AyeniOluwatosinOlawale/cybersecurity-skills

GitHub: AyeniOluwatosinOlawale/cybersecurity-skills

面向 Claude Code 的生产级网络安全技能包,将威胁建模、OWASP 加固、事件响应和 SOC 2 合规等安全能力以可编排的技能和 Agent 角色形式集成到 AI 编程工作流中。

Stars: 0 | Forks: 0

# cybersecurity-skills 一个用于网络安全工程的生产级 Claude Code 技能包。以 [agent-skills](https://github.com/addyosmani/agent-skills) 为模型构建。 **首要指令:** 纵深防御与零信任优先。 ## 包含内容 ### 10 项技能 | 技能 | 作用 | |---|---| | `using-cybersecurity-skills` | 元路由:针对任何安全任务决定使用何种技能及其顺序 | | `threat-modeling` | STRIDE 方法论、CVSS 评分、MITRE ATT&CK 映射、攻击树 | | `secrets-management` | HashiCorp Vault、AWS Secrets Manager、SOPS+age、轮换执行 | | `vulnerability-management` | CVE 分类、CVSS v3.1、依赖扫描、SLA 跟踪、EPSS | | `soc2-compliance` | 信任服务标准、控制实施、证据自动化 | | `network-security` | 零信任网络、VPC 设计、mTLS、WAF、DDoS 缓解 | | `identity-access-management` | IAM 最小权限、RBAC/ABAC、MFA、PAM、OAuth 2.0/OIDC | | `owasp-hardening` | OWASP Top 10 2021 缓解措施、安全标头、实际代码示例 | | `incident-response` | IR 生命周期、严重性分类、证据保全、GDPR 通知 | | `siem-monitoring` | Sigma 规则、检测工程、ATT&CK 映射、告警调优 | ### 4 种 Agent 角色 - **安全架构师** — 威胁模型审查和零信任架构验证 - **事件响应人员** — 分流、遏制、取证、利益相关者沟通 - **合规审计员** — SOC 2 / ISO 27001 / NIST CSF 控制差距分析 - **渗透测试人员** — OWASP 方法论、攻击面、修复验证 ### 5 个斜杠命令 | 命令 | 用途 | |---|---| | `/audit-security` | 跨 OWASP Top 10 的全面安全态势审计 | | `/rotate-secrets` | 针对所有凭证类型的 Secrets 轮换工作流 | | `/respond-incident` | 安全事件响应 playbook | | `/harden-infra` | 基础设施加固清单 | | `/build-soc2` | SOC 2 Type II 控制实施工作流 | ### 5 份参考文档 - `owasp-top10-reference.md` — 包含缓解措施的 OWASP Top 10 2021 - `cvss-scoring-guide.md` — CVSS v3.1 向量、严重性级别、SLA 映射 - `incident-response-playbooks.md` — 网络钓鱼、勒索软件、违规、凭证泄露 - `soc2-control-matrix.md` — 包含证据类型的所有信任服务标准 - `security-headers-reference.md` — CSP、HSTS、X-Frame-Options、Permissions-Policy ## 安装说明 ``` # 克隆到你的 Claude Code skills 目录 git clone https://github.com/AyeniOluwatosinOlawale/cybersecurity-skills.git \ ~/.claude/skills/cybersecurity-skills ``` 或者在你的项目 `CLAUDE.md` 中直接引用: ``` Skills: cybersecurity-skills ``` ## 快速开始 ### 加固新服务 ``` Use the new service hardening sequence from CLAUDE.md: threat-modeling → network-security → identity-access-management → secrets-management → owasp-hardening → siem-monitoring ``` ### 响应事件 ``` /respond-incident Then follow: incident-response → siem-monitoring → secrets-management → vulnerability-management → soc2-compliance ``` ### 准备 SOC 2 审计 ``` /build-soc2 Then follow: soc2-compliance → identity-access-management → secrets-management → siem-monitoring → vulnerability-management ``` ## 四大安全关卡 所有技能在任何实施之前都会强制执行以下关卡: 1. **威胁模型优先** — 没有威胁模型就没有控制措施 2. **零信任** — 永远不要假设网络是安全的 3. **Secrets 卫生** — 所有凭证均存入 secrets 管理器,并进行轮换 4. **审计所有特权操作** — 不可变日志,并卸载至主机外 ## 设计原则 - **真正可运行的代码** — 每项技能都包含可用于生产环境的 Python/bash/YAML 示例 - **基于标准** — STRIDE、CVSS v3.1、OWASP Top 10 2021、MITRE ATT&CK、Sigma - **默认强约定** — AES-256-GCM、TLS 1.3、bcrypt/Argon2、ECDSA P-256 - **拒绝安全表演** — 每一项控制都映射到真实的威胁或合规要求 ## 许可证 MIT
标签:DevSecOps, DLL 劫持, 上游代理, 人工智能, 大语言模型, 安全运营, 应用安全, 扫描框架, 用户模式Hook绕过, 网络安全, 逆向工具, 隐私保护