Anthropic-Cybersecurity-Skills(mukul975/Anthropic-Cybersecurity-Skills)是一个面向 AI 智能体的开源「网络安全技能库」,收录 754 个结构化安全技能,覆盖 26 个安全领域,每个技能按 agentskills.io 开放标准编写,并映射到 MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND、NIST AI RMF 五大框架。它兼容 Claude Code、Copilot、Codex CLI、Cursor、Gemini CLI 等 20+ 平台,目的是给 AI 代理「资深安全分析师」级别的方法指引。Apache-2.0,约 9,497 stars,主语言 Python。重要澄清:尽管名字含「Anthropic」,README 明确这是独立社区项目、与 Anthropic 公司无任何关联;且内容为双用途安全知识,仅应用于授权范围。
来源:README.md(描述、标题、Community Project 声明、Five frameworks);GitHub 仓库元数据(stars=9497、language=Python、license=Apache-2.0、topics cybersecurity/pentest) 查看 GitHub 仓库 →把网络安全专业知识结构化为「技能」供 AI 代理调用,正当用途(蓝队/防御、合规、事件响应、威胁狩猎、教学)需求明确。该库以「最大的开源安全技能库 + 唯一统一映射五大框架」为卖点,跨 20+ 平台可用,因而获得较多关注。需明确两点:① 名称含「Anthropic」但与该公司无关,属社区项目,命名易误导;② 内容是双用途的(含 red-team/pentest/malware analysis/OSINT 等方向的方法指引),仅可在获得明确授权的范围(自有/授权渗透测试、CTF、教育、防御研究)内使用,遵守法律与 ToS。技能为「指引/结构化知识」而非现成攻击工具。截至数据采集约 9,497 stars。
来源:README.md(描述、Community Project 声明、topics);GitHub 仓库元数据(stars=9497、pushed_at 2026-05)覆盖 26 个安全领域,按 agentskills.io 标准编写,供 AI 代理调用获得方法指引。
来源:README.md(描述、标题)每个技能映射到 MITRE ATT&CK、NIST CSF 2.0、ATLAS、D3FEND、NIST AI RMF,便于合规对照。
来源:README.md(Five frameworks one skill library)可用于 Claude Code、Copilot、Codex CLI、Cursor、Gemini CLI 等 20+ AI 平台。
来源:README.md(描述、Compatible platforms)遵循 agentskills.io 开放标准,Apache-2.0,欢迎社区贡献。
来源:README.md(agentskills.io 徽章、PRs Welcome)它是一个内容/知识型仓库:754 个安全技能按 agentskills.io 开放标准组织(结构化文件),分布在 26 个安全领域;每个技能都标注到 MITRE ATT&CK、NIST CSF 2.0、ATLAS、D3FEND、NIST AI RMF 五大框架,便于跨框架/合规对照。技能以「方法指引 + 工具/规则参考」的形式给 AI 代理提供专家级思路(例如对可疑内存转储该用哪些分析插件、哪些检测规则覆盖某类攻击等),而非可执行的攻击载荷。使用方式是把仓库指给支持 skills 的 AI 代理(Claude Code、Cursor、Copilot 等 20+ 平台),让其在安全任务中按技能获得指引。
来源:README.md(描述、标题、agentskills.io、Five frameworks);GitHub 仓库元数据(language=Python)中心为项目本体,内环 = 核心功能模块,外环 = 关键技术依赖;按 deep.json 中的 core_features 与 tech_stack.key_deps 自动生成
agentskills.io 开放标准五大安全框架映射(MITRE ATT&CK/NIST CSF/ATLAS…支持 skills 的 AI 代理(Claude Code/Cursor…在授权与合规前提下,适合安全团队与学习者给 AI 代理补充安全方法论:蓝队防御、事件响应、威胁狩猎与威胁情报、云安全、DevSecOps、合规对照(按五大框架),以及授权范围内的红队/渗透测试演练与安全教育/CTF。技能提供的是方法指引而非攻击工具,正式使用需结合专业判断、授权与法律合规;不得用于未授权目标。
来源:README.md(描述、topics)本页未列固定版本号;这是持续更新的社区技能库(按 agentskills.io 标准),更新见 GitHub 提交。仓库最后更新约在 2026 年 5 月。
来源:README.md(Last Commit 徽章、描述);GitHub pushed_atAnthropic-Cybersecurity-Skills 是一个面向 AI 代理的大型开源网络安全技能库:754 个结构化技能覆盖 26 个领域,按 agentskills.io 标准并统一映射 MITRE ATT&CK、NIST CSF、ATLAS、D3FEND、NIST AI RMF 五大框架,兼容 Claude Code 等 20+ 平台,给代理提供资深分析师级的方法指引,对防御、响应、狩猎与合规等正当安全工作很有参考价值。务必澄清:它是社区项目、与 Anthropic 公司无关(命名易误导);内容为双用途安全知识,仅可在获明确授权的范围(自有/授权测试、CTF、教育、防御)内使用,遵守法律与 ToS;技能是方法指引而非攻击工具,需结合专业判断与甄别。在授权前提下,它是 AI 安全工作流的有用知识资源。
来源:综合 README.md 的定位、框架映射、社区来源与授权/合规前提