UnitOneAI/SecuritySkills

# AI 编程代理的安全技能 **将结构化的安全技能注入你的 AI 编程代理。获取即时的、基于框架的安全专业知识。**         ## 存在的原因 AI 编程代理可以执行安全审查，但它们会凭空捏造框架控制编号，遗漏整个漏洞类别，并在多次运行中产生不一致的输出。结果就是，安全指导听起来很权威，但经不起推敲。 这些技能将代理立足于真实发布的框架——OWASP、NIST、MITRE ATT&CK 和 CIS Controls——从而让每个发现都能映射到一个可验证的控制项。它们不是 prompt 的堆砌。它们是结构化的、引用框架的、经过注入强化（injection-hardened）的技能文件，能够产生可靠、可审计的安全输出。 ## 快速开始 ``` git clone https://github.com/UnitOneAI/SecuritySkills.git cd SecuritySkills ``` **Claude Code**（原生格式 — 自动发现和 `/slash-commands`） ``` # 全局安装 — 所有 skills 均可通过自动发现和 /skill-name 使用 cp -r skills/*/* ~/.claude/skills/ # 或使用项目本地 mkdir -p .claude/skills && cp -r skills/*/* .claude/skills/ # 然后自然地使用： # "检查此代码的安全问题" → Claude 自动加载 secure-code-review # /threat-modeling → 直接调用 # /cve-triage CVE-2024-1234 → 带参数 ``` **Gemini CLI** ``` # 通过 @ 命令引用 skills cp -r skills/ ~/.gemini/skills/ ``` **Cursor** ``` # 添加为 Cursor rules cp -r skills/ .cursor/rules/ ``` **Codex CLI / Kiro / 通用** ``` # 将任何 agent 指向 skill 的 SKILL.md 文件 codex --context skills/appsec/threat-modeling/SKILL.md "Review this design" kiro spec --skill skills/ai-security/llm-top-10/SKILL.md ``` 每个技能都是一个以 `SKILL.md` 为入口的目录，遵循 [Agent Skills](https://agentskills.io) 开放标准。Claude Code 会自动发现技能；其他工具可以通过路径加载它们。 ## 技能格式 每个技能都是位于 `skills///` 的一个**目录**，以 `SKILL.md` 作为入口，遵循 [Agent Skills](https://agentskills.io) 开放标准。 ### `SKILL.md` frontmatter 所有技能都使用相同的 YAML frontmatter 字段： ``` name: threat-modeling # kebab-case, matches the directory description: > # what it does + when it auto-invokes Runs a structured STRIDE threat model on any design, API spec, or codebase... tags: [appsec, design, architecture] # domain + activity keywords role: [security-engineer, architect] # which role bundles include it phase: [design, review] # SDLC phase frameworks: [STRIDE, MITRE-ATT&CK] # cited frameworks — real control IDs only difficulty: intermediate # beginner | intermediate | advanced time_estimate: "30-60min" version: "1.0.0" author: unitoneai license: MIT allowed-tools: Read, Grep, Glob # tools the skill may use injection-hardened: true # reviewed against OWASP LLM01 argument-hint: "[target-file-or-directory]" # context: fork # 可选 ``` 此 frontmatter 的机器可读 schema 位于 [`schemas/skill.schema.json`](schemas/skill.schema.json)。在本地验证所有技能 和角色捆绑包： ``` ruby scripts/validate_skill_schema.rb ``` 验证技能 fixture 清单和预期证据字符串： ``` ruby scripts/test_skill_fixtures.rb ``` ### 渐进式披露（保持 `SKILL.md` 精简） Claude 的技能指导：当一个 `SKILL.md` 超过约 500 行时，**不要内联所有内容**——将详细内容拆分到同目录下的同级参考文件中，并从 `SKILL.md` 链接过去。代理仅在需要时才加载参考文件，因此入口点的加载成本保持低廉。 ``` skills/appsec/threat-modeling/ ├── SKILL.md ← entrypoint (lean): when-to-use, rules, output format ├── threat-actor-profiles.md ← reference, loaded on demand └── csharp-dotnet.md ← language-specific reference ``` 这就是为什么有些技能会在 `SKILL.md` 旁边附带额外的 `.md` 文件（例如 `cloud/aws-review/benchmark-checklist.md`、`compliance/soc2-gap/tsc-criteria.md`）——这是预定的模式，而不是重复。 ## 技能 跨越 10 个安全领域的 45 项技能。 ### 应用程序安全 | 技能 | 路径 | 框架 | |-------|------|------------| | 威胁建模 (STRIDE) | `skills/appsec/threat-modeling/` | STRIDE, PASTA, MITRE ATT&CK | | 安全代码审查 | `skills/appsec/secure-code-review/` | OWASP ASVS 4.0.3, CWE Top 25 | | OWASP Top 10 (Web) | `skills/appsec/owasp-top-10-web/` | OWASP Top 10 2021 | | API 安全审查 | `skills/appsec/api-security/` | OWASP API Security Top 10 2023 | | 依赖扫描 | `skills/appsec/dependency-scanning/` | SLSA v1.0, CycloneDX, SPDX | ### AI 安全 | 技能 | 路径 | 框架 | |-------|------|------------| | LLM Top 10 审查 | `skills/ai-security/llm-top-10/` | OWASP LLM Top 10 2025 | | Agentic AI Top 10 | `skills/ai-security/agentic-top-10/` | OWASP Agentic AI, MITRE ATLAS | | Prompt 注入测试 | `skills/ai-security/prompt-injection/` | OWASP LLM01:2025, MITRE ATLAS | | 模型供应链 | `skills/ai-security/model-supply-chain/` | OWASP LLM03:2025, SLSA v1.0 | | AI 数据隐私 | `skills/ai-security/ai-data-privacy/` | NIST AI RMF, OWASP LLM02:2025 | | 代理安全架构 | `skills/ai-security/agent-security/` | OWASP Agentic AI, NIST AI RMF | ### 身份与访问 | 技能 | 路径 | 框架 | |-------|------|------------| | IAM 安全审查 | `skills/identity/iam-review/` | NIST SP 800-63B, CIS Controls v8 | | 访问审查 | `skills/identity/access-review/` | CIS Controls v8, NIST SP 800-53 | | RBAC/ABAC 设计 | `skills/identity/rbac-design/` | NIST RBAC, NIST SP 800-162 | | 零信任评估 | `skills/identity/zero-trust-assessment/` | NIST SP 800-207, CISA ZTMM v2 | | 特权访问管理 | `skills/identity/privileged-access/` | CIS Controls v8, NIST SP 800-53 | ### 云安全 | 技能 | 路径 | 框架 | |-------|------|------------| | AWS 安全审查 | `skills/cloud/aws-review/` | CIS AWS Benchmark v3.0 | | Azure 安全审查 | `skills/cloud/azure-review/` | CIS Azure Benchmark v2.1 | | GCP 安全审查 | `skills/cloud/gcp-review/` | CIS GCP Benchmark v2.0 | | IaC 安全 | `skills/cloud/iac-security/` | OWASP IaC Security, SLSA v1.0 | | 容器安全 | `skills/cloud/container-security/` | CIS Docker v1.6, CIS K8s v1.9 | ### 漏洞管理 | 技能 | 路径 | 框架 | |-------|------|------------| | CVE 分类 | `skills/vuln-management/cve-triage/` | CVSS 4.0, SSVC 2.1, CISA KEV, EPSS | | 补丁优先级排序 | `skills/vuln-management/patch-prioritization/` | SSVC 2.1, EPSS, CISA KEV | | SBOM 分析 | `skills/vuln-management/sbom-analysis/` | CycloneDX, SPDX, VEX | | 扫描器调优 | `skills/vuln-management/scanner-tuning/` | CVSS 4.0, CWE | ### 合规性 | 技能 | 路径 | 框架 | |-------|------|------------| | SOC 2 差距分析 | `skills/compliance/soc2-gap/` | AICPA TSC | | ISO 27001 差距分析 | `skills/compliance/iso27001-gap/` | ISO 27001:2022 | | PCI DSS 审查 | `skills/compliance/pci-dss-review/` | PCI DSS v4.0 | | HIPAA 审查 | `skills/compliance/hipaa-review/` | HIPAA Security Rule | | NIST CSF 评估 | `skills/compliance/nist-csf-assessment/` | NIST CSF 2.0 | ### 事件响应 | 技能 | 路径 | 框架 | |-------|------|------------| | IR 剧本 | `skills/incident-response/ir-playbook/` | NIST SP 800-61 | | 取证清单 | `skills/incident-response/forensics-checklist/` | NIST SP 800-86, RFC 3227 | | 遏制策略 | `skills/incident-response/containment/` | NIST SP 800-61, MITRE ATT&CK | | 事后审查 | `skills/incident-response/post-incident-review/` | NIST SP 800-61 | ### SecOps | 技能 | 路径 | 框架 | |-------|------|------------| | 检测工程 | `skills/secops/detection-engineering/` | MITRE ATT&CK v16, Sigma | | SIEM 规则 | `skills/secops/siem-rules/` | MITRE ATT&CK v16 | | 告警分类 | `skills/secops/alert-triage/` | MITRE ATT&CK v16 | | 日志分析 | `skills/secops/log-analysis/` | MITRE ATT&CK v16, NIST SP 800-92 | ### 网络安全 | 技能 | 路径 | 框架 | |-------|------|------------| | 防火墙规则审计 | `skills/network/firewall-review/` | CIS Controls v8, NIST SP 800-41 | | 网络分段 | `skills/network/segmentation/` | NIST SP 800-207, CIS Controls v8 | | DNS 安全 | `skills/network/dns-security/` | NIST SP 800-81, CIS Controls v8 | ### DevSecOps | 技能 | 路径 | 框架 | |-------|------|------------| | Pipeline 安全 | `skills/devsecops/pipeline-security/` | SLSA v1.0, OWASP CI/CD Top 10 | | 密钥管理 | `skills/devsecops/secrets-management/` | OWASP Secrets Mgmt, NIST SP 800-57 | | SAST 配置 | `skills/devsecops/sast-config/` | OWASP ASVS, CWE Top 25 | | DAST 配置 | `skills/devsecops/dast-config/` | OWASP Top 10, OWASP Testing Guide | ## 角色捆绑包 为常见安全角色预配置的技能序列。每个捆绑包都会针对参与类型按正确的顺序编排技能。 | 角色 | 描述 | 技能 | |------|-------------|--------| | **vCISO** | 安全项目领导、风险评估、合规性、董事会报告 | nist-csf-assessment, soc2-gap, iam-review, cve-triage, threat-modeling | | **SOC Analyst** | 告警分类、威胁狩猎、事件调查、检测工程 | alert-triage, detection-engineering, ir-playbook, log-analysis, cve-triage | | **安全工程师** | 将安全构建到产品和基础设施中 | secure-code-review, dependency-scanning, cve-triage, secrets-management, pipeline-security, container-security, iam-review | | **AppSec 工程师** | 应用程序安全设计、测试和代码审查 | threat-modeling, secure-code-review, api-security, dependency-scanning, prompt-injection, owasp-top-10-web | | **云安全工程师** | 云态势、IaC 审查、容器安全、身份 | aws-review, azure-review, gcp-review, iac-security, container-security, zero-trust-assessment, privileged-access | ## 独特之处 - **基于框架。** 每项技能都引用来自 OWASP、NIST、MITRE ATT&CK 或 CIS 的真实控制 ID。没有捏造的控制。没有凭空捏造的引用。 - **一致的输出格式。** 结构化的发现包含严重性、CWE 映射、框架引用、证据和补救措施——每次都是如此。 - **其他地方不存在的 AI 安全技能。** OWASP LLM Top 10、Agentic AI 安全、prompt 注入测试、模型供应链审查。 - **多代理兼容。** 同一技能文件适用于 Claude Code、Gemini CLI、Cursor、Codex CLI、OpenClaw 和 Kiro。 - **经过 Prompt 注入强化。** 每项技能都针对 OWASP LLM01:2025 进行了审查。CI 会在每个 PR 上扫描注入模式。 - **企业级准备。** 由从业者构建，而非从博客文章中抓取。专为真实的安全项目设计。 ## 免责声明 这些技能是通过对已发布的安全框架（OWASP、NIST、MITRE ATT&CK、CIS Controls）进行广泛研究而构建的，并经过了五个专业 AI 安全代理的审查： - **CISO 审查员** — 战略风险、合规性对齐和项目层面的缺失 - **安全架构师** — 框架准确性、控制 ID 验证和设计模式 - **安全工程师** — 实现正确性、工具缺失和运营可行性 - **AI 安全** — LLM/Agentic 威胁建模、prompt 注入强化和 ATLAS 覆盖率 - **SOC Analyst** — 检测工程、告警分类准确性和事件响应工作流 尽管经过了多层审查流程，这些技能仍可能包含不准确之处、过时的框架引用或覆盖范围的缺失。**在生产环境安全工作流中使用这些技能之前，请务必根据权威来源验证所有的控制 ID、框架版本和补救指导。** 安全框架在不断演进——请始终与最新发布的版本进行交叉比对。 ## 安全 请参阅 [SECURITY.md](SECURITY.md) 了解我们的 prompt 注入强化策略和负责任的披露流程。 ## 许可证 [MIT](LICENSE)

标签：AI编程助手, DLL 劫持, GPT, 大语言模型, 安全合规, 安全审查, 提示词工程, 漏洞管理, 策略决策点, 网络代理, 防御加固