Anthropic Cybersecurity Skills
收藏github2026-03-17 更新2026-03-19 收录
下载链接:
https://github.com/mukul975/Anthropic-Cybersecurity-Skills
下载链接
链接失效反馈官方服务:
资源简介:
最大的开源AI代理网络安全技能集合,包含734+网络安全技能,遵循agentskills.io开放标准,适用于Claude Code、GitHub Copilot、OpenAI Codex CLI等多种平台。
The largest open-source AI agent cybersecurity skill collection, encompassing over 734 cybersecurity skills, adheres to the open standards of agentskills.io, and is compatible with multiple platforms including Claude Code, GitHub Copilot, OpenAI Codex CLI and more.
创建时间:
2026-02-25
原始信息汇总
Anthropic-Cybersecurity-Skills 数据集概述
基本信息
- 数据集名称: Anthropic Cybersecurity Skills
- 存储库地址: https://github.com/mukul975/Anthropic-Cybersecurity-Skills
- 项目性质: 独立社区创建项目,与 Anthropic PBC 无关联。
- 许可证: Apache License 2.0
- 最后更新: 由 GitHub 徽章指示,具体日期需查看页面。
- 星标数量: 由 GitHub 徽章指示,具体数量需查看页面。
核心描述
该数据集是面向 AI 智能体的最大开源网络安全技能集合。包含 734+ 项网络安全技能,遵循 agentskills.io 开放标准,可立即与 Claude Code、GitHub Copilot、OpenAI Codex CLI、Cursor、Gemini CLI 等 20 多个平台兼容。
技能分类与数量
数据集包含 24 个技能类别,具体如下:
- 云安全: 48 项技能
- 威胁情报: 43 项技能
- Web 应用安全: 41 项技能
- 威胁狩猎: 35 项技能
- 恶意软件分析: 34 项技能
- 数字取证: 34 项技能
- 安全运营中心 (SOC) 操作: 33 项技能
- 网络安全: 33 项技能
- 身份与访问管理: 33 项技能
- 运营技术/工业控制系统安全: 28 项技能
- API 安全: 28 项技能
- 容器安全: 26 项技能
- 漏洞管理: 24 项技能
- 红队: 24 项技能
- 事件响应: 24 项技能
- 渗透测试: 23 项技能
- 零信任架构: 17 项技能
- 端点安全: 16 项技能
- 开发安全运维: 16 项技能
- 钓鱼防御: 16 项技能
- 密码学: 13 项技能
- 移动安全: 12 项技能
- 勒索软件防御: 5 项技能
- 合规与治理: 5 项技能
使用方法
快速开始
- 使用 npx skills:
npx skills add mukul975/Anthropic-Cybersecurity-Skills - 使用 Claude Code 插件:
/plugin marketplace add mukul975/Anthropic-Cybersecurity-Skills - 手动克隆:
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
工作原理
每个技能遵循 agentskills.io 的渐进式披露模式:
- 发现阶段: AI 智能体仅读取 YAML 前置元数据(约 30-50 个词元)来判断相关性。
- 加载阶段: 若技能匹配任务,则加载完整内容,包括工作流步骤、先决条件、工具命令和验证检查。
兼容平台
技能适用于任何支持 agentskills.io 标准或可读取结构化 Markdown 的工具,包括但不限于:
- Claude Code
- GitHub Copilot
- OpenAI Codex CLI
- Cursor
- Gemini CLI
- Amp
- Goose
- Windsurf
- Aider
- Continue
- 其他 16+ 个平台
技能结构
每个技能遵循一致的目录结构:
skills/{技能名称}/ ├── SKILL.md # 包含 YAML 前置元数据的技能定义 ├── references/ # 标准和深度技术流程参考 ├── scripts/ # 实践者辅助脚本 └── assets/ # 检查清单和报告模板
贡献指南
欢迎网络安全社区贡献。具体指南请参阅存储库中的 CONTRIBUTING.md 文件。
搜集汇总
数据集介绍
构建方式
在网络安全技能数据集构建过程中,采用了一种模块化与标准化的方法。数据集遵循agentskills.io开放标准,将每个技能封装为独立的Markdown文件,并辅以YAML前置元数据。这些元数据包含技能名称、描述、领域、子域及标签,便于AI代理在发现阶段快速评估相关性。技能内容则按结构化目录组织,涵盖使用时机、前置条件、工作流程和验证步骤,同时配套参考文档、脚本和资源模板,确保技能定义既全面又易于扩展。
特点
该数据集以其广泛的覆盖范围和高度结构化设计脱颖而出。它囊括了734项以上的网络安全技能,跨越云安全、威胁情报、恶意软件分析等24个专业类别,为AI代理提供了跨领域的知识支持。技能采用渐进式披露模式,AI代理可先通过精简的元数据筛选相关技能,再按需加载完整内容,有效优化了上下文窗口的使用效率。此外,数据集兼容Claude Code、GitHub Copilot等26余种平台,依托开放标准实现了即插即用的跨平台适配性。
使用方法
数据集的使用可通过多种便捷途径实现。用户可利用npx工具通过命令行快速添加技能集合,或在支持插件集成的平台中直接加载该仓库。对于需要本地化部署的场景,可通过Git克隆完整仓库至本地目录。技能加载后,AI代理将根据任务需求自动解析技能文件的YAML元数据与结构化内容,按预设的工作流程执行具体操作,如安全审计、威胁分析或事件响应,并参照验证步骤确认执行效果,从而提升网络安全任务的自动化水平。
背景与挑战
背景概述
随着人工智能技术在网络安全领域的深度融合,智能代理在威胁检测、漏洞管理和事件响应等任务中展现出巨大潜力。Anthropic Cybersecurity Skills数据集应运而生,作为一个由社区驱动的开源项目,它遵循agentskills.io开放标准,汇集了涵盖云安全、威胁情报、恶意软件分析等二十余个类别的七百余项网络安全技能。该数据集旨在为Claude Code、GitHub Copilot等众多AI代理平台提供结构化、可即时调用的专业知识库,从而提升自动化安全操作的效率与准确性,推动了AI赋能的网络安全实践向标准化、模块化方向发展。
当前挑战
该数据集致力于解决网络安全领域智能代理技能标准化与泛化应用的挑战,其核心在于如何将分散、复杂的专家知识转化为机器可读、可执行的统一格式,并确保技能在不同平台间的无缝兼容。在构建过程中,挑战主要体现在技能定义的粒度把控与一致性维护,需平衡描述的简洁性与技术深度,避免信息冗余;同时,跨平台适配要求技能结构具备高度灵活性,以涵盖从基础命令到高级工作流的多样需求,这对数据集的架构设计与持续迭代提出了较高要求。
常用场景
经典使用场景
在网络安全领域,随着人工智能技术的深度融合,自动化安全运维与智能威胁响应成为研究与实践的核心方向。Anthropic Cybersecurity Skills数据集作为遵循agentskills.io开放标准的技能集合,其经典使用场景在于赋能AI代理执行多样化的网络安全任务。例如,在云安全审计中,AI代理可调用数据集中AWS S3存储桶检查技能,自动扫描配置漏洞;在威胁狩猎场景下,代理能依据Credential Dumping Detection技能,实时分析系统日志以识别凭证窃取行为。这种结构化技能库使得AI代理能够根据上下文动态加载相关操作指南,实现从漏洞管理到事件响应的全流程自动化,显著提升了安全操作的效率与一致性。
解决学术问题
该数据集主要针对网络安全自动化研究中技能标准化与知识泛化不足的学术难题。传统安全工具往往依赖专家手工编写脚本或规则,缺乏统一接口,导致AI代理难以跨平台复用安全能力。通过引入基于YAML前端元数据的渐进式披露模式,该数据集实现了技能描述的轻量化发现与按需加载,解决了大规模技能库中上下文冗余与令牌浪费的问题。其意义在于为智能安全代理的模块化设计提供了可扩展的框架,促进了安全领域知识的结构化表示,推动了自动化威胁检测、自适应响应策略等研究方向的发展,为构建下一代自主安全运维系统奠定了理论基础。
衍生相关工作
围绕该数据集衍生的经典工作主要集中在智能安全代理的生态扩展与跨领域融合。例如,基于agentskills.io标准,社区开发了针对金融、医疗等垂直行业的安全技能插件,实现了威胁情报的场景化适配。同时,研究者利用数据集的技能结构,构建了多智能体协同安全框架,其中不同代理分别负责漏洞扫描、日志分析与恶意代码检测,并通过技能组合完成复杂攻防模拟。此外,结合MITRE ATT&CK框架,该数据集催生了动态战术映射工具,能够自动将代理行动关联至攻击技术矩阵,为安全态势评估提供可视化支持。这些衍生工作进一步丰富了自动化安全研究的理论体系与实践边界。
以上内容由遇见数据集搜集并总结生成
