威胁建模

threat-mitigation-mapping 技能可協助將已識別的威脅對應到跨層的預防、偵測與矯正控制措施，支援縱深防禦、修補規劃與控制覆蓋檢視。

stride-analysis-patterns 可協助代理對架構、API 與資料流程執行結構化的 STRIDE 威脅建模檢視。可從 wshobson/agents repo 安裝，閱讀 SKILL.md，並用它把系統描述整理成分類明確的威脅與以控制措施為核心的審查輸出。

security-requirement-extraction 可將威脅模型與業務情境轉化為可驗證的安全需求、使用者故事、驗收標準，以及可直接納入需求規劃待辦的產出。

attack-tree-construction 可協助你為 Threat Modeling 建立結構化攻擊樹，清楚定義根目標、AND/OR 分支，以及可驗證的葉節點攻擊步驟。你可以用它梳理攻擊路徑、找出防禦缺口，並支援安全審查、測試與緩解規劃。

anti-reversing-techniques 是一項用於授權情境下逆向工程的技能，適合惡意程式分析、CTF 題目處理、加殼二進位檔初步研判與安全稽核。它可協助你辨識 anti-debugging、anti-VM、packing 與 obfuscation 等常見模式，並結合核心技能與進階參考資料，選擇務實可行的分析流程。

solidity-security 是一項聚焦於 Solidity 稽核與安全編碼的技能，適合檢查重入、存取控制、不安全的外部呼叫，以及對應的修補模式。可用於在正式 Security Audit 前先整理合約、優化提示詞，並取得比一般泛用稽核要求更有條理的審查輸出。