Mikaru0Mystic/sectinel
GitHub: Mikaru0Mystic/sectinel
Sectinel 是一个为 AI agent 打造的开放网络安全技能武器库,将 784 项安全技能、扫描器集成和 MCP 配置整合为一套可安装的套件,并映射到五大行业安全框架。
Stars: 3 | Forks: 1
[](LICENSE)
[](https://agentskills.io)
[](#whats-inside)
[](#five-frameworks-one-arsenal)
[](#whats-inside)
[](https://github.com/NousResearch/hermes-agent)
[](#compatibility)
[](https://opencode.ai)
[](https://claude.ai/code)
[](#five-frameworks-one-arsenal)
[](https://github.com/Mikaru0Mystic/breachproof)
[](CONTRIBUTING.md)
### 专为 AI agent 打造的开放安全武器库。784 项技能、MCP 接线与扫描器集成,集成于一个可安装的套件中。
[包含内容](#whats-inside) · [框架](#five-frameworks-one-arsenal) · [兼容性](#compatibility) · [安装](#install) · [集成](#integrated-scanners--engines) · [归属](#credits--attributions)
**🌐 English · [Español](README.es.md) · [中文](README.zh.md)** · _更多语言即将推出_
## 为什么会有这个项目
AI agent 可以编写代码和搜索网络,但它们并没有内置安全分析师实际依赖的实操手册。例如,该对内存转储运行哪个 Volatility3 插件,哪条 Sigma 规则能检测到 Kerberoasting,如何追踪一段用户输入直到其触发危险的 sink。少数涵盖这些内容的优秀技能库也分散在不同的代码库、格式和框架中。
Sectinel 将它们整合到了一处。它打包了最强大的开放安全技能库,接入了领先的开源扫描器和安全 MCP,将所有内容映射到五个行业框架,并通过一个安装程序发布整套工具。任何兼容 agentskills.io 的 agent 都可以直接获取全部内容,无需自行拼装。
## 包含内容
**784 项技能**提取自三个上游库(在原始许可证下进行本地化引入,并保留完整的[归属说明](#credits--attributions)),外加扫描器和 MCP 接线:
| 库 | 技能数 | 覆盖范围 |
|---|---:|---|
| **Anthropic-Cybersecurity-Skills** (@mukul975) | 754 | 26 个领域:云、威胁狩猎、威胁情报、Web/应用、网络、恶意软件、DFIR、SecOps、IAM、SOC、容器、OT/ICS、API、漏洞管理、IR、红队、渗透测试、端点、DevSecOps、网络钓鱼、加密、零信任、移动、勒索软件、合规、欺骗 |
| **cybersecurity-skills** (@briiirussell) | 29 | 7 个系列:AppSec 与供应链、攻击/侦察、检测与响应、云与基础设施、AI 安全、设计与治理、合规与隐私 |
| **claude-cybersecurity** (@AgriciDaniel) | 1 (8 个 agent) | 旗舰级编排器,可分派给 8 个并行专家:漏洞检测、authz、机密、供应链、IaC、威胁情报、AI 代码模式、业务逻辑 |
在 [`docs/arsenal.md`](docs/arsenal.md) 或 [`arsenal/`](arsenal/) 目录下浏览完整目录。
### 技能结构(agentskills.io 标准)
每个技能都是一个包含 `SKILL.md` 的文件夹:YAML frontmatter 用于快速发现,加上结构化的 Markdown 工作流,通常还会附带 `references/`、`scripts/` 和 `assets/`。Agent 会读取 frontmatter(每项大约 30 个 token),并仅加载其需要的那一份实操手册(500 到 2,000 个 token),因此您可以在不填满上下文窗口的情况下获得全面覆盖。
## 五大框架,一套武器库
技能包含了主要行业框架的映射,因此单个实操手册就能同时满足多种合规视角的要求:
| 框架 | 范围 |
|---|---|
| [MITRE ATT&CK](https://attack.mitre.org) | 对手行为 / TTPs(14 项战术) |
| [NIST CSF 2.0](https://www.nist.gov/cyberframework) | 组织态势(6 项功能) |
| [MITRE D3FEND](https://d3fend.mitre.org) | 防御对策 |
| [MITRE ATLAS](https://atlas.mitre.org) | AI/ML 对抗性威胁 |
| [NIST AI RMF](https://airc.nist.gov/AI_RMF) | AI 风险管理 |
## 兼容性
Sectinel 基于开放的 **[agentskills.io](https://agentskills.io)** 标准构建,因此无需转换即可无缝接入任何兼容的 agent 运行时:
| 运行时 | 状态 |
|---|---|
| **Hermes Agent** (NousResearch) | ✅ 原生加载 agentskills.io 技能 |
| **OpenClaw** | ✅ 直接读取 agentskills.io 武器库 |
| **opencode** | ✅ 一等支持(安装程序会接入 `~/.config/opencode`) |
| **Claude Code** | ✅ 一等支持(`~/.claude/skills`) |
| **Cursor · Cline · Windsurf · Roo Code · Continue · Aider** | ✅ 通过该标准及 [`adapters/`](adapters/) 支持 |
| **OpenAI Codex CLI · Gemini CLI** | ✅ 通过该标准及 [`adapters/`](adapters/) 支持 |
具体平台的安装步骤请参阅 [`adapters/README.md`](adapters/README.md)。
## 安装
```
# 克隆,然后安装 arsenal(skills + flagship + scanner/MCP wiring)
git clone https://github.com/Mikaru0Mystic/sectinel.git
cd sectinel
bash scripts/install.sh # macOS / Linux / WSL
# 或者,在 Windows 上: pwsh scripts/install.ps1
```
这会将包含 784 项技能的武器库安装到 `~/.config/opencode/cybersec-arsenal/`,将旗舰级 `cybersecurity` 技能安装到 `~/.claude/skills/`,并打印出安全 MCP 的接线代码片段。之后请重启您的 agent 运行时。
## 集成的扫描器与引擎
Sectinel 的技能知道如何驱动真实的工具。这些工具在运行时被调用,而不是被打包在内,并且各自保留其许可证(参见[归属说明](#credits--attributions)):
| 工具 | 角色 | 是否打包? |
|---|---|---|
| **[ship-safe](https://github.com/asamassekou10/ship-safe)** | 23-agent 防御性扫描器(无需 API key) | 调用(`npx`) |
| **[Shannon](https://github.com/KeygraphHQ/shannon)** | 自主白盒 AI 渗透测试器 | 调用(AGPL,未打包) |
| **[PentAGI](https://github.com/vxcontrol/pentagi)** | 自主渗透测试平台(nmap/metasploit/sqlmap) | 调用(未打包) |
| **Semgrep / OSV-Scanner / Trivy / Gitleaks / Checkov / hadolint** | SAST / SCA / IaC / 机密 | 调用 |
| **Semgrep MCP** | 基于 Model Context Protocol 的 SAST | [`mcp/`](mcp/) 配置 |
参见 [`docs/integrations.md`](docs/integrations.md) 和 [`mcp/README.md`](mcp/README.md)。
## 更新武器库
这些库已进行本地化引入,因此安装过程保持独立。您可以随时从上游刷新它们:
```
bash scripts/sync-arsenal.sh
```
## 许可证
[Apache License 2.0](LICENSE) 涵盖了 Sectinel 自身的代码和打包内容。本地化引入的库保留其**原始**许可证(Apache-2.0 和 MIT)。请查看 [`arsenal/`](arsenal/) 下每个库的 `LICENSE` 文件,以及 [NOTICE](NOTICE) 和 [ATTRIBUTIONS.md](ATTRIBUTIONS.md)。
### 本地化引入的技能库(打包在 `arsenal/` 中,附带其 LICENSE 文件)
- **[Anthropic-Cybersecurity-Skills](https://github.com/mukul975/Anthropic-Cybersecurity-Skills)**,754 项技能,作者 **Mahipal Jangra (@mukul975)**。Apache-2.0。
- **[cybersecurity-skills](https://github.com/briiirussell/cybersecurity-skills)**,29 项技能,作者 **Bri Russell (@briiirussell)**。MIT。
- **[claude-cybersecurity](https://github.com/AgriciDaniel/claude-cybersecurity)**,旗舰级 8-agent 技能,作者 **@AgriciDaniel**。MIT。
### 集成工具(被调用,未打包)
- **[ship-safe](https://github.com/asamassekou10/ship-safe)**,作者 @asamassekou10。MIT。
- **[Shannon](https://github.com/KeygraphHQ/shannon)**,作者 Keygraph。AGPL-3.0。
- **[PentAGI](https://github.com/vxcontrol/pentagi)**,作者 vxcontrol。Apache-2.0 / EULA。
- **[Semgrep](https://semgrep.dev)**、**[OSV-Scanner](https://github.com/google/osv-scanner)**、**[Trivy](https://github.com/aquasecurity/trivy)**、**[Gitleaks](https://github.com/gitleaks/gitleaks)**、**[Trufflehog](https://github.com/trufflesecurity/trufflehog)**、**[Checkov](https://github.com/bridgecrewio/checkov)**、**[hadolint](https://github.com/hadolint/hadolint)**。
### 标准与框架
[agentskills.io](https://agentskills.io) · [MITRE ATT&CK](https://attack.mitre.org) · [MITRE D3FEND](https://d3fend.mitre.org) · [MITRE ATLAS](https://atlas.mitre.org) · [NIST CSF 2.0](https://www.nist.gov/cyberframework) · [NIST AI RMF](https://airc.nist.gov/AI_RMF)。
"Anthropic" 和 "Claude" 是 Anthropic PBC 的商标。所有其他名称和商标均归其各自所有者所有。Sectinel 是一个独立项目,**不隶属于、不受赞助于,也不受认可于**上述任何实体。仅供**授权的、防御性安全用途**使用。
标签:AI合规, AI智能体, ATT&CK框架, Cutter, FTP漏洞扫描, MCP协议, 安全工具箱, 安全编排, 网络安全, 防御加固, 隐私保护