/ Directorio / Playground / Cybersecurity Skills (754)
← Todos los servidores ↗ GitHub
● Comunidad mukul975 ⚡ Instantáneo

Cybersecurity Skills (754)

por mukul975 · mukul975/Anthropic-Cybersecurity-Skills

754 skills defensivas estructuradas de ciberseguridad mapeadas a MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, D3FEND y NIST AI RMF — convierte los agentes de IA en un equipo de seguridad que puedes auditar.

Una biblioteca de skills defensivas de ciberseguridad siguiendo el estándar agentskills.io. Cubre 26 dominios de seguridad (IR, threat hunting, gestión de vulnerabilidades, AppSec, GRC, seguridad en IA) con cada skill vinculada a múltiples marcos para que puedas demostrar trazabilidad de nivel auditor. Funciona con Claude Code, GitHub Copilot, Codex CLI, Cursor, Gemini CLI y más de 20 otras plataformas de agentes.

▶ Ver demo 📦 Instalar 💡 Casos de uso

Por qué usarlo

Características clave

Demo en vivo

Cómo se ve en la práctica

listo

Instalar

Elige tu cliente

~/Library/Application Support/Claude/claude_desktop_config.json  · Windows: %APPDATA%\Claude\claude_desktop_config.json
{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Abre Claude Desktop → Settings → Developer → Edit Config. Reinicia después de guardar.

~/.cursor/mcp.json · .cursor/mcp.json
{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Cursor usa el mismo esquema mcpServers que Claude Desktop. La configuración del proyecto prevalece sobre la global.

VS Code → Cline → MCP Servers → Edit
{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Haz clic en el icono MCP Servers de la barra lateral de Cline y luego en "Edit Configuration".

~/.codeium/windsurf/mcp_config.json
{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Mismo formato que Claude Desktop. Reinicia Windsurf para aplicar.

~/.continue/config.json
{
  "mcpServers": [
    {
      "name": "anthropic-cybersecurity-skills",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ]
    }
  ]
}

Continue usa un array de objetos de servidor en lugar de un mapa.

~/.config/zed/settings.json
{
  "context_servers": {
    "anthropic-cybersecurity-skills": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
          "~/.claude/skills/cybersecurity-skills"
        ]
      }
    }
  }
}

Añádelo a context_servers. Zed recarga en caliente al guardar.

claude mcp add anthropic-cybersecurity-skills -- git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills ~/.claude/skills/cybersecurity-skills

Un solo comando. Verifica con claude mcp list. Quita con claude mcp remove.

Casos de uso

Usos del mundo real: Cybersecurity Skills (754)

Ejecutar una respuesta alineada con NIST IR ante un compromiso sospechoso

👤 SREs en solitario / SOCs pequeños sin biblioteca de runbooks ⏱ ~90 min advanced

Cuándo usarlo: Saltó una alerta y necesitas una respuesta estructurada, no buscar en Google en pánico.

Requisitos previos
  • Skill instalada — git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills ~/.claude/skills/cybersecurity-skills
Flujo
  1. Triaje
    Usa la skill de IR. Compromiso sospechoso en el host X — guíame por las fases de NIST SP 800-61 R2. Para después de Contención.✓ Copiado
    → Lista de verificación fase por fase con comandos concretos
  2. Recopilar evidencia
    ¿Qué evidencia debo capturar antes de aislar el host? Dame los comandos exactos de osquery / GRR.✓ Copiado
    → Comandos específicos; sin vaguedades
  3. Documentar
    Genera el esquema del informe de IR mapeado a las técnicas MITRE ATT&CK observadas.✓ Copiado
    → Informe con TTPs mapeadas

Resultado: Un registro de IR defendible vinculado a estándares.

Errores comunes
  • La skill sugiere pasos ofensivos — No debería — es solo defensiva. Si ves algo ofensivo, es un bug; repórtalo al upstream.
Combinar con: filesystem

Ejecutar una revisión AppSec alineada con OWASP en un servicio

👤 Desarrolladores sin equipo de seguridad dedicado ⏱ ~120 min advanced

Cuándo usarlo: Pre-lanzamiento — necesitas una revisión que puedas defender en una auditoría.

Flujo
  1. Inventariar
    Usa la skill AppSec en /service/. Mapea la superficie de ataque (auth, flujos de datos, dependencias, infra).✓ Copiado
    → Mapa de superficie de ataque con anotaciones
  2. Modelar amenazas
    Aplica STRIDE a la superficie. Genera las amenazas con probabilidad e impacto.✓ Copiado
    → Tabla STRIDE
  3. Plan de mitigación
    Para las amenazas de ALTA probabilidad, propón mitigaciones con mapeo a NIST CSF.✓ Copiado
    → Plan con IDs de control

Resultado: Una revisión AppSec con citas listas para auditoría.

Errores comunes
  • Mitigaciones genéricas que no encajan con tu stack — Pasa rutas del repo; la skill adapta al lenguaje/framework detectado
Combinar con: github

Revisión defensiva de una funcionalidad de IA que vas a publicar

👤 Equipos que construyen funcionalidades de IA ⏱ ~90 min advanced

Cuándo usarlo: Vas a publicar una funcionalidad LLM; quieres una revisión NIST AI RMF + MITRE ATLAS.

Flujo
  1. Perfilar riesgos
    Usa la skill de seguridad en IA. Lista los riesgos de ATLAS relevantes para un asistente de chat con llamadas a herramientas.✓ Copiado
    → Riesgos agrupados por táctica (prompt injection, evasión de modelo, cadena de suministro)
  2. Defensas
    Para cada riesgo, propón defensas específicas con la función del NIST AI RMF (Govern/Map/Measure/Manage).✓ Copiado
    → Defensas con etiquetas de función
  3. Plan de pruebas
    Escribe un plan de red-teaming que pueda entregar a un contratista.✓ Copiado
    → Plan con ataques concretos a probar

Resultado: Línea base de seguridad de IA pre-lanzamiento.

Errores comunes
  • La skill prescribe controles que duplican tu latencia — Etiqueta la severidad; solo controles de nivel-1 para el lanzamiento v1

Combinaciones

Combínalo con otros MCPs para multiplicar por 10

anthropic-cybersecurity-skills + github

Crear issues de seguridad desde los hallazgos

anthropic-cybersecurity-skills + filesystem

Persistir informes como evidencia de auditoría

Herramientas

Lo que expone este MCP

HerramientaEntradasCuándo llamarCoste
ir.runbook phase, scenario Durante un incidente 0
appsec.review path Pre-lanzamiento / trimestralmente 0
ai.atlas_review feature_description Antes de publicar funcionalidades de IA 0
framework.map finding, target_framework Preparación de auditoría 0

Coste y límites

Lo que cuesta ejecutarlo

Cuota de API
N/A — skill local
Tokens por llamada
Revisiones completas: 20-50k tokens
Monetario
Gratis (Apache 2.0)
Consejo
Para trabajo rutinario, limita el scope a un dominio (solo IR, solo AppSec) para mantener el coste acotado

Seguridad

Permisos, secretos, alcance

Ámbitos mínimos: filesystem-read
Almacenamiento de credenciales: Ninguno
Salida de datos: Local

Resolución de problemas

Errores comunes y soluciones

La salida es demasiado genérica

Proporciona rutas específicas, texto de alerta o descripción del servicio; la skill adapta al contexto

El mapeo de marco cita un control que no existe

Pasa --framework-version para fijar a una revisión específica (p. ej. NIST CSF 2.0)

La skill señala demasiados hallazgos

Filtra por severidad ≥ ALTA en la primera pasada

Alternativas

Cybersecurity Skills (754) vs otros

AlternativaCuándo usarlaContrapartida
agamm/claude-code-owaspSolo necesitas cobertura OWASPMás estrecho; esta skill abarca 5 marcos
Contratar un vCISO / contratistaNecesitas una firma de responsabilidadLa skill capacita a tu equipo; no es un sustituto de autoridad humana

Más

Recursos

📖 Lee el README oficial en GitHub

🐙 Ver issues abiertas

🔍 Ver todos los 400+ servidores MCP y Skills