AgriciDaniel/claude-cybersecurity

GitHub: AgriciDaniel/claude-cybersecurity

这是一个专为 Claude Code 设计的 AI 网络安全审查技能,利用多代理并行分析深度检测代码库中的业务逻辑缺陷、混淆敏感信息及供应链安全风险。

Stars: 9 | Forks: 1

claude-cybersecurity: AI-Powered Code Security Audit

MIT License Claude Code Skill 8 Specialist Agents CWE Top 25 Coverage OWASP 2025 11 Languages

**最全面的 AI 驱动网络安全代码审查 Claude Code 技能。** 调用 8 个并行专业代理,在漏洞检测、授权验证、秘密扫描、供应链分析、IaC 安全、威胁情报(恶意软件/C2/后门检测)、AI 生成代码模式和业务逻辑缺陷等方面审计您的代码库。 **超越 GitHub Advanced Security**,能够检测静态工具在架构上无法检测的内容:缺失的安全控制、业务逻辑缺陷、攻击路径链和混淆的秘密——且无需配置。 ## 安装说明 ### 一键安装(推荐) ``` curl -fsSL https://raw.githubusercontent.com/AgriciDaniel/claude-cybersecurity/main/install.sh | bash ``` ### 手动安装 ``` git clone https://github.com/AgriciDaniel/claude-cybersecurity.git cd claude-cybersecurity bash install.sh ``` ### Windows (PowerShell) ``` irm https://raw.githubusercontent.com/AgriciDaniel/claude-cybersecurity/main/install.ps1 | iex ``` ## 快速开始 ``` # 对当前项目进行完整安全审计 /cybersecurity # 快速扫描(仅包含 entry points + auth + secrets + deps) /cybersecurity --scope quick # 仅审查已更改的文件(PR review 模式) /cybersecurity --scope diff # 深入探讨一个维度 /cybersecurity --focus threat # 包含合规性映射 /cybersecurity --compliance pci ``` ## 功能概览

8 Specialist Agents

## 与 GitHub Advanced Security 的关键差异 | 能力 | GHAS | 本技能 | |------------|------|-----------| | 业务逻辑缺陷检测 | 否 | 是 | | 授权实施验证 | 基础 | 上下文感知 | | 竞态条件检测 | 非常有限 | 并发模式分析 | | 支持的语言 | 12 种 | 16+ 种(任意语言) | | IaC/容器/CI-CD 扫描 | 否 | Terraform, Docker, K8s, Actions | | AI 生成代码安全 | 否 | 专项检测 | | 混淆秘密检测 (84.4% 召回率) | 仅正则 | 语义理解 | | 威胁情报 (恶意软件/C2) | 否 | 映射至 MITRE ATT&CK | | 框架感知的误报抑制 | 否 | 支持 10 个框架 | | 成本 | $49/committer/月 | 免费 (使用 Claude Code) | ## 覆盖范围

Coverage at a Glance

## 评分系统

Scoring System

## 架构

GARE Architecture

## 文件结构 ``` skills/cybersecurity/ ├── SKILL.md (900 lines — orchestrator) ├── references/ │ ├── vulnerability-taxonomy.md (25 CWE categories) │ ├── scoring-rubric.md (formula + confidence system) │ ├── threat-intelligence.md (MITRE ATT&CK patterns) │ ├── compliance-matrix.md (5 frameworks) │ ├── false-positive-suppression.md (10 frameworks) │ ├── semgrep-patterns.md (8 detection patterns) │ ├── report-template.md (output format + worked example) │ ├── language-patterns/ (11 files) │ └── iac-patterns/ (4 files) ``` **总计:23 个文件,5,350 行安全知识。** ## 环境要求 - [Claude Code](https://claude.ai/code) (CLI、桌面版或 IDE 扩展) - 无其他依赖——零配置,开箱即用 ## 卸载 ``` curl -fsSL https://raw.githubusercontent.com/AgriciDaniel/claude-cybersecurity/main/uninstall.sh | bash ``` 或手动操作: ``` rm -rf ~/.claude/skills/cybersecurity ``` ## 相关项目 - [claude-seo](https://github.com/AgriciDaniel/claude-seo) — 全面的 SEO 分析 - [claude-blog](https://github.com/AgriciDaniel/claude-blog) — 全生命周期博客引擎 - [claude-ads](https://github.com/AgriciDaniel/claude-ads) — 付费广告审计 ## 许可证 [MIT](LICENSE) - AgriciDaniel 2026
标签:Claude Code, Cloudflare, CWE Top 25, DevSecOps, MITRE ATT&CK, OWASP 2025, 上游代理, 业务逻辑, 云安全监控, 人工智能, 代码审查, 后门检测, 命令控制, 多智能体, 多语言支持, 安全测试框架, 数据采集, 用户模式Hook绕过, 秘密检测, 结构化查询, 网络安全, 自动化安全, 隐私保护, 零配置, 静态分析