初级分析师知道在可疑内存转储中应该运行哪个 Volatility3 插件哪些 Sigma 规则可以检测到 Kerberoasting 攻击以及如何跨三个云服务提供商确定安全漏洞的范围。你的 AI 代理不具备这些能力——除非你赋予它这些技能。该代码库包含817 项结构化网络安全技能涵盖29 个安全领域每项技能均遵循agentskills.io开放标准。每项技能都映射到六个行业框架——MITRE ATTCK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND、NIST AI RMF 和 MITRE 反欺诈框架 (F3)——使其成为唯一一个具有统一跨框架覆盖范围的开源技能库。克隆此代码库让您的代理访问它您的下一次安全调查即可在几秒钟内获得专家级指导https://github.com/mukul975/Anthropic-Cybersecurity-Skills该项目发布了一个重要的AI代理网络安全技能库通过以下创新实现了标准化突破Casky — AI Security Investigation Platform一、核心创新多框架联动映射首次实现单技能对应六框架的自动化映射机制覆盖754项结构化技能按agentskills.io标准定义实现跨框架联动映射框架版本映射范围MITRE ATTCKv19.115战术·286技术NIST CSF 2.02.06功能·22类目MITRE ATLASv5.416战术·84技术MITRE D3FENDv1.37类别·267技术NIST AI RMF1.04功能·72子类MITRE F3v1.18战术·123技术二、如何安装# 方法 1: npx (recommended) npx skills add mukul975/Anthropic-Cybersecurity-Skills # 方法 2: Git clone git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git 复制 Anthropic-Cybersecurity-Skills 到./claude/skills 目录下claude自动加载 其他ai 工具也是如此其中D3FEND防御对策与ATTCK攻击技术形成闭环映射三、覆盖安全的内容以下是您提供的29个安全领域及其对应的技能要求和主要能力的整理内容。我将以结构化的方式呈现包括每个安全域的名称、技能点可能表示权重或要求程度以及主要能力列表。这有助于您清晰地查看OCRE认证聚焦技能要求的所有领域。内容基于您的描述进行组织并按原序排列。29个安全域领域技能要求总结每个安全域包括领域名称安全领域的类别。技能点数字表示某种权重或要求水平如参考点数可能反映OCRE认证中的重要性或复杂度。主要能力该领域需掌握的关键技能或知识点列表。下面按顺序详细列出所有29个安全域云安全技能点: 66主要能力: AWS、Azure、GCP 安全加固 · CSPM · 云攻击模拟 · 云取证威胁狩猎技能点: 58主要能力: 基于假设的搜索 · LOTL 检测 · EVTX 搜索 · 舰队搜索威胁情报技能点: 52主要能力: STIX/TAXII · MISP · OpenCTI · 信息流集成 · 参与者画像网络安全技能点: 43主要能力: 入侵检测/防御系统 (IDS/IPS) · 防火墙规则 · VLAN 分段 · 流量分析Web应用程序安全技能点: 42主要能力: OWASP Top 10 · SQL 注入 · XSS · SSRF · 反序列化数字取证技能点: 41主要能力: 磁盘成像 · 内存取证 · Hayabusa/KAPE/Plaso 时间表恶意软件分析技能点: 39主要能力: 静态/动态分析 · 逆向工程 · 沙箱测试身份与访问管理技能点: 37主要能力: Entra ID/ROADtools · 设备代码钓鱼 · PAM · 零信任身份SOC运维技能点: 35主要能力: 剧本 · 升级工作流程 · 图日志检测 · 桌面演练红队演练技能点: 33主要能力: ADCS/Certipy · BloodHound CE · Sliver/Havoc C2 · NTLM 中继容器安全技能点: 33主要能力: Kubernetes RBAC · 图像扫描 · Falco · 容器逃逸安全运营技能点: 28主要能力: SIEM关联分析 · 日志分析 · 告警分类OT/ICS 安全技能点: 28主要能力: Modbus · DNP3 · IEC 62443 · 历史数据防御 · SCADAAPI 安全性技能点: 28主要能力: GraphQL · REST · OWASP API Top 10 · WAF 绕过事件响应技能点: 26主要能力: 漏洞遏制 · 勒索软件应对 · 事件响应手册漏洞管理技能点: 25主要能力: Nessus · 扫描工作流程 · 补丁优先级排序 · CVSS渗透测试技能点: 21主要能力: 网络·网络·云·移动·NetExec横向移动DevSecOps技能点: 18主要能力: CI/CD 安全 · Trivy IaC/镜像扫描 · 代码签名零信任架构技能点: 17主要能力: BeyondCorp · CISA 成熟度模型 · 微分割端点安全技能点: 17主要能力: EDR · LOTL 检测 · 无文件恶意软件 · 持久性威胁搜寻密码学技能点: 16主要能力: TLS · Ed25519 · 后量子迁移 · 密钥管理网络钓鱼防御技能点: 15主要能力: 电子邮件身份验证 · BEC 检测 · 网络钓鱼 IR人工智能安全技能点: 14主要能力: LLM 红队演练garak/PyRIT· 提示注入 · MCP/代理安全 · 防护措施移动安全技能点: 13主要能力: Android/iOS 分析 · 移动渗透测试 · MDM 取证勒索软件防御技能点: 13主要能力: 前驱体检测 · 响应 · 恢复 · 加密分析合规与治理技能点: 9主要能力: NIST 800-30/RMF · CMMC · HIPAA · TPRM · CIS 基准供应链安全技能点: 8主要能力: SBOM · 依赖关系混乱 · 恶意软件包分类 · SLSA/Sigstore欺骗技术技能点: 6主要能力: 蜜罐令牌 · 金丝雀令牌 · 违规检测硬件和固件安全技能点: 4主要能力: CHIPSEC/UEFI 审计 · 安全启动绕过 · TPM 认证 · 启动工具包查找。四、实现的价值标准化解决安全AI代理能力碎片化问题互操作性兼容Claude/GitHub Copilot等20平台合规驱动满足NIST CSF等法规要求开源协作Apache 2.0许可促进行业共建该项目通过结构化映射模型为安全AI skill提供了可验证的能力基准标志着网络安全自动化进入新阶段。