security-threat-model

작성자: openai

리포지토리 기반 위협 모델링으로, 신뢰 경계, 자산, 남용 경로를 구체적인 코드 증거에 매핑합니다. 실제 리포지토리 구조와 구성을 기반으로 진입점, 데이터 흐름, 신뢰 경계를 열거합니다. 일반적인 체크리스트가 아닌 특정 자산(자격 증명, 개인 식별 정보, 무결성에 중요한 상태, 컴퓨팅 리소스)에 연결된 현실적인 공격자 목표를 도출합니다. 배포에 대한 명시적 가정과 함께 가능성 및 영향 추론을 사용하여 위협의 우선순위를 지정합니다.

npx skills add https://github.com/openai/skills --skill security-threat-model

ZIP 다운로드 GitHub

openai의 다른 스킬

현재 변경 사항과 세션 기록을 사용하여 올바른 git 커밋을 생성합니다.

로컬 변경 사항을 GitHub에 게시하려면 범위를 확인하고, 의도적으로 커밋하고, 브랜치를 푸시하고, GitHub 앱을 통해 초안 PR을 엽니다.

codex-cli-runtime

Claude Code에서 codex-companion 런타임을 호출하기 위한 내부 헬퍼 계약

codex-result-handling

Codex 도우미 출력을 사용자에게 다시 제시하기 위한 내부 지침

gpt-5-4-prompting

Codex 및 GPT-5.4 프롬프트를 작성하기 위한 내부 지침으로, Codex Claude Code 플러그인 내에서 코딩, 리뷰, 진단 및 연구 작업을 수행할 때 사용됩니다.

GitHub 풀 리퀘스트가 생성된 후 리뷰 코멘트, CI 검사/워크플로우 실행, 병합 가능 상태를 지속적으로 폴링하여 PR이 완료될 때까지 관리합니다.

code-breaking-changes

호환성 깨는 변경

풀 리퀘스트에 대한 최종 코드 리뷰 실행