.

¿Cuándo no debería instalarlo?

Sáltate la instalación de security-threat-model si solo necesitas una explicación de alto nivel del producto, un recorrido por el código o un diagrama rápido de arquitectura. Tampoco es buena opción si no puedes aportar suficiente contexto del repositorio para hacer un análisis de seguridad con base real.

Cómo mejorar el skill security-threat-model

Aporta un alcance y una evidencia más sólidos

La mayor mejora de calidad viene de acotar bien el alcance: rutas exactas, entrypoints, almacenes de datos, servicios externos y contexto de despliegue. Si puedes aportar un resumen del repo, notas de arquitectura o una lista de endpoints visibles para el usuario, el skill security-threat-model puede anclar las amenazas a componentes reales en lugar de adivinar.

Indica los objetivos del atacante y los límites de confianza

Dile qué quieres proteger más: datos de clientes, tokens de autenticación, acciones administrativas internas, disponibilidad o aislamiento entre tenants. También conviene señalar límites de confianza como browser-to-API, worker-to-queue o service-to-third-party, porque esos límites determinan el análisis de rutas de abuso más útil.

Pide una salida priorizada y accionable

Si quieres mejores resultados, pide priorización por probabilidad e impacto, además de mitigaciones vinculadas a límites o componentes concretos. Eso ayuda a que el skill produzca una guía de security-threat-model sobre la que ingeniería pueda actuar, en lugar de una lista de preocupaciones abstractas.

Itera con los datos que falten

Después de la primera pasada, devuelve los vacíos que más importan, como el diseño de autenticación, el manejo de cargas, los trabajos en segundo plano o los supuestos multi-tenant. Iterar sobre esas lagunas suele mejorar más la segunda salida que pedir más amenazas, porque el modelo queda menos especulativo y más listo para implementarse.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

algorand-vulnerability-scanner

por trailofbits

algorand-vulnerability-scanner es una skill de auditoría de seguridad para Algorand TEAL y PyTeal. Ayuda a detectar 11 problemas comunes, incluidos ataques de rekeying, fallos en la validación de fees, comprobaciones de campos y errores de control de acceso. Usa la skill algorand-vulnerability-scanner como una revisión práctica inicial antes de una auditoría manual.

Security Audit

Favoritos 0GitHub 4.9k

evaluating-threat-intelligence-platforms

por mukul975

evaluating-threat-intelligence-platforms te ayuda a comparar productos TIP por ingesta de feeds, compatibilidad con STIX/TAXII, automatización, flujo de trabajo de analistas, integraciones y coste total de propiedad. Usa esta guía de evaluating-threat-intelligence-platforms para compras, migraciones o planificación de madurez, incluida la evaluación de evaluating-threat-intelligence-platforms para Threat Modeling cuando la elección de plataforma afecta a la trazabilidad y al intercambio de evidencias.

Threat Modeling

Favoritos 0GitHub 0

detecting-insider-threat-behaviors

por mukul975

detecting-insider-threat-behaviors ayuda a los analistas a buscar señales de riesgo interno como acceso inusual a datos, actividad fuera de horario, descargas masivas, abuso de privilegios y robo asociado a una renuncia. Usa esta guía de detecting-insider-threat-behaviors para threat hunting, triaje al estilo UEBA y modelado de amenazas, con plantillas de flujo de trabajo, ejemplos de consultas SIEM y pesos de riesgo.

Threat Modeling

Favoritos 0GitHub 0

detecting-credential-dumping-techniques

por mukul975

La skill detecting-credential-dumping-techniques te ayuda a detectar acceso a LSASS, exportación de SAM, robo de NTDS.dit y abuso de comsvcs.dll MiniDump mediante el Event ID 10 de Sysmon, registros de Windows Security y reglas de correlación en SIEM. Está pensada para threat hunting, ingeniería de detección y flujos de trabajo de Security Audit.

Security Audit

Favoritos 0GitHub 0

collecting-threat-intelligence-with-misp

por mukul975

La skill collecting-threat-intelligence-with-misp te ayuda a recopilar, normalizar, buscar y exportar inteligencia de amenazas en MISP. Usa esta guía de collecting-threat-intelligence-with-misp para feeds, flujos de trabajo con PyMISP, filtrado de eventos, reducción de warninglists y uso práctico de collecting-threat-intelligence-with-misp para Threat Modeling y operaciones de CTI.

Threat Modeling

Favoritos 0GitHub 0

analyzing-threat-intelligence-feeds

por mukul975

analyzing-threat-intelligence-feeds te ayuda a ingerir feeds de CTI, normalizar indicadores, evaluar la calidad de los feeds y enriquecer IOCs para flujos de trabajo STIX 2.1. Esta skill de analyzing-threat-intelligence-feeds está pensada para operaciones de inteligencia de amenazas y análisis de datos, con orientación práctica para TAXII, MISP y feeds comerciales.

Data Analysis

Favoritos 0GitHub 0

cosmos-vulnerability-scanner

por trailofbits

cosmos-vulnerability-scanner detecta fallos críticos para el consenso en módulos de Cosmos SDK, contratos CosmWasm, integraciones IBC y stacks de Cosmos EVM. Usa esta guía de cosmos-vulnerability-scanner para flujos de trabajo de auditoría de seguridad, riesgos de parada de cadena, rutas de pérdida de fondos y revisiones previas al lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k

detecting-process-injection-techniques

por mukul975

detecting-process-injection-techniques ayuda a analizar actividad sospechosa en memoria, validar alertas de EDR e identificar process hollowing, inyección APC, secuestro de hilos, reflective loading e inyección DLL clásica para auditoría de seguridad y triaje de malware.

Security Audit

Favoritos 0GitHub 0

detecting-email-forwarding-rules-attack

por mukul975

La skill de detección de ataques por reglas de reenvío de correo ayuda a los equipos de auditoría de seguridad, threat hunting y respuesta a incidentes a encontrar reglas maliciosas de reenvío en buzones usadas para persistencia y recolección de correos. Guía a los analistas a través de evidencias de Microsoft 365 y Exchange, patrones sospechosos de reglas y una triage práctica para comportamientos de reenvío, redirección, eliminación y ocultación.

Security Audit

Favoritos 0GitHub 0

analyzing-ios-app-security-with-objection

por mukul975

La skill analyzing-ios-app-security-with-objection ayuda a testers autorizados a ejecutar comprobaciones de seguridad en tiempo de ejecución de apps iOS con Objection y Frida. Úsala para revisar la exposición del llavero, el almacenamiento en el sistema de archivos, las cookies, el SSL pinning, la detección de jailbreak y otras defensas del lado del cliente durante una auditoría de seguridad. Incluye guía de flujo de trabajo, pasos de instalación y notas prácticas de uso.

Security Audit

Favoritos 0GitHub 0

analyzing-heap-spray-exploitation

por mukul975

analyzing-heap-spray-exploitation ayuda a analizar la explotación por heap spray en volcados de memoria con Volatility3. Identifica patrones de NOP sled, asignaciones grandes sospechosas, zonas de aterrizaje de shellcode y evidencias de VAD de procesos para auditorías de seguridad, triaje de malware y validación de exploits.

Security Audit

Favoritos 0GitHub 0

detecting-supply-chain-attacks-in-ci-cd

por mukul975

Skill de detección de ataques a la cadena de suministro en CI/CD para auditar GitHub Actions y configuraciones de CI/CD. Ayuda a detectar acciones sin fijar versión, inyección de scripts, confusión de dependencias, exposición de secretos y permisos riesgosos en flujos de trabajo de auditoría de seguridad. Úsalo para revisar un repositorio, un archivo de workflow o un cambio sospechoso en un pipeline con hallazgos y correcciones claras.

Security Audit

Favoritos 0GitHub 0

detecting-api-enumeration-attacks

por mukul975

detecting-api-enumeration-attacks ayuda a equipos de auditoría de seguridad a detectar sondeos de API, BOLA e IDOR mediante el análisis de IDs secuenciales, ráfagas de 404, fallos de autorización y rutas de descubrimiento de documentación. Está pensada para orientar la detección basada en logs, redactar reglas y revisar de forma práctica patrones de abuso de API.

Security Audit

Favoritos 0GitHub 0

defi-amm-security

por affaan-m

defi-amm-security es una lista de verificación de seguridad centrada en AMM de Solidity, pools de liquidez, vaults de LP y flujos de swap. Ayuda a auditores e ingenieros a revisar reentrancy, el orden CEI, ataques de donación o inflación, supuestos de oráculos, slippage, controles de administración y aritmética entera con menos improvisación que un prompt genérico.

Security Audit

Favoritos 0GitHub 156.1k