AI 에이전트용 사이버보안 스킬 754개·26개 도메인 묶은 커뮤니티 오픈소스 공개

개발자 mukul975이 AI 에이전트용 사이버보안 스킬 754개를 묶은 'Anthropic Cybersecurity Skills' 저장소를 깃허브에 공개하며 트렌딩에 합류했다. README는 첫머리에 'Anthropic PBC와 무관한 독립 커뮤니티 프로젝트'임을 명시한다.

저장소는 26개 보안 도메인에 걸쳐 작성된 스킬을 담고 있다. 클라우드 보안 60개, 위협 헌팅 55개, 위협 인텔리전스 50개, 웹 애플리케이션 보안 42개, 네트워크 보안 40개, 악성코드 분석 39개, 디지털 포렌식 37개, 보안 운영(SOC) 36개 등 분야가 망라됐다.

컨테이너 보안 30개, OT/ICS 보안과 API 보안 각 28개, 취약점 관리와 인시던트 대응 각 25개, 레드팀 24개, 모의 침투 23개 등도 포함된다. 가장 작은 도메인은 허니토큰·침해 탐지 카나리아를 다루는 '기만 기술' 2개다.

모든 스킬은 다섯 개 산업 프레임워크(MITRE ATT&CK v18, NIST CSF 2.0, MITRE ATLAS v5.4, MITRE D3FEND v1.3, NIST AI RMF 1.0)에 모두 매핑돼 있다. 저장소는 모든 스킬을 다섯 프레임워크에 매핑한 오픈소스 스킬 라이브러리는 이 프로젝트가 유일하다고 주장한다.

각 스킬은 agentskills.io 오픈 표준을 따른다. YAML 프런트매터는 약 30 토큰으로 검색용 메타데이터를 담고, Markdown 본문과 참조 파일에는 500~2,000 토큰 분량의 단계별 실행 워크플로가 들어간다. 에이전트는 754개 스킬의 프런트매터를 한 번에 훑어 관련 스킬만 골라 본문을 불러올 수 있다.

저장소 각 스킬 폴더는 SKILL.md(YAML 프런트매터+Markdown 본문)와 references 디렉터리의 standards.md·workflows.md, scripts 디렉터리의 보조 스크립트, assets 디렉터리의 체크리스트 템플릿으로 구성된다.

설치는 npx skills add mukul975/Anthropic-Cybersecurity-Skills 한 줄이거나 깃 클론으로 가능하다. agentskills.io 호환 플랫폼이라면 모두 동작해 Claude Code, GitHub Copilot, OpenAI Codex CLI, Cursor, Gemini CLI 등에서 곧바로 쓸 수 있다고 저장소 설명은 밝힌다.

저자는 프로젝트 동기로 ISC2의 2024년 통계를 인용해 '전 세계 사이버보안 인력 부족이 480만 명'에 달한다고 적었다. 기존 보안 도구 저장소가 워드리스트·페이로드·익스플로잇 코드를 제공할 뿐 시니어 분석가의 의사결정 워크플로를 담지 못한다는 점이 이번 저장소의 출발점이라는 설명이다.