开源!Claude Code 817 个 Skill 神器斩获 19000+ Star!
AI 编程工具在代码生成上已经卷到天花板,但安全这块始终是个短板。
让 AI 写业务逻辑,它能一气呵成;让 AI 做安全审计、威胁分析、渗透测试,它大概率会给你一堆理论知识,或者直接说"这个我不擅长"。
问题出在哪?不是模型不够聪明,而是安全领域的知识过于分散,没有统一的执行标准。
为了补上这块短板,安全研究员 Mahipal 开源了 Anthropic Cybersecurity Skills。
开源后短短几个月,便拿下 19000+ GitHub Star,目前还在快速增长。

它把网络安全领域的 817 个专业技能,全部拆解成 AI 能直接执行的结构化任务包,覆盖威胁情报、漏洞分析、渗透测试、取证分析、合规审计等 29 个安全领域。
更牛的是,每个技能都严格映射到 6 大行业框架:MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、D3FEND、NIST AI RMF、MITRE F3。
相当于把全球顶尖安全团队的方法论,直接装进了 AI 的脑子里。
在 Claude Code 里装上后,我们能让 AI 按 MITRE ATT&CK 的战术链做威胁狩猎,按 NIST CSF 的框架走合规检查,按 D3FEND 的防御矩阵写加固方案。
这套技能包的设计理念也很巧妙,采用了 开放标准。
每个技能文件分三层:YAML 前置元数据(30 tokens 扫描成本)、Markdown 执行流程(500-2000 tokens 完整加载)、参考文档(深度技术细节)。

这种渐进式架构的好处是,AI 可以在一次请求中扫描全部 817 个技能(只需约 25,000 tokens),找到匹配项后再深度加载,不会把上下文窗口撑爆。
Anthropic Cybersecurity Skills 则是「任务式」的,每个技能都是一个完整的执行流程,AI 拿来就能按步骤干活。
而且每个技能都标注了所属的安全框架:

这样 AI 在执行安全任务时,能同时输出符合多个框架的审计报告,团队直接拿去交付给客户或监管方。
一句话总结:传统知识库是让 AI 学安全,Anthropic Cybersecurity Skills 是让 AI 做安全。
一、快速上手指南
方式一:Claude Code 安装(推荐)
在 Claude Code 中执行以下命令:

安装完成后,直接唤醒技能:

方式二:Cursor 安装
将对应的 SKILL.md 文件复制到项目的 .cursor/rules/ 目录:

方式三:GitHub Copilot / Gemini CLI
项目的 docs 目录下提供了针对各平台的详细接入指南,选择对应的配置文件即可。
技能包结构展示

二、核心能力一览
覆盖 29 个安全领域
这 817 个技能横跨网络安全的方方面面:
威胁情报:TTP 提取、IoC 关联、威胁狩猎、APT 分析
漏洞管理:漏洞扫描、优先级评估、补丁验证、零日跟踪
渗透测试:红队模拟、社工钓鱼、权限提升、横向移动
事件响应:日志分析、内存取证、恶意软件逆向、时间线重建
合规审计:GDPR 检查、SOC 2 评估、PCI DSS 扫描
云安全:AWS/Azure/GCP 配置审计、容器安全、Serverless 加固
AI 安全:模型投毒检测、对抗样本防御、数据泄露风险评估
映射 6 大行业框架

这意味着,当你让 AI 做一次威胁分析,它输出的报告会自动标注:
对应 ATT&CK 的哪些战术和技术 → 方便和安全团队的 TTP 库对接
符合 NIST CSF 的哪些控制点 → 直接满足合规审计要求
覆盖 D3FEND 的哪些防御措施 → 可以直接生成加固建议
三、实战场景演示
场景一:威胁狩猎
假如你怀疑内网有横向移动行为,传统做法是手动翻日志、查告警、跑检测脚本。
现在只需要告诉 AI:

AI 会自动调用 performing-threat-hunting-with-mitre-attack 技能:
1. 加载 ATT&CK 横向移动相关的检测规则
2. 分析 Windows 事件日志(4624、4648、5140)
3. 关联网络流量异常
4. 输出符合 ATT&CK 格式的威胁报告
场景二:合规审计
假如你需要生成 NIST CSF 2.0 的审计报告,传统做法是对着框架文档逐条检查,填写 Excel 表格。
现在只需要告诉 AI:

AI 会自动:
1. 扫描 AWS 资源清单(EC2、S3、RDS、Lambda)
2. 对照 NIST CSF ID.AM-1 到 ID.AM-6 的控制点
3. 生成合规/不合规清单
4. 输出可直接交付的审计报告
场景三:恶意软件分析
假如你拿到一个可疑文件,想快速判断威胁等级,传统做法是丢进沙箱、写 YARA 规则、手动逆向。
现在只需要告诉 AI:

AI 会自动:
1. 提取文件特征(字符串、API 调用、网络行为)
2. 匹配已知的 YARA 规则库
3. 映射到 ATT&CK 的战术链(如 T1059.001 执行、T1071.001 C2 通信)
4. 输出威胁评级和处置建议
写在最后
虽然 AI 的能力在快速进化,但在安全领域,光靠大模型的通用知识是远远不够的。
安全工作的特点是「标准化」和「可追溯」,你做的每一步都要能对应到某个框架、某个标准、某个最佳实践。
Anthropic Cybersecurity Skills 的价值就在于,它把全球顶尖安全团队的方法论,变成了 AI 能严格执行的技能包。
对每天都在处理安全告警、漏洞分析、合规审计的安全团队来说,这套工具远比单纯升级模型来得更实在。
它不是让 AI 变得更聪明,而是让 AI 变得更专业。
GitHub 项目地址:
https://github.com/mukul975/Anthropic-Cybersecurity-Skills
项目文档:
https://mahipal.engineer/Anthropic-Cybersecurity-Skills/
今天的分享到此结束,我们下期再见!

