
随着 Claude Code、Codex CLI、Cursor、Gemini CLI 等 AI Agent 工具逐渐进入开发和安全工作流,很多团队开始尝试让 AI 辅助完成日志分析、告警研判、漏洞管理、合规检查、云安全审计和事件响应。
但通用 AI 模型并不天然具备完整的安全分析流程。它可能知道某个概念,却不一定知道在真实场景中应该先检查什么、后验证什么、如何记录证据、如何形成可复盘的分析结论。

mukul975/Anthropic-Cybersecurity-Skills 正是围绕这个问题设计的开源项目。它是一个面向 AI Agent 的网络安全技能库,官方仓库介绍中提到,项目包含 817 个结构化 cybersecurity skills,覆盖 29 个安全领域,并映射到 MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、D3FEND、NIST AI RMF 和 MITRE F3 等 6 个框架。
需要注意的是,虽然项目名中包含 Anthropic,但官方 README 明确说明它是独立社区项目,并不隶属于 Anthropic PBC。
Anthropic-Cybersecurity-Skills 是一个给 AI Agent 使用的安全技能库。
它的核心目标是:
让 AI Agent 在安全任务中按照结构化流程工作,而不是只给出泛泛建议。
普通 AI 在处理安全问题时,可能会直接给出一段解释。但安全工作更需要流程化,例如:
如何分析告警
如何判断风险优先级
如何进行云安全检查
如何整理事件响应步骤
如何生成安全报告
如何做合规映射
如何把安全证据组织起来
该项目将这些安全工作方法整理成符合 agentskills.io 标准的 Skill 文件,包含 YAML frontmatter、结构化 Markdown 和参考资料,让 Agent 可以先快速发现相关 Skill,再按需加载完整工作流。官方 README 也提到,每个 Skill 的前置信息扫描成本较低,完整加载时再读取更详细的流程内容。
AI Agent 用于安全工作时,最大的问题不是“不知道安全名词”,而是缺少真实分析流程。
例如面对一条异常登录告警,AI 需要知道:
先确认账号和时间线
再检查登录来源
再关联 MFA、设备、IP、地理位置
再判断是否横向移动
最后形成处置建议
如果没有结构化 Skill,AI 很容易直接跳到结论。
Anthropic-Cybersecurity-Skills 的价值就在于,把安全分析师的工作方法拆成可复用的技能,让 AI Agent 能按步骤执行任务。官方 README 中也强调,该项目不是简单脚本集合,而是为 AI Agent 设计的安全知识库,包含真实从业者工作流。
项目覆盖的安全方向比较多,包括:
Cloud Security
Threat Hunting
Threat Intelligence
Network Security
Web Application Security
Digital Forensics
Malware Analysis
IAM
SOC Operations
Container Security
Incident Response
Vulnerability Management
DevSecOps
AI Security
Compliance & Governance
Supply Chain Security
官方 README 中列出了 29 个安全领域,并给出了每个领域对应的 Skill 数量和主要能力范围。
安全团队最重视的一点是可对齐标准。
该项目将 Skill 映射到多个框架,包括:
MITRE ATT&CK
NIST CSF 2.0
MITRE ATLAS
MITRE D3FEND
NIST AI RMF
MITRE Fight Fraud Framework
这类映射适合用于安全运营、合规梳理、威胁建模和内部流程标准化。官方仓库也说明,项目当前包含 6 个框架映射。
官方 README 提到,该技能库可用于 Claude Code、GitHub Copilot、OpenAI Codex CLI、Cursor、Gemini CLI,以及兼容 agentskills.io 标准的平台。
这意味着它不是绑定某一个工具,而是更偏向通用 AI Agent 安全能力扩展。
这个项目包含部分双用途安全知识,因此使用边界非常重要。
官方 README 明确提醒:项目包含红队、钓鱼模拟、漏洞利用等双用途内容,仅适用于授权渗透测试、安全研究、防御和教育场景;只能在自己拥有或获得明确书面授权的系统上使用。
因此,实际使用时建议把它定位为:
安全学习资料库
SOC 分析辅助
防御检测流程库
合规检查参考
授权测试的流程辅助
企业安全运营知识库
而不是把它当作攻击工具集合。
用于辅助分析安全告警、整理处置流程和形成报告。
适合对 AWS、Azure、GCP、Kubernetes、容器镜像等进行安全配置检查和风险梳理。
用于构建事件响应流程、证据收集清单、影响范围分析和恢复建议。
帮助安全人员围绕日志、行为、规则和假设开展分析。
适合作为安全团队内部学习、演练和知识沉淀资料。
可用于对齐 NIST、MITRE 等框架,帮助团队整理安全控制项和审查流程。
apt update
apt install -y git nodejs npm 官方 Quick Start 中给出的推荐方式是:
npx skills add mukul975/Anthropic-Cybersecurity-Skills 该方式适合支持 agentskills.io 标准的 AI Agent 平台。
如果希望本地查看、筛选或二次整理 Skill,可以直接克隆仓库:
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
cd Anthropic-Cybersecurity-Skills 官方 Quick Start 同样提供了 Git clone 方式。
更稳妥的做法不是让 AI 自动执行高风险操作,而是把它作为“流程参考库”使用。
例如可以让 AI 完成:
根据安全技能库,帮我整理一份云服务器基线检查清单。 根据安全技能库,帮我生成一份 SOC 告警分析流程。 根据安全技能库,帮我把这次安全事件整理成复盘报告模板。 根据安全技能库,帮我设计一次内部钓鱼邮件防范培训大纲。 这类用法更偏防御、治理和教育,也更适合企业内部合规使用。
Anthropic-Cybersecurity-Skills 本身不是重型服务,它更像是 AI Agent 的安全知识库和流程库。
如果只是个人学习,本地使用即可。但如果用于团队安全工作流,放在独立服务器环境中会更方便,尤其是以下场景:
多人共用安全知识库
统一 AI Agent 工作环境
安全演练资料集中管理
SOC 分析流程沉淀
合规检查模板维护
内部安全培训平台
与日志分析、SIEM、工单系统配合使用
例如可以在莱卡云服务器上搭建一套独立的安全分析工作区,将 Skill 仓库、AI Agent 工具、安全文档、演练数据、报告模板和内部知识库统一管理。这样本地电脑只负责连接和操作,实际的资料检索、模板生成、流程梳理和报告整理都可以在服务器环境中完成。
这种方式比较适合安全团队、运维团队和需要长期维护安全知识库的企业用户。
个人学习和轻量使用可以从 2 核 4G 起步。
如果需要同时运行 AI Agent、知识库服务、文档站点、内部 Wiki 或轻量日志分析工具,建议使用 4 核 8G。
如果是团队安全工作区,需要同时运行多种服务,例如 OpenCTI、MISP、Wiki、MCP Server、文档检索和报告生成工具,建议 8 核 16G 或更高配置。
参考配置:
个人学习:2核4G
安全知识库:4核8G
团队安全工作区:8核16G
多服务安全平台:16核32G+ 安全类 Skill 具有明显的双用途属性,部署时要注意边界。
建议遵守以下原则:
只用于授权系统
不用于攻击第三方目标
不保存非法获取的数据
不让 AI 自动执行高风险命令
涉及漏洞验证时先确认授权范围
输出报告时避免泄露敏感信息
团队使用时建立审批和审计机制
对公网访问的管理后台加鉴权和访问控制
对于企业环境,更建议把它接入“人工确认 + 只读分析 + 报告生成”的流程,而不是让 AI 自动执行破坏性操作。
Anthropic-Cybersecurity-Skills 本质上是一个:
面向 AI Agent 的结构化网络安全技能库。
它的主要价值在于:
提供大量结构化安全 Skill
覆盖多个安全领域
映射 MITRE、NIST 等安全框架
适合 Claude Code、Codex CLI、Cursor、Gemini CLI 等 Agent 工具
可用于 SOC、威胁狩猎、云安全、事件响应、合规治理和安全培训
更适合在授权、防御和教育场景中使用
对于正在探索 AI 安全运营、安全知识库或 Agent 辅助分析的团队来说,Anthropic-Cybersecurity-Skills 是一个值得关注的开源项目。配合稳定的服务器环境使用,可以把分散的安全流程逐步沉淀成长期可维护的 AI 安全工作流。