Anthropic-Cybersecurity-Skills
ライブラリmukul975/Anthropic-Cybersecurity-Skills
AIエージェント向けの構造化されたネットワークセキュリティスキルライブラリ、5つのフレームワークをマッピング。
概要
AIエージェント向けの754の構造化されたネットワークセキュリティスキルライブラリを提供し、26のセキュリティ領域をカバーし、MITRE ATT&CK、NIST CSFなどの5つのフレームワークにマッピングします。これにより、エージェントは脅威ハンティング、インシデント対応、ペネトレーションテストなどのエキスパートレベルのセキュリティタスクを実行できるようになります。
README プレビュー
\n \n\n\n\n\n# Anthropic Cybersecurity Skills\n\n### The largest open-source cybersecurity skills library for AI agents\n\n[](https://mahipal.engineer/survey?utm_source=github_badge&utm_medium=readme&utm_campaign=gars2026)\n[](LICENSE)\n[](#whats-inside--26-security-domains)\n[](#five-frameworks-one-skill-library)\n[](#whats-inside--26-security-domains)\n[](#compatible-platforms)\n[](https://github.com/mukul975/Anthropic-Cybersecurity-Skills/stargazers)\n[](https://github.com/mukul975/Anthropic-Cybersecurity-Skills/network/members)\n[](https://github.com/mukul975/Anthropic-Cybersecurity-Skills/commits/main)\n[](https://agentskills.io)\n[](CONTRIBUTING.md)\n[](https://casky.ai/?utm_source=github&utm_medium=readme&utm_campaign=cohort_launch#waitlist)\n[](https://github.com/NousResearch/hermes-agent)\n\n\n**754 production-grade cybersecurity skills · 26 security domains · 5 framework mappings · 26+ AI platforms**\n\n[Get Started](#quick-start) · [What's Inside](#whats-inside--26-security-domains) · [Frameworks](#five-frameworks-one-skill-library) · [Platforms](#compatible-platforms) · [Contributing](#contributing)\n\n\n\n---\n\n> ⚠️ **Community Project** — This is an independent, community-created project. Not affiliated with Anthropic PBC. \n\n## Give any AI agent the security skills of a senior analyst\n\nA junior analyst knows which Volatility3 plugin to run on a suspicious memory dump, which Sigma rules catch Kerberoasting, and how to scope a cloud breach across three providers. **Your AI agent doesn't — unless you give it these skills.**\n\nThis repo contains **754 structured cybersecurity skills** spanning **26 security domains**, each following the [agentskills.io](https://agentskills.io) open standard. Every skill is mapped to **five industry frameworks** — MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, MITRE D3FEND, and NIST AI RMF — making this the only open-source skills library with unified cross-framework coverage. Clone it, point your agent at it, and your
FAQ (2)
トラブル対応pull requestを送信する前に、SKILL.mdのメタデータをローカルで検証する方法は?
tools/validate-skill.pyにあるビルトインスクリプトを使用します。単一のスキルに対して実行するには、python tools/validate-skill.py skills/my-new-skill/とします。これにより、必要なフロントマター項目、ケバブケースの名前、説明の長さ、タグ形式、サブドメインの許可リスト、折りたたみスカラーの処理などがチェックされます。一括検証にはpython tools/validate-skill.py --allを使用します。スクリプトは適切な終了コードで終了し、CIに適しています。
トラブル対応リポジトリのzipファイルをダウンロードすると、なぜWindows DefenderがTrojan:Script/Wataca.Cm!cを検出するのですか?
これは誤検知です。このリポジトリには、Windows Defenderのヒューリスティックシグネチャに一致するサイバーセキュリティ教育用のコードスニペット(例:Invoke-Expression、Set-MpPreferenceなどのPowerShellパターン)が含まれています。このリポジトリは安全に使用できます。アラートを抑制するには、フォルダをDefenderの除外リストに追加するか、抽出中にリアルタイムスキャンを一時的に無効にしてください。