AyeniOluwatosinOlawale/cybersecurity-skills
GitHub: AyeniOluwatosinOlawale/cybersecurity-skills
面向 Claude Code 的生产级网络安全技能包,将威胁建模、OWASP 加固、事件响应和 SOC 2 合规等安全能力以可编排的技能和 Agent 角色形式集成到 AI 编程工作流中。
Stars: 0 | Forks: 0
# cybersecurity-skills
一个用于网络安全工程的生产级 Claude Code 技能包。以 [agent-skills](https://github.com/addyosmani/agent-skills) 为模型构建。
**首要指令:** 纵深防御与零信任优先。
## 包含内容
### 10 项技能
| 技能 | 作用 |
|---|---|
| `using-cybersecurity-skills` | 元路由:针对任何安全任务决定使用何种技能及其顺序 |
| `threat-modeling` | STRIDE 方法论、CVSS 评分、MITRE ATT&CK 映射、攻击树 |
| `secrets-management` | HashiCorp Vault、AWS Secrets Manager、SOPS+age、轮换执行 |
| `vulnerability-management` | CVE 分类、CVSS v3.1、依赖扫描、SLA 跟踪、EPSS |
| `soc2-compliance` | 信任服务标准、控制实施、证据自动化 |
| `network-security` | 零信任网络、VPC 设计、mTLS、WAF、DDoS 缓解 |
| `identity-access-management` | IAM 最小权限、RBAC/ABAC、MFA、PAM、OAuth 2.0/OIDC |
| `owasp-hardening` | OWASP Top 10 2021 缓解措施、安全标头、实际代码示例 |
| `incident-response` | IR 生命周期、严重性分类、证据保全、GDPR 通知 |
| `siem-monitoring` | Sigma 规则、检测工程、ATT&CK 映射、告警调优 |
### 4 种 Agent 角色
- **安全架构师** — 威胁模型审查和零信任架构验证
- **事件响应人员** — 分流、遏制、取证、利益相关者沟通
- **合规审计员** — SOC 2 / ISO 27001 / NIST CSF 控制差距分析
- **渗透测试人员** — OWASP 方法论、攻击面、修复验证
### 5 个斜杠命令
| 命令 | 用途 |
|---|---|
| `/audit-security` | 跨 OWASP Top 10 的全面安全态势审计 |
| `/rotate-secrets` | 针对所有凭证类型的 Secrets 轮换工作流 |
| `/respond-incident` | 安全事件响应 playbook |
| `/harden-infra` | 基础设施加固清单 |
| `/build-soc2` | SOC 2 Type II 控制实施工作流 |
### 5 份参考文档
- `owasp-top10-reference.md` — 包含缓解措施的 OWASP Top 10 2021
- `cvss-scoring-guide.md` — CVSS v3.1 向量、严重性级别、SLA 映射
- `incident-response-playbooks.md` — 网络钓鱼、勒索软件、违规、凭证泄露
- `soc2-control-matrix.md` — 包含证据类型的所有信任服务标准
- `security-headers-reference.md` — CSP、HSTS、X-Frame-Options、Permissions-Policy
## 安装说明
```
# 克隆到你的 Claude Code skills 目录
git clone https://github.com/AyeniOluwatosinOlawale/cybersecurity-skills.git \
~/.claude/skills/cybersecurity-skills
```
或者在你的项目 `CLAUDE.md` 中直接引用:
```
Skills: cybersecurity-skills
```
## 快速开始
### 加固新服务
```
Use the new service hardening sequence from CLAUDE.md:
threat-modeling → network-security → identity-access-management →
secrets-management → owasp-hardening → siem-monitoring
```
### 响应事件
```
/respond-incident
Then follow: incident-response → siem-monitoring → secrets-management →
vulnerability-management → soc2-compliance
```
### 准备 SOC 2 审计
```
/build-soc2
Then follow: soc2-compliance → identity-access-management →
secrets-management → siem-monitoring → vulnerability-management
```
## 四大安全关卡
所有技能在任何实施之前都会强制执行以下关卡:
1. **威胁模型优先** — 没有威胁模型就没有控制措施
2. **零信任** — 永远不要假设网络是安全的
3. **Secrets 卫生** — 所有凭证均存入 secrets 管理器,并进行轮换
4. **审计所有特权操作** — 不可变日志,并卸载至主机外
## 设计原则
- **真正可运行的代码** — 每项技能都包含可用于生产环境的 Python/bash/YAML 示例
- **基于标准** — STRIDE、CVSS v3.1、OWASP Top 10 2021、MITRE ATT&CK、Sigma
- **默认强约定** — AES-256-GCM、TLS 1.3、bcrypt/Argon2、ECDSA P-256
- **拒绝安全表演** — 每一项控制都映射到真实的威胁或合规要求
## 许可证
MIT
标签:DevSecOps, DLL 劫持, 上游代理, 人工智能, 大语言模型, 安全运营, 应用安全, 扫描框架, 用户模式Hook绕过, 网络安全, 逆向工具, 隐私保护