security-requirement-extraction

概覽

security-requirement-extraction 技能專為安全專業人員、審核員及開發團隊設計，協助將威脅模型與業務背景轉化為可執行的安全需求。此技能幫助您系統性地將識別出的威脅轉換為明確的需求、安全使用者故事、測試案例及驗收標準，支持合規與安全軟體開發實務。

透過此技能，您能夠銜接高階業務目標與技術安全控管，確保安全考量貫穿整個開發生命週期。

適用對象

• 安全審核員與合規團隊
• 安全架構師與工程師
• 參與安全軟體開發生命週期的產品經理與開發人員

解決的問題

• 將威脅分析轉換為可執行需求
• 支援安全使用者故事與測試案例的建立
• 協助將合規需求映射至技術控管
• 改善威脅、需求與控管之間的可追蹤性

使用說明

安裝步驟

1. 使用以下指令安裝此技能：

   npx skills add https://github.com/wshobson/agents --skill security-requirement-extraction
   

2. 安裝完成後，請先閱讀 SKILL.md 檔案，了解工作流程與核心概念。

3. 若需更深入理解，可參考相關檔案如 README.md、AGENTS.md 與 metadata.json（如有）。也可瀏覽 rules/、resources/、references/ 或 scripts/ 目錄，取得更多背景資訊與輔助資源。

工作流程整合

• 當您需要從威脅模型或業務背景文件中擷取安全需求時，使用此技能。
• 將所列的需求類別與類型（功能性、非功能性、限制條件）應用於您的安全使用者故事與驗收標準。
• 根據組織的版本庫結構、工具與合規需求調整工作流程。

範例使用情境

• 根據威脅分析文件新功能的安全需求
• 建立測試案例以驗證安全控管
• 將業務需求映射至技術安全措施

常見問題

security-requirement-extraction 技能的主要用途是什麼？

此技能協助您將威脅模型與業務背景轉換為可執行的安全需求、使用者故事與測試案例，支持安全審核與合規流程。

如何安裝 security-requirement-extraction 技能？

使用指令 npx skills add https://github.com/wshobson/agents --skill security-requirement-extraction 將技能加入您的環境。

我應該先閱讀哪些檔案？

建議先從 SKILL.md 開始，獲得完整概覽。其他相關背景可參考 README.md、AGENTS.md 及相關目錄。

什麼時候適合使用此技能？

當您需要從威脅分析中正式化安全需求、建立安全使用者故事，或確保威脅與控管間的可追蹤性時，適合使用此技能。

我在哪裡可以找到更多細節？

請瀏覽版本庫中的完整檔案結構，尋找支援腳本、參考資料與文件，以便依需求調整工作流程。