/ Diretório / Playground / Cybersecurity Skills (754)
← Todos os servidores ↗ GitHub
● Comunidade mukul975 ⚡ Instantâneo

Cybersecurity Skills (754)

por mukul975 · mukul975/Anthropic-Cybersecurity-Skills

754 skills de cibersegurança defensiva mapeadas para MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, D3FEND e NIST AI RMF — transforme agentes de IA em uma equipe de segurança auditável.

Uma biblioteca de skills de cibersegurança defensiva seguindo o padrão agentskills.io. Cobre 26 domínios de segurança (IR, threat hunting, gerenciamento de vulnerabilidades, AppSec, GRC, segurança de IA) com cada skill vinculada a múltiplos frameworks para que você possa provar rastreabilidade em nível de auditor. Funciona com Claude Code, GitHub Copilot, Codex CLI, Cursor, Gemini CLI e mais de 20 outras plataformas de agentes.

▶ Ver demo 📦 Instalar 💡 Casos de uso

Por que usar

Principais recursos

Demo ao vivo

Como fica na prática

pronto

Instalar

Escolha seu cliente

~/Library/Application Support/Claude/claude_desktop_config.json  · Windows: %APPDATA%\Claude\claude_desktop_config.json
{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Abra Claude Desktop → Settings → Developer → Edit Config. Reinicie após salvar.

~/.cursor/mcp.json · .cursor/mcp.json
{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Cursor usa o mesmo esquema mcpServers que o Claude Desktop. Config de projeto vence a global.

VS Code → Cline → MCP Servers → Edit
{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Clique no ícone MCP Servers na barra lateral do Cline, depois "Edit Configuration".

~/.codeium/windsurf/mcp_config.json
{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Mesmo formato do Claude Desktop. Reinicie o Windsurf para aplicar.

~/.continue/config.json
{
  "mcpServers": [
    {
      "name": "anthropic-cybersecurity-skills",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ]
    }
  ]
}

O Continue usa um array de objetos de servidor em vez de um map.

~/.config/zed/settings.json
{
  "context_servers": {
    "anthropic-cybersecurity-skills": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
          "~/.claude/skills/cybersecurity-skills"
        ]
      }
    }
  }
}

Adicione em context_servers. Zed recarrega automaticamente ao salvar.

claude mcp add anthropic-cybersecurity-skills -- git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills ~/.claude/skills/cybersecurity-skills

Uma linha só. Verifique com claude mcp list. Remova com claude mcp remove.

Casos de uso

Usos do mundo real: Cybersecurity Skills (754)

Executar uma resposta alinhada ao NIST IR em um comprometimento suspeito

👤 SREs solo / SOCs pequenos sem biblioteca de runbooks ⏱ ~90 min advanced

Quando usar: Um alerta disparou e você precisa de uma resposta estruturada, não de pânico no Google.

Pré-requisitos
  • Skill instalada — git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills ~/.claude/skills/cybersecurity-skills
Fluxo
  1. Triagem
    Use a skill de IR. Comprometimento suspeito no host X — me guie pelas fases do NIST SP 800-61 R2. Pare após a Contenção.✓ Copiado
    → Checklist fase a fase com comandos concretos
  2. Coletar
    Quais evidências devo capturar antes de isolar o host? Me dê os comandos exatos de osquery / GRR.✓ Copiado
    → Comandos específicos; sem generalidades
  3. Documentar
    Gere o scaffolding do relatório de IR mapeado para as técnicas MITRE ATT&CK observadas.✓ Copiado
    → Relatório com TTPs mapeados

Resultado: Um registro de IR defensável vinculado a padrões.

Armadilhas
  • Skill sugere etapas ofensivas — Ela não deveria — é somente defensiva. Se você ver algo ofensivo, é um bug; reporte upstream.
Combine com: filesystem

Executar uma revisão de AppSec alinhada ao OWASP em um serviço

👤 Devs sem uma equipe de segurança dedicada ⏱ ~120 min advanced

Quando usar: Pré-lançamento — você precisa de uma revisão que possa defender em uma auditoria.

Fluxo
  1. Inventariar
    Use a skill de AppSec em /service/. Mapeie a superfície de ataque (auth, fluxos de dados, dependências, infra).✓ Copiado
    → Mapa da superfície de ataque com anotações
  2. Modelar ameaças
    Aplique STRIDE na superfície. Produza as ameaças com probabilidade e impacto.✓ Copiado
    → Tabela STRIDE
  3. Plano de mitigação
    Para ameaças de alta probabilidade, proponha mitigações com mapeamento para o NIST CSF.✓ Copiado
    → Plano com IDs de controles

Resultado: Uma revisão de AppSec com citações prontas para auditoria.

Armadilhas
  • Mitigações genéricas que não se encaixam na sua stack — Passe caminhos do repositório; a skill adapta à linguagem/framework detectados
Combine com: github

Revisão defensiva de uma feature de IA que você está lançando

👤 Equipes construindo features de IA ⏱ ~90 min advanced

Quando usar: Você está lançando uma feature com LLM; quer uma revisão NIST AI RMF + MITRE ATLAS.

Fluxo
  1. Perfilar riscos
    Use a skill de segurança de IA. Liste os riscos ATLAS relevantes para um assistente de chat com tool calls.✓ Copiado
    → Riscos agrupados por tática (prompt injection, evasão de modelo, cadeia de suprimentos)
  2. Defesas
    Para cada risco, proponha defesas específicas com função NIST AI RMF (Govern/Map/Measure/Manage).✓ Copiado
    → Defesas com tags de função
  3. Plano de teste
    Escreva um plano de red-team que eu possa entregar a um prestador de serviços.✓ Copiado
    → Plano com ataques concretos para tentar

Resultado: Baseline de segurança de IA pré-lançamento.

Armadilhas
  • Skill prescreve controles que dobram sua latência — Ela marca a severidade; use apenas controles de tier-1 para o lançamento v1

Combinações

Combine com outros MCPs para 10× de alavancagem

anthropic-cybersecurity-skills + github

Registrar achados de segurança como issues

Abra uma GitHub issue por achado de severidade ALTA, com referência ao NIST CSF.✓ Copiado
anthropic-cybersecurity-skills + filesystem

Persistir relatórios como evidência de auditoria

Salve o relatório de IR em /security/reports/$(date +%F)/.✓ Copiado

Ferramentas

O que este MCP expõe

FerramentaEntradasQuando chamarCusto
ir.runbook phase, scenario Durante um incidente 0
appsec.review path Pré-lançamento / trimestral 0
ai.atlas_review feature_description Antes de lançar features de IA 0
framework.map finding, target_framework Preparação para auditoria 0

Custo e limites

O que custa rodar

Cota de API
N/A — skill local
Tokens por chamada
Revisões abrangentes: 20 a 50 mil tokens
Monetário
Gratuito (Apache 2.0)
Dica
Para trabalho rotineiro, limite ao escopo de um domínio (apenas IR, apenas AppSec) para manter o custo limitado

Segurança

Permissões, segredos, alcance

Escopos mínimos: filesystem-read
Armazenamento de credenciais: Nenhum
Saída de dados: Local

Solução de problemas

Erros comuns e correções

Output é muito genérico

Forneça caminhos específicos, texto do alerta ou descrição do serviço; a skill adapta ao contexto

Mapeamento de framework cita um controle que não existe

Passe --framework-version para fixar em uma revisão específica (ex.: NIST CSF 2.0)

Skill sinaliza achados demais

Filtre por severidade ≥ HIGH na primeira passagem

Alternativas

Cybersecurity Skills (754) vs. outros

AlternativaQuando usarTroca
agamm/claude-code-owaspVocê só precisa de cobertura OWASPMais estreito; esta skill abrange 5 frameworks
Contratar um vCISO / prestador de serviçosVocê precisa de uma aprovação com responsabilidadeA skill capacita sua equipe; não é substituta de autoridade humana

Mais

Recursos

📖 Leia o README oficial no GitHub

🐙 Ver issues abertas

🔍 Ver todos os 400+ servidores MCP e Skills