754 个网络安全技能,直接塞进你的 agent
一个叫 Anthropic-Cybersecurity-Skills 的仓库今天冲上了 GitHub trending,star 过了七千。名字有点误导:它不是 Anthropic 出的,是一个人,mukul975,坐下来给 AI agent 写了 754 个结构化的安全技能。云安全、威胁狩猎、恶意软件分析、应急响应、渗透测试,一共二十六个领域,每一个都打包成 agent 能直接执行的样子。
让它不只是一张清单的,是它的结构。每个技能都按 agentskills.io 的格式来:一个三十来 token 的 YAML 小头,让 agent 能把 754 个技能全扫一遍而不撑爆上下文窗口;然后是完整的 markdown 正文,什么时候用、前置条件、工作流、再加一步验证。而且每个技能都映射到了安全团队本来就在用的真实框架,MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、D3FEND、NIST AI RMF。凡是支持 agentskills.io 的地方都能跑:Claude Code、Copilot、Cursor、Codex CLI、Gemini CLI,还有二十多个。Apache 2.0 协议。
我觉得这个东西比 star 数更值得说。Skills 一开始是个挺可爱的社区爱好,这儿一个 karpathy 的 CLAUDE.md,那儿一个 awesome 清单。而这就是它走向垂直、走向专业的那一刻。一个有动力的人,现在能把一整个行业的打法编码出来,对齐到审计员会逐条核对的合规框架上,然后一次性丢进所有主流 agent。这才是 skills 真正的承诺:不是让 agent 更聪明,而是把一个领域专家的操作流程直接倒进它手里。仓库在 github.com/mukul975/Anthropic-Cybersecurity-Skills。
← 返回所有文章
让它不只是一张清单的,是它的结构。每个技能都按 agentskills.io 的格式来:一个三十来 token 的 YAML 小头,让 agent 能把 754 个技能全扫一遍而不撑爆上下文窗口;然后是完整的 markdown 正文,什么时候用、前置条件、工作流、再加一步验证。而且每个技能都映射到了安全团队本来就在用的真实框架,MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、D3FEND、NIST AI RMF。凡是支持 agentskills.io 的地方都能跑:Claude Code、Copilot、Cursor、Codex CLI、Gemini CLI,还有二十多个。Apache 2.0 协议。
我觉得这个东西比 star 数更值得说。Skills 一开始是个挺可爱的社区爱好,这儿一个 karpathy 的 CLAUDE.md,那儿一个 awesome 清单。而这就是它走向垂直、走向专业的那一刻。一个有动力的人,现在能把一整个行业的打法编码出来,对齐到审计员会逐条核对的合规框架上,然后一次性丢进所有主流 agent。这才是 skills 真正的承诺:不是让 agent 更聪明,而是把一个领域专家的操作流程直接倒进它手里。仓库在 github.com/mukul975/Anthropic-Cybersecurity-Skills。
评论