MCP SSDLC Security Toolkit

请根据这个医疗SaaS用户故事，生成符合HIPAA要求的SSDLC流程，包括需求分解、威胁建模、伪代码建议、安全测试检查点和CI/CD流水线步骤：患者可在线查看化验结果，医生可上传诊断报告，系统需记录审计日志。

一套面向HIPAA合规的安全开发方案，含威胁点、开发建议与流水线设计。

为一个处理信用卡支付的Web应用生成PCI-DSS相关威胁模型，列出关键资产、攻击面、STRIDE分析、控制措施，以及需要加入CI/CD的安全扫描任务。

结构化的支付安全威胁模型与配套的持续集成安全控制建议。

我有一个内部员工管理系统需求：支持单点登录、角色权限、敏感信息加密和操作审计。请输出安全伪代码、必要的合规检查项，以及适合GitHub Actions的CI/CD流程草案。

可落地的安全伪代码、检查清单和适用于GitHub Actions的流水线草案。