Anthropic Cybersecurity Skills 是一个面向 AI Agent 的开源网络安全技能库。它不是漏洞脚本合集,而是把安全分析、威胁狩猎、云安全、DFIR、红队、DevSecOps 等工作拆成可被 agent 发现、加载和执行的结构化 Markdown 技能。
把安全专家流程交给 agent 调用
仓库目前包含 754 个 production-grade cybersecurity skills,覆盖 26 个安全领域。每个 skill 采用 agentskills.io 风格组织:用 YAML frontmatter 做快速发现,再在正文里提供触发条件、前置要求、执行流程和验证方法。这样 agent 不只是“知道一个工具名”,而是能按类似资深分析师的步骤推进调查。
五套框架一起映射
这个项目的一个重点是框架映射:技能库同时覆盖 MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND 和 NIST AI RMF。比如同一个网络流量恶意软件分析技能,可以对应攻击技术、防御措施、安全治理和 AI 风险管理里的不同条目,方便安全团队把 agent 工作流和现有合规/检测体系接起来。
适配 Claude Code、Codex CLI 和更多平台
README 中列出的兼容平台包括 Claude Code、GitHub Copilot、OpenAI Codex CLI、Cursor、Gemini CLI、Windsurf、Cline、Aider、Continue、Roo Code 等。安装方式也很直接:可以用 npx skills add mukul975/Anthropic-Cybersecurity-Skills,也可以直接 clone 仓库使用。
适合安全团队做 agent 知识底座
如果你正在让 AI Agent 参与告警研判、日志分析、内存取证、威胁情报、云环境排查或渗透测试辅助,这类结构化技能库的价值在于减少“临场猜命令”。Agent 可以先低成本扫描 frontmatter,再按需加载完整 workflow,把上下文花在真正相关的处置步骤上。
传送门
https://github.com/mukul975/Anthropic-Cybersecurity-Skills
原创文章,如若转载,请注明出处:https://wefound.cc/p/3449.html
