# Anthropic Cybersecurity Skills

> 仓库地址：https://github.com/mukul975/Anthropic-Cybersecurity-Skills
> 作者/组织：mukul975
> 成熟度：production
> 分析日期：2026-04-15

## 一句话总结
754 个结构化网络安全 skill，覆盖 26 个安全领域，映射 5 大行业框架（含 MITRE ATT&CK），4k+ stars。

## 项目定位与架构
这是目前 agent skill 生态中规模最大的单领域 skill 库，解决的问题是：安全分析师的专业知识如何被 AI agent 系统性地消费和执行。754 个 skill 覆盖 26 个安全领域，遵循 agentskills.io 标准。

架构采用 **progressive disclosure**：YAML frontmatter 扫描仅需约 30 tokens，完整工作流需 500-2,000 tokens，实现了 token 效率与信息深度的平衡。兼容 26+ AI 平台（Claude Code、GitHub Copilot、Cursor、OpenAI Codex 等）。

## 关键技术特性
- **754 个 Production-grade Skills**：跨 26 个安全领域
- **5 框架映射**：MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND、NIST AI RMF
- **Progressive Disclosure**：~30 tokens 扫描 → 500-2,000 tokens 完整工作流
- **ATT&CK 全覆盖**：14 个 enterprise tactics，含 Navigator layer 可视化
- **重点领域**：Cloud Security（60）、Threat Hunting（55）、Threat Intelligence（50）、Web App Security（42）

## 设计亮点与创新
将 5 大安全框架的交叉映射编码为可执行的 agent skill，这在之前只存在于人工查阅的参考文档中。Progressive disclosure 的 token 效率设计使得 agent 可以在不消耗大量 context 的情况下发现和加载所需 skill。

## 局限性与风险
- 4k+ stars 中有多少活跃使用者需进一步验证
- 安全 skill 的有效性高度依赖执行环境和权限配置
- 攻击技术持续演进，skill 库需要持续更新

## 与生态系统的关联
是 Hermes skill 生态中**最成熟的垂直领域应用**，证明了 agentskills.io 标准在专业安全领域的可行性。Progressive disclosure 模式可被其他大规模 skill 库借鉴。