claude-cybersecurity
AgriciDaniel/claude-cybersecurityСкилл для Claude Code, запускающий 8 параллельных агентов безопасности: поиск уязвимостей, проверка авторизации, сканирование секретов, анализ цепочки поставок, IaC, threat intelligence и бизнес-логика. Нулевая конфигурация, 14 языков.
Установка
claude plugin install cybersecurityREADME
Наиболее полный AI-скилл для ревью безопасности кода в Claude Code. Запускает 8 параллельных агентов-специалистов для аудита кодовой базы: обнаружение уязвимостей, проверка авторизации, сканирование секретов, анализ цепочки поставок, безопасность IaC, threat intelligence (обнаружение вредоносного ПО, C2 и бэкдоров), паттерны AI-сгенерированного кода и изъяны бизнес-логики.
Дополняет GitHub Advanced Security, обнаруживая то, что статические инструменты архитектурно не способны найти: отсутствующие средства контроля безопасности, изъяны бизнес-логики, цепочки атак и обфусцированные секреты — без какой-либо конфигурации.
Установка
Вручную (рекомендуется)
git clone https://github.com/AgriciDaniel/claude-cybersecurity.git
cd claude-cybersecurity
bash install.shПлагин (нативный способ для Claude Code)
claude plugin install cybersecurity
Однострочная команда
curl -fsSL https://raw.githubusercontent.com/AgriciDaniel/claude-cybersecurity/main/install.sh | bashДемо
Быстрый старт
# Полный аудит безопасности текущего проекта
/cybersecurity
# Быстрое сканирование (только точки входа + авторизация + секреты + зависимости)
/cybersecurity --scope quick
# Проверка только изменённых файлов (режим ревью PR)
/cybersecurity --scope diff
# Углублённый анализ по одному направлению
/cybersecurity --focus threat
# С маппингом на стандарты соответствия
/cybersecurity --compliance pciЧто делает скилл
Ключевые отличия от GitHub Advanced Security
| Возможность | GHAS | Этот скилл |
|---|---|---|
| Обнаружение изъянов бизнес-логики | Нет | Да |
| Проверка соблюдения авторизации | Базовая | С учётом контекста |
| Обнаружение гонок состояний | Очень ограниченно | Анализ паттернов конкурентности |
| Поддерживаемые языки | 12 | 14 (на основе паттернов) + расширенное рассуждение через LLM |
| Сканирование IaC/Container/CI-CD | Нет | Terraform, Docker, K8s, Actions |
| Безопасность AI-сгенерированного кода | Нет | Специализированное обнаружение |
| Обнаружение обфусцированных секретов | Только regex | Семантический анализ контекста |
| Threat intelligence (вредоносное ПО/C2) | Нет | Маппинг на MITRE ATT&CK |
| Подавление ложных срабатываний с учётом фреймворка | Нет | 10 фреймворков |
| Стоимость | $49/коммиттер/месяц | Бесплатно (с Claude Code) |
Покрытие
Система оценки
Архитектура
Структура файлов
skills/cybersecurity/
├── SKILL.md (~990 строк — оркестратор)
├── references/
│ ├── vulnerability-taxonomy.md (25 категорий CWE)
│ ├── scoring-rubric.md (формула + система уверенности)
│ ├── threat-intelligence.md (паттерны MITRE ATT&CK)
│ ├── compliance-matrix.md (5 фреймворков)
│ ├── false-positive-suppression.md (10 фреймворков)
│ ├── semgrep-patterns.md (8 паттернов обнаружения)
│ ├── report-template.md (формат вывода + пример)
│ ├── language-patterns/ (11 файлов)
│ └── iac-patterns/ (4 файла)
Итого: 23 файла, 5 350 строк экспертных знаний по безопасности.
Требования
- Claude Code (CLI, Desktop или расширение для IDE)
- Никаких других зависимостей — нулевая конфигурация, работает сразу
Удаление
curl -fsSL https://raw.githubusercontent.com/AgriciDaniel/claude-cybersecurity/main/uninstall.sh | bashИли вручную:
rm -rf ~/.claude/skills/cybersecurity
Связанные проекты
- claude-seo — Комплексный SEO-анализ
- claude-blog — Полноцикловый движок для блога
- claude-ads — Аудит платной рекламы
Лицензия
MIT - AgriciDaniel 2026