smjennings/threat-intel-daily

# threat-intel-daily 一个 Claude Code agent，旨在利用公共互联网上的开源情报，为 CISO 制作一份**每日网络威胁情报简报**，然后将其与您自身的漏洞管理环境（Tenable）进行关联分析。 它每天早晨会回答四个问题： - 从威胁的角度来看，有什么新闻？ - 有哪些新的漏洞利用是我真正需要关注的？ - CISO 需要知道什么——以及如何向董事会解释这些内容？ - **这些事件中是否有影响到*我*的资产的？** ## 它的实用之处 - **一切皆有来源。** 每一项声明、CVE、攻击活动和数据都带有包含日期的行内引用，报告末尾附有分级来源附录（主要安全公告 → 厂商研究 → 权威媒体）。不存在毫无根据、仅凭记忆生成的声明。 - **时效性限制。** 这是一份*每日*简报——默认回顾周期为 72 小时。较早的项目只有在在此时间窗口内出现实质性升级时才会出现，并标明升级日期。 - **三个维度，作为独立的部分：** - **按行业** —— 金融、医疗、制造/OT、政府、零售、科技 - **按技术栈** —— Microsoft、网络边缘、虚拟化、cloud、endpoint/browsers、Linux/OSS —— *以您实际运行的内容为导向* - **常规 CISO 简报** —— 重要项目、包含补救截止日期的 KEV 新增内容，以及面向董事会的谈话要点 - **环境关联。** 对于当日被广泛利用的热门 CVE，它会检查您的 Tenable 清单，并对每一项进行标记：🔴 暴露 / 🟡 可能暴露（需重新扫描）/ ⚪ 不在清单中 —— 从而将“行业新闻”转化为“您的实际问题”。 - **渲染交互式 HTML 仪表板**，并生成带有日期的 `Threat-Intel-Brief-YYYY-MM-DD.html` 文件。 ## 前置要求 - [Claude Code](https://claude.com/claude-code) - `WebSearch` / `WebFetch`（内置） - *（可选但推荐）* [Tenable MCP server](https://www.tenable.com/)，用于环境关联。如果没有它，agent 将仅生成外部情报报告并跳过关联分析，而不会报错失败。 ## 安装 将该 skill 复制到您的 Claude Code 命令目录中： ``` cp commands/threat-intel-daily.md ~/.claude/commands/ ``` 然后在任意 Claude Code 会话中运行它： ``` /threat-intel-daily ``` 您可以覆盖默认的时间窗口，例如 `/threat-intel-daily last 24h`。 ## 定时运行 将其与 Claude Code 的调度功能结合使用，使其每天早晨自动运行——请参阅 `/schedule` skill，例如设置每天早上 7:00 的例行任务来运行 `/threat-intel-daily` 并保存带有日期的 HTML 文件。 ## 示例输出 [`sample/Threat-Intel-Brief-SAMPLE.html`](sample/Threat-Intel-Brief-SAMPLE.html) 展示了报告的格式。**示例中的所有特定环境数据均为说明性示例**——设备数量和暴露判定结果都是占位符，并非真实数据。 ## 它与漏洞优先级排序的关系 该 agent 在设计上有意限制了范围，从*外部*情报出发，并询问“这是否影响到了我们？”。如果您还希望获得以*内部*为导向的视角（“根据暴露情况，我今天应该优先修补哪些漏洞？”），请将其与漏洞优先级排序工作流结合使用——当此处的关联分析发现一个已被暴露且正被活跃利用的 CVE 时，将其传递给该工作流以制定修复计划。 ## 许可证 MIT

标签：BlazeGraph, Claude Code, GPT, Tenable, 多模态安全, 威胁情报, 安全简报, 开发者工具, 漏洞管理