mukul975/Anthropic-Cybersecurity-Skills
Anthropic Cybersecurity Skills 最大的开源网络安全技能库,专为 AI 代理设计 754 个生产级网络安全技能 · 26 个安全领域 · 5 个框架映射 · 26+ 个 AI 平台
开始使用 · 内容介绍 · 框架 · 平台 · 贡献
⚠️ 社区项目 — 这是一个独立的、由社区创建的项目。与 Anthropic PBC 无关。
让任何 AI 代理拥有高级分析师的安全技能 初级分析师知道在可疑内存转储上运行哪个 Volatility3 插件、哪些 Sigma 规则能捕获 Kerberoasting,以及如何跨三个提供商界定云安全事件的范围。你的 AI 代理做不到——除非你赋予它这些技能。
本仓库包含 754 个结构化的网络安全技能,涵盖 26 个安全领域,每个技能都遵循 agentskills.io 开放标准。每个技能都映射到五个行业框架——MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND 和 NIST AI RMF——使其成为唯一一个具有统一跨框架覆盖的开源技能库。克隆它,将你的代理指向它,你的下一次安全调查将在几秒钟内获得专家级指导。
五个框架,一个技能库 没有其他开源技能库能将每个技能映射到所有五个框架。一个技能,五个合规检查点。
| 框架 | 版本 | 本仓库范围 | 映射内容 | |------|------|------------|----------| | MITRE ATT&CK | v18 | 14 种战术 · 200+ 种技术 | 对手行为与 TTP | | NIST CSF 2.0 | 2.0 | 6 个功能 · 22 个类别 | 组织安全态势 | | MITRE ATLAS | v5.4 | 16 种战术 · 84 种技术 | AI/ML 对抗性威胁 | | MITRE D3FEND | v1.3 | 7 个类别 · 267 种技术 | 防御性对策 | | NIST AI RMF | 1.0 | 4 个功能 · 72 个子类别 | AI 风险管理 |
示例——单个技能跨所有五个框架的映射:
| 技能 | ATT&CK | NIST CSF | ATLAS | D3FEND | AI RMF | |------|--------|----------|-------|--------|--------| | analyzing-network-traffic-of-malware | T1071 | DE.CM | AML.T0047 | D3-NTA | MEASURE-2.6 |
快速开始
# 选项 1:npx(推荐)
npx skills add mukul975/Anthropic-Cybersecurity-Skills
# 选项 2:Git 克隆
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
cd Anthropic-Cybersecurity-Skills立即与 Claude Code、GitHub Copilot、OpenAI Codex CLI、Cursor、Gemini CLI 以及任何兼容 agentskills.io 的平台配合使用。
🌍 GARS-2026 — 全球代理 AI 准备度调查 我正在开展一项全球学术研究,衡量安全专业人员、开发人员和企业团队对代理 AI(MCP 服务器、工具调用、治理和人机协作工作流)的实际准备程度。如果你使用本仓库,你的回答将是一个非常有价值的数据点。
📋 参与调查(10 分钟):调查链接 60 个问题 · 匿名 · 由 SRH Berlin 监督 你将获得 50 个 Casky 代币,用于提前访问 casky.ai 结果以 CC-BY 4.0 开放获取方式发布
🚀 在 Playground 上试用 亲身体验 Casky.ai——无需设置。 → 在 Casky.ai 上启动 Playground
Playground 让你可以:
- 针对真实目标运行实时网络安全技能练习
- 查看 AI 代理实时执行结构化技能
- 交互式探索 MITRE ATT&CK 映射的工作流
- 测试威胁狩猎、DFIR 和渗透测试场景
无需安装。无需配置。只需打开并开始。
为什么存在这个项目 2024 年,全球网络安全人才缺口达到 480 万个未填补职位(ISC2)。AI 代理可以帮助缩小这一差距——但前提是它们拥有结构化的领域知识作为基础。如今的代理可以编写代码和搜索网络,但它们缺乏将通用 LLM 转变为合格安全分析师的实践手册。
现有的安全工具仓库提供的是词表、有效载荷或漏洞利用代码。没有一个能为 AI 代理提供高级分析师遵循的结构化决策工作流:何时使用每种技术、检查哪些前提条件、如何逐步执行以及如何验证结果。这正是本项目填补的空白。
Anthropic Cybersecurity Skills 不是脚本或检查清单的集合。它是一个从头开始为 agentskills.io 标准构建的 AI 原生知识库——YAML 前置元数据用于亚秒级发现,结构化 Markdown 用于逐步执行,参考文件用于深入的技术上下文。每个技能都编码了真实的实践者工作流,而非生成的摘要。
内容介绍——26 个安全领域
| 领域 | 技能数 | 关键能力 | |------|--------|----------| | 云安全 | 60 | AWS、Azure、GCP 加固 · CSPM · 云取证 | | 威胁狩猎 | 55 | 假设驱动狩猎 · LOTL 检测 · 行为分析 | | 威胁情报 | 50 | STIX/TAXII · MISP · 情报源集成 · 行为者画像 | | Web 应用安全 | 42 | OWASP Top 10 · SQLi · XSS · SSRF · 反序列化 | | 网络安全 | 40 | IDS/IPS · 防火墙规则 · VLAN 分段 · 流量分析 | | 恶意软件分析 | 39 | 静态/动态分析 · 逆向工程 · 沙箱 | | 数字取证 | 37 | 磁盘镜像 · 内存取证 · 时间线重建 | | 安全运营 | 36 | SIEM 关联 · 日志分析 · 告警分类 | | 身份与访问管理 | 35 | IAM 策略 · PAM · 零信任身份 · Okta · SailPoint | | SOC 运营 | 33 | 剧本 · 升级工作流 · 指标 · 桌面演练 | | 容器安全 | 30 | K8s RBAC · 镜像扫描 · Falco · 容器取证 | | OT/ICS 安全 | 28 | Modbus · DNP3 · IEC 62443 · 历史数据防护 · SCADA | | API 安全 | 28 | GraphQL · REST · OWASP API Top 10 · WAF 绕过 | | 漏洞管理 | 25 | Nessus · 扫描工作流 · 补丁优先级 · CVSS | | 事件响应 | 25 | 事件遏制 · 勒索软件响应 · IR 剧本 | | 红队 | 24 | 全范围演练 · AD 攻击 · 钓鱼模拟 | | 渗透测试 | 23 | 网络 · Web · 云 · 移动 · 无线渗透测试 | | 端点安全 | 17 | EDR · LOTL 检测 · 无文件恶意软件 · 持久化狩猎 | | DevSecOps | 17 | CI/CD 安全 · 代码签名 · Terraform 审计 | | 钓鱼防御 | 16 | 电子邮件认证 · BEC 检测 · 钓鱼 IR | | 密码学 | 14 | TLS · Ed25519 · 证书透明度 · 密钥管理 | | 零信任架构 | 13 | BeyondCorp · CISA 成熟度模型 · 微隔离 | | 移动安全 | ... | ... |