/ الدليل / الملعب / Cybersecurity Skills (754)
← كل الخوادم ↗ GitHub
● مجتمع mukul975 ⚡ فوري

Cybersecurity Skills (754)

بواسطة mukul975 · mukul975/Anthropic-Cybersecurity-Skills

754 مهارة أمن سيبراني دفاعية منظّمة مرتبطة بـ MITRE ATT&CK وNIST CSF 2.0 وMITRE ATLAS وD3FEND وNIST AI RMF — حوّل وكلاء AI إلى فريق أمن يمكن تدقيقه.

مكتبة مهارات أمن سيبراني دفاعية وفق معيار agentskills.io. تغطي 26 نطاق أمني (الاستجابة للحوادث وصيد التهديدات وإدارة الثغرات وأمن التطبيقات وGRC وأمن AI) مع ربط كل مهارة بأطر متعددة لإثبات قابلية التتبع بمستوى المدقق. تعمل مع Claude Code وGitHub Copilot وCodex CLI وCursor وGemini CLI وأكثر من 20 منصة وكيل أخرى.

▶ شاهد العرض 📦 التثبيت 💡 حالات الاستخدام

لماذا تستخدمه

الميزات الأساسية

عرض مباشر

كيف يبدو في الممارسة

جاهز

التثبيت

اختر العميل

~/Library/Application Support/Claude/claude_desktop_config.json  · Windows: %APPDATA%\Claude\claude_desktop_config.json
{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

افتح Claude Desktop → Settings → Developer → Edit Config. أعد التشغيل بعد الحفظ.

~/.cursor/mcp.json · .cursor/mcp.json
{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

يستخدم Cursor نفس مخطط mcpServers مثل Claude Desktop. إعدادات المشروع أولى من الإعدادات العامة.

VS Code → Cline → MCP Servers → Edit
{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

انقر على أيقونة MCP Servers في شريط Cline الجانبي، ثم "Edit Configuration".

~/.codeium/windsurf/mcp_config.json
{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

نفس الصيغة مثل Claude Desktop. أعد تشغيل Windsurf لتطبيق التغييرات.

~/.continue/config.json
{
  "mcpServers": [
    {
      "name": "anthropic-cybersecurity-skills",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ]
    }
  ]
}

يستخدم Continue مصفوفة من كائنات الخادم بدلاً من خريطة.

~/.config/zed/settings.json
{
  "context_servers": {
    "anthropic-cybersecurity-skills": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
          "~/.claude/skills/cybersecurity-skills"
        ]
      }
    }
  }
}

أضف إلى context_servers. يعيد Zed التحميل تلقائيًا عند الحفظ.

claude mcp add anthropic-cybersecurity-skills -- git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills ~/.claude/skills/cybersecurity-skills

أمر من سطر واحد. تحقق باستخدام claude mcp list. احذف باستخدام claude mcp remove.

حالات الاستخدام

استخدامات عملية: Cybersecurity Skills (754)

تشغيل استجابة متوافقة مع NIST IR على اختراق مشتبه به

👤 SREs المنفردون / SOCs الصغيرة بدون مكتبة runbooks ⏱ ~90 min advanced

متى تستخدمه: أطلق تنبيه وتحتاج استجابة منظّمة لا google الذعر.

المتطلبات الأساسية
  • المهارة مثبّتة — git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills ~/.claude/skills/cybersecurity-skills
الخطوات
  1. الفرز
    Use the IR skill. Suspected compromise on host X — guide me through NIST SP 800-61 R2 phases. Stop after Containment.✓ تم النسخ
    → قائمة تحقق مرحلة بمرحلة مع أوامر محددة
  2. الجمع
    What evidence should I capture before isolating the host? Give me the exact osquery / GRR commands.✓ تم النسخ
    → أوامر محددة؛ لا تعميم
  3. التوثيق
    Generate the IR report scaffold mapped to MITRE ATT&CK techniques observed.✓ تم النسخ
    → تقرير مع TTPs مرتبطة

النتيجة: سجل استجابة للحوادث قابل للدفاع مرتبط بالمعايير.

المزالق
  • المهارة تقترح خطوات هجومية — لا ينبغي أن تفعل — هي دفاعية فقط. إن رأيت أي شيء هجومي، فهو خطأ؛ أبلّغ upstream.
اجمعها مع: filesystem

إجراء مراجعة AppSec متوافقة مع OWASP على خدمة

👤 المطورون بدون فريق أمان مخصص ⏱ ~120 min advanced

متى تستخدمه: قبل الإطلاق — تحتاج مراجعة يمكنك الدفاع عنها في تدقيق.

الخطوات
  1. الجرد
    Use the AppSec skill on /service/. Map the attack surface (auth, data flows, deps, infra).✓ تم النسخ
    → خريطة سطح الهجوم مع التعليقات
  2. نمذجة التهديدات
    STRIDE the surface. Output the threats with likelihood and impact.✓ تم النسخ
    → جدول STRIDE
  3. خطة التخفيف
    For HIGH likelihood threats, propose mitigations with NIST CSF mapping.✓ تم النسخ
    → خطة مع معرّفات الضوابط

النتيجة: مراجعة AppSec مع اقتباسات جاهزة للتدقيق.

المزالق
  • تخفيفات عامة لا تناسب stack الخاص بك — مرّر مسارات المستودع؛ المهارة تتكيّف مع اللغة/الإطار المكتشف
اجمعها مع: github

مراجعة دفاعية لميزة AI تشحنها

👤 الفرق التي تبني ميزات AI ⏱ ~90 min advanced

متى تستخدمه: تشحن ميزة LLM وتريد مراجعة NIST AI RMF + MITRE ATLAS.

الخطوات
  1. تحديد المخاطر
    Use the AI security skill. List ATLAS risks relevant to a chat assistant with tool calls.✓ تم النسخ
    → مخاطر مجمّعة حسب التكتيك (حقن prompt، تهرّب النموذج، سلسلة التوريد)
  2. الدفاعات
    For each risk, propose specific defenses with NIST AI RMF function (Govern/Map/Measure/Manage).✓ تم النسخ
    → دفاعات مع وسوم الوظيفة
  3. خطة الاختبار
    Write a red-team test plan I can hand to a contractor.✓ تم النسخ
    → خطة مع هجمات محددة للتجربة

النتيجة: خط أساس أمن AI قبل الإطلاق.

المزالق
  • المهارة تصف ضوابط تُضاعف زمن الاستجابة — تُعلّم الخطورة؛ ضوابط الطبقة الأولى فقط لإطلاق v1

التركيبات

اجمعها مع خوادم MCP أخرى لتحقيق نتائج x10

anthropic-cybersecurity-skills + github

رفع نتائج الأمان كـ issues

Open a GitHub issue per HIGH finding, with NIST CSF reference.✓ تم النسخ
anthropic-cybersecurity-skills + filesystem

حفظ التقارير كأدلة تدقيق

Save the IR report to /security/reports/$(date +%F)/.✓ تم النسخ

الأدوات

ما يوفره هذا الـ MCP

الأداةالمدخلاتمتى تستدعيهاالتكلفة
ir.runbook phase, scenario أثناء حادثة 0
appsec.review path قبل الإطلاق / ربعياً 0
ai.atlas_review feature_description قبل شحن ميزات AI 0
framework.map finding, target_framework التحضير للتدقيق 0

التكلفة والحدود

تكلفة التشغيل

حصة API
غير ذي صلة — مهارة محلية
الرموز لكل استدعاء
مراجعات شاملة: 20–50 ألف token
التكلفة المالية
مجاني (Apache 2.0)
نصيحة
للعمل الروتيني، حدّد النطاق إلى نطاق واحد (IR فقط، AppSec فقط) لإبقاء التكلفة محدودة

الأمان

الصلاحيات والأسرار ونطاق الأثر

الحد الأدنى من الصلاحيات: filesystem-read
تخزين بيانات الاعتماد: لا شيء
نقل البيانات الخارجي: محلي

استكشاف الأخطاء

الأخطاء الشائعة وحلولها

المخرج عام جداً

أرفق مسارات محددة أو نص تنبيه أو وصف الخدمة؛ المهارة تتكيّف مع السياق

ربط الإطار يستشهد بضابط غير موجود

مرّر --framework-version للتثبيت على مراجعة محددة (مثل NIST CSF 2.0)

المهارة تُعلّم نتائج كثيرة جداً

صفّ حسب الخطورة ≥ HIGH للمرور الأول

البدائل

Cybersecurity Skills (754) مقابل البدائل

البديلمتى تستخدمهاالمقايضة
agamm/claude-code-owaspتحتاج تغطية OWASP فقطأضيق؛ هذه المهارة تمتد على 5 أطر
توظيف vCISO / مقاولتحتاج توقيعاً محاسَباً عليهالمهارة تُمكّن فريقك؛ ليست بديلاً عن السلطة البشرية

المزيد

الموارد

📖 اقرأ ملف README الرسمي على GitHub

🐙 تصفح القضايا المفتوحة

🔍 تصفح أكثر من 400 خادم MCP و Skills