Cybersecurity Skills (754) — Сценарии использования, Установка & Живое демо

Зачем использовать

Ключевые функции

754 навыка, все защитные — без наступательной поверхности
Привязка к 5 фреймворкам: MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, D3FEND, NIST AI RMF
26 доменов безопасности включая AI-безопасность и защиту от AI red-teaming
Apache 2.0
Кросс-агентный: поставляется в формате agentskills.io
Поддерживается Mukul Kantiwal

Живое демо

Как выглядит на практике

готово

Установка

Выберите клиент

~/Library/Application Support/Claude/claude_desktop_config.json · Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Откройте Claude Desktop → Settings → Developer → Edit Config. Перезапустите после сохранения.

~/.cursor/mcp.json · .cursor/mcp.json

{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Cursor использует ту же схему mcpServers, что и Claude Desktop. Конфиг проекта приоритетнее глобального.

VS Code → Cline → MCP Servers → Edit

{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Щёлкните значок MCP Servers на боковой панели Cline, затем "Edit Configuration".

~/.codeium/windsurf/mcp_config.json

{
  "mcpServers": {
    "anthropic-cybersecurity-skills": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ],
      "_inferred": true
    }
  }
}

Тот же формат, что и Claude Desktop. Перезапустите Windsurf для применения.

~/.continue/config.json

{
  "mcpServers": [
    {
      "name": "anthropic-cybersecurity-skills",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
        "~/.claude/skills/cybersecurity-skills"
      ]
    }
  ]
}

Continue использует массив объектов серверов, а не map.

~/.config/zed/settings.json

{
  "context_servers": {
    "anthropic-cybersecurity-skills": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/mukul975/Anthropic-Cybersecurity-Skills",
          "~/.claude/skills/cybersecurity-skills"
        ]
      }
    }
  }
}

Добавьте в context_servers. Zed перезагружается автоматически.

claude mcp add anthropic-cybersecurity-skills -- git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills ~/.claude/skills/cybersecurity-skills

Однострочная команда. Проверить: claude mcp list. Удалить: claude mcp remove.

Сценарии использования

Реальные сценарии: Cybersecurity Skills (754)

Провести реагирование на инцидент по стандарту NIST IR при подозрении на компрометацию

👤 Одиночные SRE / небольшие SOC без библиотеки runbook'ов ⏱ ~90 min advanced

Когда использовать: Сработал алерт и вам нужен структурированный ответ, а не паническое гугление.

Предварительные требования

Навык установлен — git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills ~/.claude/skills/cybersecurity-skills

Поток

Триаж

Use the IR skill. Suspected compromise on host X — guide me through NIST SP 800-61 R2 phases. Stop after Containment.✓ Скопировано

→ Пофазный чеклист с конкретными командами
Сбор доказательств

What evidence should I capture before isolating the host? Give me the exact osquery / GRR commands.✓ Скопировано

→ Конкретные команды; никакой воды
Документировать

Generate the IR report scaffold mapped to MITRE ATT&CK techniques observed.✓ Скопировано

→ Отчёт с привязанными TTP

Итог: Защищаемая IR-запись, привязанная к стандартам.

Подводные камни

Навык предлагает наступательные шаги — Этого не должно быть — он только защитный. Если видите что-то наступательное, это баг; сообщите upstream.

Сочетать с: filesystem

Провести AppSec-ревью по OWASP на сервисе

👤 Разработчики без выделенной команды безопасности ⏱ ~120 min advanced

Когда использовать: Перед запуском — вам нужно ревью, которое можно защитить на аудите.

Поток

Инвентаризация

Use the AppSec skill on /service/. Map the attack surface (auth, data flows, deps, infra).✓ Скопировано

→ Карта поверхности атаки с аннотациями
Моделирование угроз

STRIDE the surface. Output the threats with likelihood and impact.✓ Скопировано

→ Таблица STRIDE
План митигации

For HIGH likelihood threats, propose mitigations with NIST CSF mapping.✓ Скопировано

→ План с идентификаторами контролей

Итог: AppSec-ревью с готовыми к аудиту цитатами.

Подводные камни

Обобщённые митигации, не подходящие для вашего стека — Передайте пути репозитория; навык адаптируется к обнаруженному языку/фреймворку

Сочетать с: github

Защитное ревью AI-функции перед выпуском

👤 Команды, создающие AI-функции ⏱ ~90 min advanced

Когда использовать: Вы выпускаете LLM-функцию; нужно ревью по NIST AI RMF + MITRE ATLAS.

Поток

Профиль рисков

Use the AI security skill. List ATLAS risks relevant to a chat assistant with tool calls.✓ Скопировано

→ Риски, сгруппированные по тактикам (prompt injection, уклонение модели, supply chain)
Защиты

For each risk, propose specific defenses with NIST AI RMF function (Govern/Map/Measure/Manage).✓ Скопировано

→ Защиты с тегами функций
План тестирования

Write a red-team test plan I can hand to a contractor.✓ Скопировано

→ План с конкретными атаками для проверки

Итог: Базовый уровень AI-безопасности перед запуском.

Подводные камни

Навык предписывает контроли, удваивающие вашу латентность — Помечает серьёзность; для запуска v1 только tier-1 контроли

Комбинации

Сочетайте с другими MCP — эффект x10

anthropic-cybersecurity-skills + github

Создавать issues по каждой находке HIGH-уровня

anthropic-cybersecurity-skills + filesystem

Сохранять отчёты как аудиторские доказательства

Инструменты

Что предоставляет этот MCP

Инструмент	Входные данные	Когда вызывать
ir.runbook	phase, scenario	Во время инцидента
appsec.review	path	Перед запуском / ежеквартально
ai.atlas_review	feature_description	Перед выпуском AI-функций
framework.map	finding, target_framework	Подготовка к аудиту

Стоимость и лимиты

Во что обходится

Квота API: Н/Д — локальный навык
Токенов на вызов: Комплексные ревью: 20–50k токенов
Деньги: Бесплатно (Apache 2.0)
Совет: Для рутинной работы ограничьтесь одним доменом (только IR, только AppSec), чтобы удерживать стоимость

Безопасность

Права, секреты, радиус поражения

Минимальные скоупы: filesystem-read

Хранение учётных данных: Отсутствует

Исходящий трафик: Локально

Навыки носят рекомендательный характер — они не заменяют суждения человека, особенно при живом IR

Устранение неполадок

Частые ошибки и исправления

Вывод слишком обобщённый

Предоставьте конкретные пути, текст алерта или описание сервиса; навык адаптируется к контексту

Привязка к фреймворку цитирует несуществующий контроль

Передайте --framework-version для привязки к конкретной ревизии (например, NIST CSF 2.0)

Навык выдаёт слишком много находок

Фильтруйте по серьёзности ≥ HIGH в первом проходе

Альтернативы

Cybersecurity Skills (754) в сравнении

Альтернатива	Когда использовать	Компромисс
agamm/claude-code-owasp	Вам нужно только покрытие OWASP	Уже; данный навык охватывает 5 фреймворков
Нанять vCISO / подрядчика	Вам нужна подписанная ответственность	Навык усиливает вашу команду; не заменяет человеческого авторитета

Ещё

Ресурсы

📖 Читать официальный README на GitHub

🐙 Открытые задачи

🔍 Все 400+ MCP-серверов и Skills