security-requirement-extraction

概述

security-requirement-extraction 技能专为安全专家、审计人员和开发团队设计，帮助将威胁模型和业务背景转化为可执行的安全需求。该技能助您系统地将识别出的威胁转换为明确的需求、安全用户故事、测试用例和验收标准，支持合规和安全软件开发实践。

通过使用此技能，您可以弥合高层业务目标与技术安全控制之间的差距，确保安全因素贯穿整个开发生命周期。

适用人群

• 安全审计员和合规团队
• 安全架构师和工程师
• 参与安全软件开发生命周期的产品经理和开发人员

解决的问题

• 将威胁分析转化为可执行的需求
• 支持创建安全用户故事和测试用例
• 帮助将合规要求映射到技术控制措施
• 改善威胁、需求与控制之间的可追溯性

使用方法

安装步骤

1. 使用以下命令安装该技能：

   npx skills add https://github.com/wshobson/agents --skill security-requirement-extraction
   

2. 安装完成后，首先查看 SKILL.md 文件，了解工作流程和关键概念。

3. 若需深入了解，可查阅相关文件如 README.md、AGENTS.md 和 metadata.json（如有）。也可浏览 rules/、resources/、references/ 或 scripts/ 目录，获取更多背景资料和辅助材料。

工作流程集成

• 需要从威胁模型或业务背景文档中提取安全需求时使用此技能。
• 将功能性、非功能性和约束类需求应用于您的安全用户故事和验收标准。
• 根据组织的代码库结构、工具和合规需求调整工作流程。

示例用例

• 根据威胁分析为新功能记录安全需求
• 创建测试用例以验证安全控制措施
• 将业务需求映射到技术安全措施

常见问题

security-requirement-extraction 技能的主要用途是什么？

该技能帮助您将威胁模型和业务背景转化为可执行的安全需求、用户故事和测试用例，支持安全审计和合规流程。

如何安装 security-requirement-extraction 技能？

使用命令 npx skills add https://github.com/wshobson/agents --skill security-requirement-extraction 将该技能添加到您的环境中。

应该先查看哪些文件？

建议先阅读 SKILL.md，以获得全面概述。更多背景信息可参考 README.md、AGENTS.md 及相关目录。

何时适合使用此技能？

当您需要将威胁分析正式转化为安全需求、创建安全用户故事或确保威胁与控制之间的可追溯性时，适合使用此技能。

哪里可以找到更多详细信息？

请浏览仓库中的完整文件结构，查找支持脚本、参考资料和文档，以便根据需求定制工作流程。