qvib.pro
EN

817 скилов кибербезопасности для агентов

Anthropic Cybersecurity Skills — 817 бесплатных навыков кибербеза для Claude Code, Cursor и Copilot. Open-source, Apache 2.0, но не от Anthropic.

бесплатно open-source профи

Официальный репозиторий проекта: 817 скилов, 29 доменов, 6 фреймворков, Apache 2.0, ~25.5k звёзд; дисклеймер о неаффилированности с Anthropic проверено 2026-07-14

$ npx skills add mukul975/Anthropic-Cybersecurity-Skills

Открыть источник ↗

Твой AI-агент бойко пишет код, но в реальном инциденте плавает: не знает, какой плагин Volatility3 запустить на дампе памяти и как размотать взлом по трём облакам. 817 готовых скилов дают ему playbook senior-аналитика 🛡️

Что это и кому

Anthropic Cybersecurity Skills — крупнейшая открытая библиотека Agent Skills по кибербезопасности: 817 структурированных скилов в 29 доменах. Каждый скил — это папка с SKILL.md (YAML-фронтматтер + пошаговый workflow), плюс references/, scripts/, assets/. Формат — открытый стандарт agentskills.io, поэтому агент подхватывает скилы без настройки.

Важно про название: «Anthropic» здесь — про формат Agent Skills (стандарт придумала Anthropic), а сам проект community, НЕ от Anthropic PBC. Автор — Mahipal Jangra (@mukul975). В шапке репо честный дисклеймер о неаффилированности.

Кому: секьюрити-инженерам, пентестерам, DevSecOps, SOC- и DFIR-аналитикам, у кого агент (Claude Code, Cursor, GitHub Copilot) должен работать не «угадайкой», а по методике. Выделяется тем, что это не пейлоады и не скрипты, а structured decision-making: когда применять технику, что проверить, как выполнить по шагам и как верифицировать результат.

Ключевые возможности

  • 817 скилов, 29 доменов: Cloud Security (66), Threat Hunting (58), Threat Intelligence (52), Web App Security (42), Malware Analysis (39), Red Teaming (33), AI Security (14, включая prompt injection и MCP-атаки) и т.д.
  • Маппинг на 6 фреймворков сразу: MITRE ATT&CK v19.1, NIST CSF 2.0, MITRE ATLAS v5.4, MITRE D3FEND v1.3, NIST AI RMF 1.0 и MITRE F3 (Fight Fraud). Один скил — шесть «комплаенс-галочек».
  • Progressive disclosure: ~30 токенов на скан фронтматтера, 500–2000 на полную загрузку — агент сканит все 817 скилов за один проход, не раздувая контекст.
  • Совместимость: Claude Code, GitHub Copilot, Cursor, Codex CLI, Gemini CLI, Windsurf, Cline и 20+ платформ agentskills.io.
  • Apache 2.0 — можно в личных и коммерческих проектах. 25k+ звёзд, 3k+ форков на GitHub.

Как начать за 5 минут

  1. Поставь скилы одной командой в корень проекта:
npx skills add mukul975/Anthropic-Cybersecurity-Skills

Или клонируй: git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git. 2. Открой проект в Claude Code / Cursor / Copilot — скилы подхватятся автоматически (формат agentskills.io). 3. Дай агенту боевую задачу: «Проанализируй этот дамп памяти на признаки кражи учётных данных». Агент сам найдёт релевантные скилы (например analyzing-memory-dumps-with-volatility), выполнит workflow по шагам и смапит находки на ATT&CK.

Когда брать, а когда нет

✅ Бери, если агент уже в твоём security-стеке и нужно, чтобы он вёл расследование/пентест по методике, а не наугад. ✅ Бери, если важен маппинг находок на MITRE ATT&CK / NIST для отчётов и комплаенса — он уже вшит в каждый скил. ❌ Не бери → лучше «/security-review» в Claude Code, если задача — просто проверить свой дифф на уязвимости перед коммитом, а не вести DFIR/red-team. ❌ Не бери, если твой агент не поддерживает Agent Skills — без совместимой платформы библиотека бесполезна. ❌ Не бери, если ждёшь готовые эксплойты, вордлисты или пейлоады: это workflow-плейбуки, а не боевой тулинг. Хочешь собрать свои скилы — смотри карточку skill-creator.

Цена по-честному

Полностью бесплатно и open-source под Apache 2.0 — карта не нужна, можно в коммерции. У самого репозитория нет платных планов. В README есть ссылки на сторонний плейграунд Casky.ai и опрос за токены — это внешние штуки автора, для использования скилов они не нужны. Тег: free / oss.

Подводные камни

  • Название путает: «Anthropic Cybersecurity Skills» — это community-проект @mukul975, НЕ продукт Anthropic. Не выдавай его за официальный.
  • Dual-use и офенсив (C2, фишинг-симуляции, эксплуатация) — только против своих систем или с письменным разрешением и по закону. README прямо это оговаривает; ответственность на тебе.
  • Это знания, не тулинг: сами Volatility3, BloodHound, Nessus, garak и пр. ставишь отдельно — скил лишь ведёт по шагам.
  • Цифры двигаются: конкурентский пост говорил про «754 скила» — это весна 2026 (v1.1 в марте — 753, v1.2 в апреле — 754). Актуальный релиз v1.3 (июнь 2026) и main — уже 817 и растёт; в старых тегнутых релизах меньше, чем на main.
  • Точность процедур — на контрибьюторах: это community-review, а не аудит вендора. Спорный шаг перепроверяй по первоисточнику.
  • Playbook ≠ гарантия: агент всё равно может ошибиться в команде или пропустить шаг — держи human-in-the-loop и проверяй вывод руками.

🤖 Промт-ускоритель

«Ты — мой security-агент с подключённой библиотекой Anthropic Cybersecurity Skills (agentskills.io). Задача: <ОПИШИ ИНЦИДЕНТ/ЦЕЛЬ, напр. расследовать подозрение на кражу учёток на этом Windows-хосте>. Сначала просканируй фронтматтеры скилов и выбери 3 самых релевантных — назови их и объясни выбор. Затем выполни их Workflow по шагам, показывая конкретные команды. В конце сделай раздел Verification: смапь находки на MITRE ATT&CK и укажи, что подтверждено, а что — гипотеза. Работаем только на разрешённой системе; перед любой офенсив-командой спрашивай подтверждение.»