你是否曾遇到这样的困境:想让Claude、GitHub Copilot或Cursor帮你分析恶意样本、生成MITRE ATT&CK技战术报告,或自动编写红队POC脚本,却苦于AI“懂安全术语但不会干实事”?Anthropic Cybersecurity Skills正是为此而生——它不是另一个LLM模型,而是一套经过专业映射、开箱即用的结构化安全技能库,把754项真实攻防能力“翻译”成AI能理解、能调用、能执行的标准动作,让大模型真正成为你的24小时安全协作者。
核心功能
- 覆盖最全的安全知识图谱:754项精细化技能横跨26大安全领域,从基础的OSINT信息收集、漏洞扫描,到高阶的ATT&CK红蓝对抗模拟、D3FEND防御策略生成、NIST AI风险管理评估,全部结构化建模
- 五大全球权威框架深度对齐:每项技能均同步标注MITRE ATT&CK(企业/移动/ICS)、NIST CSF 2.0、MITRE ATLAS、D3FEND与NIST AI RMF五大标准,告别“自说自话”,直接对接合规审计与威胁情报体系
- 开箱即用的AI Agent插件生态:原生兼容Claude Code、GitHub Copilot、Cursor、Gemini CLI、Codex CLI等26+主流AI编程平台,无需改造模型,只需加载技能包即可启用专业级安全推理
- 标准化技能描述格式(agentskills.io):采用统一JSON Schema定义技能名称、输入参数、执行逻辑、输出示例与框架映射关系,确保不同平台间技能可移植、可验证、可审计
- 面向实战的领域分级设计:按初级(如日志解析)、中级(如YARA规则生成)、高级(如ATT&CK TTPs链式推演)分层组织,支持安全团队按需裁剪、渐进式集成
- 持续演进的开源共建机制:Apache 2.0协议保障商用自由,社区已建立PR审核流程与框架映射校验工具,新漏洞、新技战术(如AI供应链攻击)技能可快速入库
适合哪些人用
如果你是安全工程师、红蓝队成员、DevSecOps实践者、威胁情报分析师,或是正在构建AI驱动SOC、自动化渗透测试平台、智能SOAR系统的安全产品开发者,这个项目就是为你量身打造的“能力加速器”。它不替代你的专业判断,而是将你多年积累的战术经验,转化为AI可复用、可扩展、可沉淀的数字资产——让Copilot写不出的YAML检测规则、Claude推不全的TTPs链路、Cursor配不好的SIEM告警模板,从此变成一次函数调用就能完成的任务。
快速上手
无需复杂配置!只需三步即可接入:
- 克隆仓库:
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git - 选择所需技能目录(如
skills/red_team/exploitation/或skills/threat_intel/attck_mapping/),直接复制JSON文件到你的AI平台技能插件目录 - 在支持agentskills.io标准的IDE(如Cursor最新版)或CLI工具中启用该技能集,即可在聊天框中输入“生成针对CVE-2023-27350的ATT&CK技术映射表”等自然语言指令
详细平台适配指南与Python SDK示例见项目/examples/目录,5分钟内即可完成本地验证。
项目信息
mukul975/Anthropic-Cybersecurity-Skills
GitHub
754 structured cybersecurity skills for AI agents · Mapped to 5 frameworks: MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, D3FEND & NIST AI RMF · agentskill
6.9k
今日 +238 stars today
Stars
971
Forks
Python
Apache-2.0
编程语言:Python(技能定义为标准JSON,平台无关)| GitHub Star 数:6854| 开源协议:Apache-2.0| GitHub 项目地址
这不是又一个炫技的AI玩具,而是中国安全从业者真正需要的“能力基建”——让大模型从“安全话题聊天机器人”,蜕变为能陪你写报告、跑检测、做研判、过合规的可信数字同事。
