pitimon/claude-cybersecurity-skill

## 目录 - [查看实际演示](#-see-it-in-action) - [快速开始](#-quick-start) - [为什么使用此插件](#-why-this-plugin) - [v4.0.3 更新内容](#-whats-new-in-v403) - [22 个安全领域](#-22-security-domains) - [NIST CSF 2.0 覆盖图](#-nist-csf-20-coverage-map) - [使用示例](#-usage-examples) - [工作原理](#-how-it-works) - [框架与标准](#-frameworks--standards-73-references) - [对比](#-comparison) - [仓库结构](#-repository-structure) - [插件详情](#-plugin-details) - [贡献指南](#-contributing) - [相关插件](#-related-plugins) - [支持](#-support) - [许可证](#license) ## 查看实际演示 只需输入一个 prompt — 立即生成企业级 IR playbook： ``` > สร้าง IR playbook สำหรับ ransomware incident ตาม NIST 800-61 รวม escalation matrix และ SLA timelines ``` **输出结果**（部分示例）： ``` ## 1. 准备 (Preparation) ### 1.1 Ransomware 专项准备清单 - [ ] Offline backup verification (3-2-1 rule) — ทดสอบ restore ทุก 90 วัน - [ ] Network segmentation — isolate critical assets ตาม NIST SP 800-41 - [ ] EDR deployment — verify coverage ≥ 95% endpoints ... ## 3. 控制与根除 (Containment & Eradication) ### SLA 时间表 | Severity | Detection → Triage | Triage → Containment | Containment → Eradication | | ----------- | ------------------ | -------------------- | ------------------------- | | P1-Critical | ≤ 15 min | ≤ 1 hour | ≤ 4 hours | ### 升级矩阵 | Level | Role | Trigger Condition | MITRE ATT&CK | | ----- | ----------- | ----------------- | ---------------------- | | L1 | SOC Analyst | Initial alert | T1486 (Data Encrypted) | ... ``` 模板自动映射到 NIST 800-61、MITRE ATT&CK、ISO 27035 — 无需自行编写 prompt ## 快速开始 ### 第 1 步：安装 打开 **terminal**（而不是在 Claude Code prompt 中），然后运行以下所有 3 个命令： ``` # 1. 添加 marketplace claude plugin marketplace add pitimon/claude-cybersecurity-skill # 2. 安装 plugin claude plugin install cybersecurity-pro@pitimon-cybersecurity # 3. 验证是否安装成功 claude doctor # 预期: ✓ cybersecurity-pro@pitimon-cybersecurity - OK ``` ### 第 2 步：开始使用 打开 **新的 Claude Code session**（或使用 `/clear`），然后输入： ``` > สร้าง IR playbook สำหรับ ransomware incident ตาม NIST 800-61 ``` 当 prompt 匹配到领域关键词时，技能将自动触发 — 无需手动调用技能 ### 更新插件 ``` claude plugin marketplace update pitimon-cybersecurity claude plugin install cybersecurity-pro@pitimon-cybersecurity claude doctor # ตรวจสอบ version ใหม่ # 重启 Claude Code 会话 以加载新的 skill version ``` ## 为什么使用此插件 **问题**：Claude Code 是通用 AI — 没有内置的网络安全领域专业知识，每次都需要编写详细的 prompt，且结果不一致 **解决方案**：`cybersecurity-pro` 在 prompt 匹配触发关键词时，自动加载专业模板和框架映射 | | 无插件 | 使用 cybersecurity-pro | | --------------------- | ------------------ | --------------------------------------- | | **输出质量** | 取决于 prompt | 每次都是企业级模板 | | **框架映射** | 需要自行研究 | 自动映射 73 个框架 | | **双语泰文+英文** | 每次都需要指定 | 内置 — 泰文叙述，英文术语 | | **泰国合规性** | 需要自行查找信息 | 包含 พ.ร.บ. ไซเบอร์ / PDPA / ก.ล.ต. included | | **SLA / 升级矩阵** | 需要自行设计 | 模板包含基于严重程度的 SLA | | **MITRE ATT&CK IDs** | 需要自行搜索 | 自动映射每个攻击场景 | | **上下文消耗** | 不定 | 小于 200K window 的 8% | ## v4.0.3 更新内容 **v4.0.3** — 技能描述合规性 + 版本协调 (Issue #9) - **SKILL.md 描述从 4,663 缩减至 590 字符** — 符合 Anthropic 规范上限 (1024) 和 Claude Code (`skillListingMaxDescChars` = 1536)。修复了 `/doctor` 警告，防止触发关键词被截断，并为开启上限的用户减少了约 15k tokens/session 的开销 - **触发关键词已移至技能主体** — 15 个类别（事件响应、DevSecOps、云、AI/ML、OT/ICS、PQC、身份、Web3、泰语提示等）归入“当此技能激活时”部分 — Claude 每次调用技能时都会读取主体内容 - **版本协调** — `plugin.json` / `marketplace.json` (4.0.1 → 4.0.3) 现已与最新发布的 tag 匹配 (v4.0.2 issue #6 的增强功能已于 3 月 1 日发布，但尚未更新 manifest 版本) **v4.0.2** — Issue #6 增强功能 (6 项) - **快速参考部分** — 增加了 D19-D22 的摘要表格，让您在 30 秒内了解该领域 - **PQC ↔ Web3 跨领域关联** — ECDSA 漏洞时间表、4 阶段区块链迁移路径、Ethereum EIP-7702 - **真实攻击场景 (D19)** — 4 个场景，包含 MITRE ATLAS + OWASP Agentic 映射和检测模板 (Splunk SPL + KQL) - **IdP 配置模板 (D21)** — Entra ID Conditional Access、Okta FIDO2 (Terraform)、AWS IAM Identity Center SCIM - **泰国情境深化** — D20: CNSA 2.0 CII 部门时间表，D21: PromptPay 身份绑定，D22: ก.ล.ต. 2025-2026 法规更新 - **frameworks.json** 从 69 扩充至 73 个条目 (FIDO2/WebAuthn, SPIFFE, OAuth 2.1, Ethereum Security BP) **v4.0.0** — 主要版本 (4 个新领域 + 11 项增强) - 4 个新领域：代理式 AI 安全 (D19)、后量子密码学 (D20)、身份与访问安全 (D21)、Web3 与区块链安全 (D22) - 增强：D12 中的 NIST Cyber AI Profile，D14 中的 NIST LEV 指标，D6 中的 CWE Top 25 (2025)，D9 中的合规交叉对照矩阵，D17 中的网络韧性指标 - 引导式决策树回退 + 模板变量 ({ORG_NAME}, {DATE}, {INDUSTRY}, {ANALYST_NAME}) ## 22 个安全领域 ### 安全运营 | # | 领域 | 描述 | 核心框架 | | --- | --------------------------- | ----------------------------------------------------------------------- | ---------------------------- | | D1 | **IR Playbook 与 Runbook** | 事件响应 playbook，包含 SLA、升级矩阵、事后总结 | NIST 800-61, ISO 27035 | | D2 | **DFIR 报告** | 取证报告，包含证据链、证据处理、时间线 | NIST 800-86, IOC | | D4 | **SOC 运营 + SOAR** | SOC L1-L3 程序，SIEM 规则，SOAR 自动化，威胁狩猎 | MITRE ATT&CK, Kill Chain | | D15 | **威胁情报** | TI 程序，STIX/TAXII 集成，IOC 生命周期，情报共享 | STIX 2.1, TAXII 2.1, TLP 2.0 | ### 安全开发与应用安全 | # | 领域 | 描述 | 核心框架 | | --- | ---------------------------- | ----------------------------------------------------------------------- | -------------------------- | | D3 | **DevSecOps 流水线** | 针对 GitHub Actions / GitLab CI 的 CI/CD 安全流水线 | OWASP SAMM, NIST SSDF | | D6 | **代码安全分析** | 静态分析 — Semgrep/CodeQL，SARIF，变体分析 | CWE Top 25, SARIF 2.1.0 | | D7 | **容器与供应链** | 容器加固、漏洞扫描、SBOM、镜像签名 | NIST 800-190, SLSA | | D13 | **API 安全** | OWASP API Top 10、JWT、OAuth 2.0 BCP、API 网关安全 | OWASP API Top 10, RFC 9700 | | D14 | **漏洞管理** | 漏洞生命周期、CVSS/EPSS/KEV 优先级排序、补丁管理 | CVSS v4.0, EPSS, CISA KEV | ### 治理、风险与合规 | # | 领域 | 描述 | 核心框架 | | --- | -------------------------- | ----------------------------------------------------------------------- | --------------------------- | | D5 | **GitOps 安全** | 针对 ArgoCD、OPA/Gatekeeper、Falco 的策略即代码 | OPA, Gatekeeper, Falco | | D8 | **威胁建模与风险** | STRIDE/PASTA 威胁建模、风险评估、风险矩阵 | STRIDE, PASTA, ISO 27001 | | D9 | **合规框架** | 差距分析、控制映射、合规路线图 | NIST 800-53, PCI DSS v4.0.1 | | D17 | **安全治理** | 高管治理、董事会报告、成熟度模型、CISO/CAIO 角色 | NIST CSF 2.0 GOVERN, C2M2 | ### 云、架构与身份 | # | 领域 | 描述 | 核心框架 | | --- | ------------------------------ | --------------------------------------------------------- | --------------------------- | | D10 | **云安全与 CSPM** | 云审计、IAM 审查、CSPM 配置 (AWS/Azure/GCP) | CIS Cloud, CSA CCM v4.1 | | D11 | **零信任架构** | ZTA 成熟度、实施路线图、微分段 | NIST 800-207, CISA ZT | | D21 | **身份与访问安全** | FIDO2/Passkeys、ITDR、NHI 管理、身份治理 | NIST 800-63B, FIDO2, SPIFFE | ### AI 与新兴技术 | # | 领域 | 描述 | 核心框架 | | --- | ------------------------------ | --------------------------------------------------------------------- | ------------------------------- | | D12 | **AI/ML 安全** | AI 安全评估、LLM 防护栏、AI 红蓝对抗、AI 治理 | OWASP LLM Top 10, NIST AI RMF | | D19 | **代理式 AI 安全** | Agent 威胁建模、工具使用防护栏、多 Agent 编排 | OWASP Agentic Top 10 2026 | | D20 | **后量子密码学** | PQC 迁移路线图、混合密钥交换、密码敏捷性 | NIST FIPS 203/204/205, CNSA 2.0 | | D22 | **Web3 与区块链安全** | 智能合约审计、DeFi 安全、钱包/桥接安全 | OWASP SC Top 10 2026 | ### 工业与 OT | # | 领域 | 描述 | 核心框架 | | --- | ------------------- | -------------------------------------------------------------- | ---------------------- | | D18 | **OT/ICS 安全** | OT 评估、Purdue 模型分段、SCADA/PLC 加固 | NIST 800-82, IEC 62443 | ### 跨领域 | # | 领域 | 描述 | 核心框架 | | --- | ---------------------------- | ------------------------------------------------------------------------- | -------------- | | D16 | **跨领域集成** | 端到端安全工作流、SOAR 编排、多领域场景 | NIST CSF 2.0 | ## NIST CSF 2.0 覆盖图 22 个领域涵盖了 NIST Cybersecurity Framework 2.0 的所有功能： ``` ┌────────────┬──────────────────────────────────────────────────────────┐ │ GOVERN │ D17 Security Governance & Executive Leadership │ ├────────────┼──────────────────────────────────────────────────────────┤ │ │ D8 Threat Modeling & Risk D14 Vulnerability Mgmt │ │ IDENTIFY │ D9 Compliance Frameworks D15 Threat Intelligence │ │ │ D18 OT/ICS (asset mgmt) D21 Identity & Access │ ├────────────┼──────────────────────────────────────────────────────────┤ │ │ D3 DevSecOps D5 GitOps D6 Code Security │ │ │ D7 Container D10 Cloud D11 Zero Trust │ │ PROTECT │ D12 AI/ML D13 API D18 OT/ICS (network) │ │ │ D19 Agentic AI D20 PQC D21 Identity & Access │ │ │ D22 Web3 & Blockchain │ ├────────────┼──────────────────────────────────────────────────────────┤ │ DETECT │ D4 SOC + SOAR D15 Threat Intelligence │ │ │ D19 Agentic AI D22 Web3 & Blockchain │ ├────────────┼──────────────────────────────────────────────────────────┤ │ RESPOND │ D1 IR Playbooks & Runbooks D2 DFIR Reports │ ├────────────┼──────────────────────────────────────────────────────────┤ │ RECOVER │ D1 IR Playbooks (post-mortem) D14 Vuln Mgmt (fix) │ ├────────────┼──────────────────────────────────────────────────────────┤ │ CROSS- │ D16 Cross-Domain Integration Scenarios │ │ DOMAIN │ (orchestrates all domains via SOAR & workflows) │ └────────────┴──────────────────────────────────────────────────────────┘ ``` ## 使用示例 Claude Code 中的提示示例 — 技能从关键词自动触发： ### 安全运营 ``` > สร้าง IR playbook สำหรับ ransomware incident ตาม NIST 800-61 รวม escalation matrix และ SLA timelines ``` ``` > สร้าง SOAR playbook สำหรับ automated phishing response รวม enrichment sources และ containment actions ``` ### 合规与治理 ``` > สร้าง NIST 800-53 gap assessment สำหรับ cloud environment พร้อม PCI DSS v4.0.1 control mapping และ CIS Controls roadmap ``` ``` > สร้าง security governance framework ตาม NIST CSF 2.0 GOVERN พร้อม board reporting template และ CISO/CAIO RACI matrix ``` ### 云架构 ``` > ทำ cloud security audit สำหรับ AWS environment ตรวจสอบ IAM policies, S3 buckets, Security Groups ตาม CIS Benchmarks ``` ``` > สร้าง Zero Trust implementation roadmap ตาม NIST 800-207 รวม maturity assessment และ microsegmentation plan ```

查看所有 22 个领域的更多示例

### AI 与新兴技术 ``` > สร้าง AI security assessment สำหรับ LLM application ตรวจสอบ prompt injection defense และ OWASP LLM Top 10 compliance ``` ``` > สร้าง agentic AI security checklist ตาม OWASP Agentic Top 10 2026 รวม agent permission models, memory security และ multi-agent orchestration controls ``` ``` > สร้าง crypto-agility assessment สำหรับ PQC migration ตาม CNSA 2.0 รวม NIST FIPS 203/204/205 readiness checklist และ hybrid key exchange roadmap ``` ``` > สร้าง smart contract security audit checklist ตาม OWASP Smart Contract Top 10 2026 รวม Solidity code analysis, DeFi security patterns และ audit methodology ``` ### 身份与访问 ``` > สร้าง identity security assessment ตาม NIST 800-63B Rev 4 รวม FIDO2/Passkeys rollout plan, NHI management และ ITDR program design ``` ### 安全开发 ``` > สร้าง Semgrep custom rules สำหรับตรวจจับ SQL injection ด้วย taint mode พร้อม GitHub Actions pipeline ที่รวม CodeQL ``` ``` > สร้าง Dockerfile hardening guide สำหรับ Node.js application รวม Trivy scanning, SBOM generation, และ cosign signing ``` ``` > สร้าง API security assessment ตาม OWASP API Top 10 ตรวจสอบ BOLA, JWT validation, rate limiting พร้อม API gateway config ``` ``` > สร้าง vulnerability management program พร้อม CVSS+EPSS+KEV prioritization รวม SLA templates, patch management workflow, และ executive dashboard ``` ### DFIR 与威胁情报 ``` > สร้างแม่แบบ DFIR report สำหรับ memory forensics investigation ต้องมี chain of custody form และ evidence handling procedures ``` ``` > สร้าง threat intelligence program ด้วย STIX/TAXII integration รวม MISP setup, IOC lifecycle management, และ TLP 2.0 sharing procedures ``` ### 工业与跨领域 ``` > สร้าง OT security assessment ตาม NIST 800-82 และ IEC 62443 รวม Purdue Model network segmentation design และ PLC hardening checklist ``` ``` > ออกแบบ end-to-end security workflow ตั้งแต่ threat intelligence ถึง incident response พร้อม SOAR orchestration template และ cross-domain metrics dashboard ``` ### 威胁建模 ``` > สร้าง STRIDE threat model สำหรับ web application รวม risk matrix และ SOC 2 compliance mapping ```

## 工作原理 ### 架构 ``` User prompt → keyword match in SKILL.md → SKILL.md loaded (~5,000 tokens: language policy, frameworks, decision tree) → Decision tree routes to 1 of 22 domains → Corresponding references/*.md loaded on-demand (~2,000-10,000 tokens) → Output generated following domain templates + framework mappings ``` ### Token 预算 **按需加载** — 包含 22 个领域，但每次请求仅加载 1 个： | 组件 | Tokens | 备注 | | ------------------------- | ----------------- | ------------------------------------- | | SKILL.md (始终加载) | ~5,000 | 路由 + 语言策略 + 框架 | | 参考文件 (22 选 1) | ~2,000-10,000 | 仅加载触发的领域 | | **每次请求总计** | **~7,000-15,000** | **小于 200K 上下文窗口的 8%** | | 所有参考文件总计 | ~120,000 | 不会同时全部加载 | ### 设计原则 1. **按需加载参考文件** — 可以增加领域而不增加基础上下文消耗 2. **复合参考文件** — 将相关主题合并到一个文件中（例如 Semgrep + CodeQL + SARIF → `code-security-analysis.md`） 3. **框架优先的模板** — 每个输出都映射到实际的框架控制 (NIST, MITRE ATT&CK, CWE) 4. **双语输出策略** — 在同一个输出中包含泰文叙述 + 英文术语 5. **SKILL.md 作为精简路由器** — 约 500 行的决策树作为 22 个领域的轻量级路由器 ## 框架与标准 (73 个参考) 输出引用了 73 个框架，按受众分类：

SOC / IR 团队

- **MITRE ATT&CK** / **MITRE D3FEND** — 战术与技术映射 - **NIST SP 800-61 Rev.2** — 事件响应生命周期 - **ISO 27035** — 事件管理 - **Cyber Kill Chain** — 攻击阶段分析 - **Diamond Model** — 入侵分析

DevSecOps / AppSec

- **OWASP Top 10** / **OWASP SAMM** — 应用程序安全 - **OWASP API Security Top 10 2023** — API 漏洞风险 - **CWE Top 25 (2025)** / **SARIF 2.1.0** — 代码漏洞分类 - **CIS Docker Benchmark** / **SLSA** — 容器与供应链 - **NIST SP 800-190** — 容器安全

合规 / GRC

- **NIST SP 800-53 Rev 5** — 安全与隐私控制 - **PCI DSS v4.0.1** — 支付卡行业 - **GDPR** / **HIPAA** — 数据保护与医疗保健 - **CIS Controls v8.1** — 优先级安全实践 - **SOC 2** / **ISO 27001:2022** — 信息安全管理 - **พ.ร.บ. ไซเบอร์ 2562** / **PDPA** — 泰国网络安全与数据隐私法

高管 / 治理

- **NIST CSF 2.0** — 网络安全框架 (GOVERN 功能) - **ISO 27014:2020** — 信息安全治理 - **C2M2** — 网络安全能力成熟度模型 - **SEC Cybersecurity Rules** — 披露要求

云 / 零信任

- **CIS Cloud Benchmarks** / **CSA CCM v4.1** — 云安全态势 - **NIST SP 800-207** — 零信任架构 - **CISA Zero Trust Maturity Model** — ZTA 实施 - **NIST SP 800-144** — 云计算指南

AI 与代理式 AI 安全

- **OWASP Top 10 for LLM Apps** — AI/LLM 应用程序安全 - **OWASP Agentic Top 10 2026** — 代理式 AI 特定风险 - **NIST AI RMF** / **MITRE ATLAS 2025** — AI 风险管理与威胁 - **EU AI Act** / **ISO 42001** — AI 治理与监管

后量子 / 密码学

- **NIST FIPS 203/204/205** — ML-KEM, ML-DSA, SLH-DSA 后量子标准 - **CNSA 2.0** — NSA 商业国家安全算法套件 - **NIST IR 8547** — 向后量子密码标准过渡

身份与访问

- **NIST SP 800-63B** — 数字身份指南 (身份验证) - **FIDO2 / WebAuthn** — 无密码身份验证标准 - **NIST IR 8587** — 身份威胁检测与响应 - **SPIFFE / SPIRE** — 工作负载身份框架 - **OAuth 2.1** — 授权框架

Web3 / 区块链

- **OWASP Smart Contract Top 10 2026** — 智能合约漏洞风险 - **Ethereum Security Best Practices** — 智能合约开发安全

工业 / OT

- **NIST SP 800-82 Rev.3** — OT/ICS 安全指南 - **IEC 62443** — 工业自动化和控制系统安全 - **Purdue Model / ISA-95** — OT 网络分段架构 - **MITRE ATT&CK for ICS** — 针对 ICS 的战术、技术和程序 - **NERC CIP** — 北美电网可靠性标准

威胁情报 / 漏洞

- **STIX 2.1** / **TAXII 2.1** — 威胁信息表达与共享 - **Traffic Light Protocol 2.0** — 情报共享分类 - **CVSS v4.0** / **EPSS** — 漏洞评分与利用预测 - **CISA KEV** / **SSVC** — 已知被利用的漏洞与优先级排序

## 对比 | 方面 | 手动提示 | cybersecurity-pro | 企业工具 | | ---------------------- | -------------------- | ------------------------------ | ---------------- | | **设置时间** | 0 | 3 个命令，30 秒 | 数周至数月 | | **框架映射** | 手动研究 | 自动映射 (73 个框架) | 特定供应商 | | **双语泰文+英文** | 每次都要自己动手 | 内置策略 | 有限/无 | | **泰国合规性** | 需要研究 | พ.ร.บ. ไซเบอร์ / PDPA / ก.ล.ต. | 不定 | | **输出一致性** | 随 prompt 变化 | 标准化模板 | 标准化 | | **上下文开销** | 不定 | < 8% (7K-15K tokens) | 不适用 | | **成本** | 免费 | 免费 (MIT) | $$$$ | | **领域** | 无限制 (无深度) | 22 个深度领域 | 依赖供应商 | | **维护** | 手动更新 | 社区 + 季度审查 | 依赖供应商 | ## 仓库结构 ``` claude-cybersecurity-skill/ ├── .claude-plugin/ │ ├── marketplace.json # Marketplace metadata │ └── plugin.json # Plugin manifest (v4.0.3) ├── skills/ │ └── cybersecurity-pro/ │ ├── SKILL.md # Skill definition & decision tree (~500 lines) │ └── references/ # Domain reference files (22 files) │ ├── ir-playbooks.md # D1 IR playbook + post-mortem │ ├── dfir-reports.md # D2 Forensic report templates │ ├── devsecops-pipeline.md # D3 CI/CD security configs │ ├── soc-operations.md # D4 SOC L1-L3 + SOAR │ ├── gitops-security.md # D5 GitOps security policies │ ├── code-security-analysis.md # D6 Semgrep/CodeQL/SARIF │ ├── container-supply-chain.md # D7 Container/SBOM/signing │ ├── compliance-threat-modeling.md # D8 STRIDE/PASTA/Risk │ ├── compliance-frameworks.md # D9 NIST 800-53/PCI/GDPR/HIPAA │ ├── cloud-security-cspm.md # D10 Cloud/IAM/CSPM │ ├── zero-trust-architecture.md # D11 ZTA/NIST 800-207 │ ├── ai-ml-security.md # D12 AI/ML/LLM Security │ ├── api-security.md # D13 OWASP API/JWT/OAuth │ ├── vulnerability-management.md # D14 CVSS/EPSS/KEV/Patch │ ├── threat-intelligence.md # D15 STIX/TAXII/IOC/MISP │ ├── cross-domain-integration.md # D16 End-to-end workflows │ ├── security-governance-executive.md # D17 CISO/Board/Maturity │ ├── ot-ics-security.md # D18 OT/ICS/SCADA/Purdue │ ├── agentic-ai-security.md # D19 Agentic AI/Multi-agent │ ├── post-quantum-cryptography.md # D20 PQC/FIPS 203-205 │ ├── identity-access-security.md # D21 IAM/FIDO2/ITDR │ └── web3-blockchain-security.md # D22 Smart Contract/DeFi ├── frameworks.json # Framework version manifest (73 entries) ├── docs/ │ ├── INSTALL.md # Installation guide │ ├── TROUBLESHOOTING.md # Troubleshooting guide │ ├── FRAMEWORK-UPDATE-RUNBOOK.md # Framework update procedures │ └── MANDAY-ESTIMATION.md # Man-day cost estimation ├── tests/ │ ├── validate-plugin.sh # Structural validation (68 checks) │ ├── check-framework-updates.sh # Framework staleness checker │ └── smoke-test-prompts.md # Manual functional tests (23 scenarios) ├── .github/workflows/ │ ├── validate.yml # CI on push/PR │ └── framework-review.yml # Quarterly framework review ├── CHANGELOG.md ├── CLAUDE.md └── README.md # This file ``` ## 插件详情 | 字段 | 值 | | --------------- | ----------------------------------------- | | **插件名称** | `cybersecurity-pro` | | **市场** | `pitimon-cybersecurity` | | **安装密钥** | `cybersecurity-pro@pitimon-cybersecurity` | | **版本** | 4.0.3 | | **类别** | 安全 | | **作者** | P.Itarun | | **语言** | 双语泰文 + 英文 | | **领域** | 22 | | **框架** | 73 | | **许可证** | MIT | ## 贡献指南 1. Fork 仓库 2. 创建 feature 分支 (`git checkout -b feat/new-domain`) 3. 提交更改 (`git commit -m "feat: add new-domain reference"`) 4. 推送分支 (`git push origin feat/new-domain`) 5. 发起 Pull Request ### 添加新领域 1. 按照现有参考文件的格式创建文件 `skills/cybersecurity-pro/references/.md` 2. 更新 `SKILL.md` — 添加领域条目 + 触发关键词 + 决策树分支 3. 更新 `README.md` — 添加到领域表格 + 使用示例中 4. 更新 `CLAUDE.md` — 添加到领域表格中 5. 在 `CHANGELOG.md` 中添加条目 6. 如果领域包含版本化的框架 — 请在 `frameworks.json` 中添加条目，包括 grep 模式和使用的文件列表 7. 运行 `bash tests/validate-plugin.sh --skip-install-check` 进行检查 ## 相关插件 | 插件 | 描述 | 安装 | | ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------- | | **[shannon-pentest](https://github.com/pitimon/shannon-pentest)** | 自主渗透测试编排器 — 配置目标、启动扫描、监控工作流、分析结果 | `claude plugin install shannon-pentest@pitimon-shannon` | **互补工作流**： ``` Shannon (offensive) cybersecurity-pro (defensive) ───────────────── ────────────────────────────── ค้นหา vulnerabilities ──handoff──► สร้าง remediation plans สร้าง findings report IR playbooks, compliance mapping export handoff manifest executive summary ``` ## 支持 | 渠道 | 链接 | | ------------------ | ----------------------------------------------------------------------------- | | 安装指南 | [docs/INSTALL.md](docs/INSTALL.md) | | 故障排除 | [docs/TROUBLESHOOTING.md](docs/TROUBLESHOOTING.md) | | 更新日志 | [CHANGELOG.md](CHANGELOG.md) | | 报告问题 | [GitHub Issues](https://github.com/pitimon/claude-cybersecurity-skill/issues) | | 框架更新 | [docs/FRAMEWORK-UPDATE-RUNBOOK.md](docs/FRAMEWORK-UPDATE-RUNBOOK.md) | **快速故障排除**： | 问题 | 解决方法 | | ------------------------------------ | ----------------------------------------------------------------- | | `claude doctor` 显示 "Invalid input" | 检查 `known_marketplaces.json` 中的 `source` 必须为 `"github"` | | 安装后插件未显示 | 检查 3 个配置文件中的 marketplace 名称是否一致 | | 技能未触发 | 重启 session (`/clear`) 然后使用触发关键词 | ## 许可证 MIT

标签：AI/ML安全, API安全, Claude插件, Cloudflare, CSPM, DevSecOps, GPT, Homebrew安装, IR Playbook, ISO, IT治理, JSONLines, JSON输出, MITRE ATT&CK, NIST, OT/ICS, PKINIT, TinkerPop, Web截图, 上游代理, 人工智能安全, 代码安全, 企业安全, 合规性, 后量子密码学, 大模型安全, 威胁情报, 安全运营中心, 容器安全, 工控安全, 库, 应急响应, 开发者工具, 数字取证, 文档生成, 泰英双语, 漏洞枚举, 漏洞管理, 网络安全, 网络映射, 网络资产管理, 自动化脚本, 防御加固, 隐私保护, 零信任