Claude Info
Безопасность

Security Skills

eth0izzle/security-skills

Коллекция Claude Code skills для автоматизации задач ИБ-команд. Интегрируется с платформами вроде CrowdStrike Falcon, позволяет создавать и управлять SOAR-воркфлоу, проводить форензику и выстраивать сквозную автоматизацию стека безопасности.

Установка

terminal
bash
git clone https://github.com/eth0izzle/security-skills.git

README

Security Skills для Claude Code

Маркетплейс плагинов с Claude Code skills для автоматизации операций безопасности.

Устанавливайте отдельные skills для автоматизации конкретных платформ или комбинируйте несколько для сквозной интеграции всего стека безопасности.

Доступные Skills

SkillПлатформаЧто делает
fusion-workflowsCrowdStrike Falcon Fusion SOARСоздаёт, валидирует, импортирует, выполняет и экспортирует Fusion SOAR воркфлоу. Обнаруживает действия через live API, формирует YAML с корректной схемой и ссылками на данные, обрабатывает CEL-выражения, паттерны циклов и условий, управляет полным жизненным циклом воркфлоу.

Скоро появятся новые skills.

Начало работы

Требования

  • Установленный CLI Claude Code (или совместимый со Skills)

Установка через маркетплейс плагинов

bash
/plugin marketplace add https://github.com/eth0izzle/security-skills.git
/plugin install SKILL-NAME@security-skills

Замените SKILL-NAME на название нужного skill.

Ручная установка

Если предпочитаете установку вручную:

  1. Клонируйте репозиторий:
bash
git clone https://github.com/eth0izzle/security-skills.git
cd security-skills
cp -r plugins/ ~/.claude/plugins/

  1. Некоторые skills могут требовать настройки. Например, CrowdStrike Fusion workflow требует API-ключ для анализа вашего live-окружения и оптимизации воркфлоу.

  2. Запустите Claude Code в директории проекта:

claude
  1. Попросите Claude что-нибудь построить:
/plan > Create a workflow that contains a device and sends a Slack notification > Create multiple workflows based on the attached BEC Playbook > What CrowdStrike actions are available to help with forensics capture?

Claude автоматически выберет подходящий skill на основе вашего запроса.

Прямое использование Skill

Каждый skill находится в plugins/<plugin-name>/skills/<skill-name>/ и включает:

  • SKILL.md — определение skill, которое Claude загружает автоматически
  • scripts/ — CLI-инструменты для взаимодействия с API платформы
  • references/ — документация по схемам, синтаксису выражений, лучшим практикам
  • assets/ — шаблоны и стартовые файлы

Участие в разработке

Чтобы добавить новый security skill:

  1. Создайте директорию плагина в plugins/<plugin-name>/
  2. Добавьте манифест .claude-plugin/plugin.json
  3. Создайте skill в plugins/<plugin-name>/skills/<skill-name>/
  4. Напишите SKILL.md с описанием возможностей skill, требований и пошагового воркфлоу
  5. Добавьте скрипты для взаимодействия с API, валидации и деплоя
  6. Добавьте справочную документацию по схемам, синтаксису и лучшим практикам
  7. Добавьте шаблонные ресурсы для типовых паттернов
  8. Зарегистрируйте плагин в .claude-plugin/marketplace.json
  9. Отправьте pull request

См. fusion-workflows skill как эталонную реализацию.

Лицензия

MIT

Похожие скиллы

pegasi-ai/reins

Reins

383
Sushegaad/Claude-Skills-Governance-Risk-and-Compliance

Управление, риски и соответствие (GRC)

334
Eyadkelleh/awesome-claude-skills-security

Набор инструментов безопасности

187
agamm/claude-code-owasp

OWASP Security для Claude Code

143