OpenSource-Hub

Anthropic-Cybersecurity-Skills

라이브러리

mukul975/Anthropic-Cybersecurity-Skills

AI 에이전트를 위한 구조화된 사이버 보안 기술 라이브러리, 5개 프레임워크 매핑.

개요

AI 에이전트를 위한 754개의 구조화된 사이버 보안 스킬 라이브러리로, 26개 보안 영역을 포함하며 MITRE ATT&CK, NIST CSF 등 다섯 가지 프레임워크에 매핑됩니다. 에이전트가 위협 사냥, 사고 대응, 침투 테스트 등 전문가 수준의 보안 작업을 수행할 수 있도록 합니다.

README 미리보기

\n  \n\n\n\n\n#  Anthropic Cybersecurity Skills\n\n### The largest open-source cybersecurity skills library for AI agents\n\n[](https://mahipal.engineer/survey?utm_source=github_badge&utm_medium=readme&utm_campaign=gars2026)\n[](LICENSE)\n[](#whats-inside--26-security-domains)\n[](#five-frameworks-one-skill-library)\n[](#whats-inside--26-security-domains)\n[](#compatible-platforms)\n[](https://github.com/mukul975/Anthropic-Cybersecurity-Skills/stargazers)\n[](https://github.com/mukul975/Anthropic-Cybersecurity-Skills/network/members)\n[](https://github.com/mukul975/Anthropic-Cybersecurity-Skills/commits/main)\n[](https://agentskills.io)\n[](CONTRIBUTING.md)\n[](https://casky.ai/?utm_source=github&utm_medium=readme&utm_campaign=cohort_launch#waitlist)\n[](https://github.com/NousResearch/hermes-agent)\n\n\n**754 production-grade cybersecurity skills · 26 security domains · 5 framework mappings · 26+ AI platforms**\n\n[Get Started](#quick-start) · [What's Inside](#whats-inside--26-security-domains) · [Frameworks](#five-frameworks-one-skill-library) · [Platforms](#compatible-platforms) · [Contributing](#contributing)\n\n\n\n---\n\n> ⚠️ **Community Project** — This is an independent, community-created project. Not affiliated with Anthropic PBC. \n\n## Give any AI agent the security skills of a senior analyst\n\nA junior analyst knows which Volatility3 plugin to run on a suspicious memory dump, which Sigma rules catch Kerberoasting, and how to scope a cloud breach across three providers. **Your AI agent doesn't — unless you give it these skills.**\n\nThis repo contains **754 structured cybersecurity skills** spanning **26 security domains**, each following the [agentskills.io](https://agentskills.io) open standard.  Every skill is mapped to **five industry frameworks** — MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, MITRE D3FEND, and NIST AI RMF  — making this the only open-source skills library with unified cross-framework coverage.  Clone it, point your agent at it, and your

FAQ (2)

문제 해결
pull request를 제출하기 전에 SKILL.md 메타데이터를 로컬에서 검증하는 방법은 무엇인가요?

tools/validate-skill.py에 내장된 스크립트를 사용하세요. 단일 스킬에 대해 실행: python tools/validate-skill.py skills/my-new-skill/ 이 스크립트는 필수 frontmatter 필드, kebab-case 이름, 설명 길이, 태그 형식, subdomain allow-list, folded-scalar 처리 등을 확인합니다. 벌크 검증을 위해서는 python tools/validate-skill.py --all을 사용하세요. 스크립트는 적절한 종료 코드와 함께 종료되며, CI에 적합합니다.

원본 Issue #7
문제 해결
Windows Defender에서 저장소 zip 파일을 다운로드할 때 Trojan:Script/Wataca.Cm!c를 감지하는 이유는 무엇인가요?

이는 오탐(false positive)입니다. 해당 저장소에는 Windows Defender의 휴리스틱 서명과 일치하는 사이버 보안 교육용 코드 조각(예: Invoke-Expression, Set-MpPreference 같은 PowerShell 패턴)이 포함되어 있습니다. 저장소는 사용해도 안전합니다. 경고를 해제하려면 폴더를 Defender의 제외 목록에 추가하거나 압축 해제 중 실시간 검사를 일시적으로 비활성화하세요.

원본 Issue #33