Cybersecurity Skills (754) — Cas d'usage, Installer & Démo en direct

Pourquoi l'utiliser

Fonctionnalités clés

754 skills, tous défensifs — pas de surface exploit/offensive
Mappés à 5 frameworks : MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, D3FEND, NIST AI RMF
26 domaines de sécurité incl. sécurité AI et défense de red-teaming AI
Apache 2.0
Cross-agent : livré en format agentskills.io
Maintenu par Mukul Kantiwal

Démo en direct

Aperçu en pratique

prêt

Installer

Choisissez votre client

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Ouvrez Claude Desktop → Settings → Developer → Edit Config. Redémarrez après avoir enregistré.

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Cursor utilise le même schéma mcpServers que Claude Desktop. La config projet l'emporte sur la globale.

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Cliquez sur l'icône MCP Servers dans la barre latérale Cline, puis "Edit Configuration".

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Même format que Claude Desktop. Redémarrez Windsurf pour appliquer.

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "anthropic-cybersecurity-skills",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ]
    }
  ]
}

Continue utilise un tableau d'objets serveur plutôt qu'une map.

~/.config/zed/settings.json

{
  "context_servers": {
    "anthropic-cybersecurity-skills": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
          "~/.claude/skills/cybersecurity-skills"
        ]
      }
    }
  }
}

Ajoutez dans context_servers. Zed recharge à chaud à la sauvegarde.

claude mcp add anthropic-cybersecurity-skills -- git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills ~/.claude/skills/cybersecurity-skills

Une seule ligne. Vérifiez avec claude mcp list. Supprimez avec claude mcp remove.

Cas d'usage

Usages concrets : Cybersecurity Skills (754)

Exécuter une réponse alignée NIST IR sur une compromission suspectée

👤 SREs solo / petits SOC sans bibliothèque de runbooks ⏱ ~90 min advanced

Quand l'utiliser : Une alerte s'est déclenchée et vous avez besoin d'une réponse structurée, pas de googler en panique.

Prérequis

Skill installé — git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills ~/.claude/skills/cybersecurity-skills

Déroulement

Triage

Use the IR skill. Suspected compromise on host X — guide me through NIST SP 800-61 R2 phases. Stop after Containment.✓ Copié

→ Checklist phase par phase avec commandes concrètes
Collecter

What evidence should I capture before isolating the host? Give me the exact osquery / GRR commands.✓ Copié

→ Commandes spécifiques ; pas de vague généralité
Documenter

Generate the IR report scaffold mapped to MITRE ATT&CK techniques observed.✓ Copié

→ Rapport avec TTPs mappés

Résultat : Un dossier IR défendable lié aux standards.

Pièges

Le skill suggère des étapes offensives — Il ne devrait pas — c'est défensif uniquement. Si vous voyez quelque chose d'offensif, c'est un bug ; signalez-le en amont.

Combiner avec : filesystem

Lancer une revue AppSec alignée OWASP sur un service

👤 Devs sans équipe sécurité dédiée ⏱ ~120 min advanced

Quand l'utiliser : Avant le lancement — vous avez besoin d'une revue que vous pouvez défendre lors d'un audit.

Déroulement

Inventorier

Use the AppSec skill on /service/. Map the attack surface (auth, data flows, deps, infra).✓ Copié

→ Carte de surface d'attaque avec annotations
Modèle de menace

STRIDE the surface. Output the threats with likelihood and impact.✓ Copié

→ Tableau STRIDE
Plan de mitigation

For HIGH likelihood threats, propose mitigations with NIST CSF mapping.✓ Copié

→ Plan avec identifiants de contrôles

Résultat : Une revue AppSec avec des citations prêtes pour l'audit.

Pièges

Mitigations génériques qui ne correspondent pas à votre stack — Passez des chemins de dépôt ; le skill s'adapte au langage/framework détecté

Combiner avec : github

Revue défensive d'une fonctionnalité AI que vous livrez

👤 Équipes construisant des fonctionnalités AI ⏱ ~90 min advanced

Quand l'utiliser : Vous livrez une fonctionnalité LLM ; vous voulez une revue NIST AI RMF + MITRE ATLAS.

Déroulement

Profiler les risques

Use the AI security skill. List ATLAS risks relevant to a chat assistant with tool calls.✓ Copié

→ Risques groupés par tactique (prompt injection, évasion de modèle, chaîne d'approvisionnement)
Défenses

For each risk, propose specific defenses with NIST AI RMF function (Govern/Map/Measure/Manage).✓ Copié

→ Défenses avec tags de fonction
Plan de test

Write a red-team test plan I can hand to a contractor.✓ Copié

→ Plan avec attaques concrètes à essayer

Résultat : Base de sécurité AI pré-lancement.

Pièges

Le skill prescrit des contrôles qui doublent votre latence — Il tague la sévérité ; uniquement les contrôles tier-1 pour le lancement v1

Combinaisons

Associez-le à d'autres MCPs pour un effet X10

anthropic-cybersecurity-skills + github

Créer des issues GitHub par résultat de sécurité

anthropic-cybersecurity-skills + filesystem

Persister les rapports comme preuve d'audit

Outils

Ce que ce MCP expose

Outil	Entrées	Quand appeler
ir.runbook	phase, scenario	Lors d'un incident
appsec.review	path	Avant lancement / trimestriel
ai.atlas_review	feature_description	Avant de livrer des fonctionnalités AI
framework.map	finding, target_framework	Préparation d'audit

Coût et limites

Coût d'exécution

Quota d'API: N/A — skill local
Tokens par appel: Revues complètes : 20 à 50k tokens
Monétaire: Gratuit (Apache 2.0)
Astuce: Pour le travail de routine, limitez-vous à un domaine (juste IR, juste AppSec) pour garder les coûts bornés

Sécurité

Permissions, secrets, portée

Portées minimales : filesystem-read

Stockage des identifiants : Aucun

Sortie de données : Local

Les skills sont consultatifs — ils ne remplacent pas le jugement humain, surtout pour les IR en direct

Dépannage

Erreurs courantes et correctifs

La sortie est trop générique

Fournissez des chemins spécifiques, du texte d'alerte ou une description du service ; le skill adapte au contexte

Le mapping de framework cite un contrôle qui n'existe pas

Passez --framework-version pour épingler à une révision spécifique (ex. NIST CSF 2.0)

Le skill signale trop de résultats

Filtrez par sévérité ≥ HIGH pour la première passe

Alternatives

Cybersecurity Skills (754) vs autres

Alternative	Quand l'utiliser	Compromis
agamm/claude-code-owasp	Vous n'avez besoin que de la couverture OWASP	Plus étroit ; ce skill couvre 5 frameworks
Recruter un vCISO / contractant	Vous avez besoin d'une signature responsable	Le skill habilite votre équipe ; pas un remplacement de l'autorité humaine

Plus

Ressources

📖 Lire le README officiel sur GitHub

🐙 Voir les issues ouvertes

🔍 Parcourir les 400+ serveurs MCP et Skills