Bookmarks

64 bookmarks
Custom sorting
【速報】オープンAI次期モデル、20社限定と報道
【速報】オープンAI次期モデル、20社限定と報道
英紙フィナンシャル・タイムズは26日までに、米オープンAIが次期モデル「GPT5.6」について、当初の提供先を米政府の承認を受けた約20社に制限すると報じた。政府が安全保障上の懸念から要請した。
·47news.jp·
【速報】オープンAI次期モデル、20社限定と報道
New DirtyClone Linux Kernel Flaw Lets Local Users Gain Root via Cloned Packets
New DirtyClone Linux Kernel Flaw Lets Local Users Gain Root via Cloned Packets

Linuxカーネルにおいて、ローカルの一般ユーザーがroot権限(管理者権限)を取得できる重大な脆弱性「DirtyClone」(CVE-2026-43503、CVSSスコア 8.8)が発見されました。JFrogのセキュリティ研究チームが実証コード(PoC)を公開しています。

攻撃の実行にはループバックIPsecトンネルを構成するために CAPNETADMIN 権限が必要ですが、DebianやFedoraなど、初期設定で「特権のないユーザー名前空間(unprivileged user namespaces)」が有効な環境では、一般ユーザーが新しい名前空間内でこの権限を容易に取得できてしまいます。

·thehackernews.com·
New DirtyClone Linux Kernel Flaw Lets Local Users Gain Root via Cloned Packets
uphiago/recon-skills: 212 offensive security skills for recon and pentest. Field-validated techniques from 600+ targets across 28 sectors. Updated with web enum, email sec, google dorks, cloud IAM.
uphiago/recon-skills: 212 offensive security skills for recon and pentest. Field-validated techniques from 600+ targets across 28 sectors. Updated with web enum, email sec, google dorks, cloud IAM.
大規模かつ自律的な偵察(Reconnaissance)やペネトレーションテスト(侵入テスト)を行うための144種類の攻撃的セキュリティスキル(技術・手順)をまとめたオープンソースのプレイブック(ナレッジベース)です。セキュリティエンジニア、バグバウンティハンター(脆弱性報奨金ナビゲーター)、レッドチームにとって非常に実用性の高いリファレンスとなっています。
·github.com·
uphiago/recon-skills: 212 offensive security skills for recon and pentest. Field-validated techniques from 600+ targets across 28 sectors. Updated with web enum, email sec, google dorks, cloud IAM.
aws/agent-toolkit-for-aws: Official, AWS-supported MCP servers, skills, and plugins to help AI agents build on AWS
aws/agent-toolkit-for-aws: Official, AWS-supported MCP servers, skills, and plugins to help AI agents build on AWS

AIコーディングエージェント(Claude Code、Cursor、Codex、Kiroなど)が、AWS環境上で安全かつ効率的にアプリケーションの構築、デプロイ、管理を行えるようにするためのAWS公式ツールキットです。

2025年から「AWS Labs」として公開されていたMCPサーバーやプラグインなどの後継にあたる正式なプロジェクトであり、主に以下のコンポーネント(MCPサーバー、スキル、プラグイン)を提供しています。

·github.com·
aws/agent-toolkit-for-aws: Official, AWS-supported MCP servers, skills, and plugins to help AI agents build on AWS
0xSteph/pentest-ai: Offensive-security MCP server with 205 wrapped tools, 17 specialist agents, and 60 SPA-aware probes for OWASP Top 10. CLI + MCP, BYO LLM. No API key needed on MCP path.
0xSteph/pentest-ai: Offensive-security MCP server with 205 wrapped tools, 17 specialist agents, and 60 SPA-aware probes for OWASP Top 10. CLI + MCP, BYO LLM. No API key needed on MCP path.

pentest-ai(ptai)は、AI(LLM)を活用してペネトレーションテスト(侵入テスト)を自動化する、オープンソースのオフェンシブ・セキュリティ(攻撃型セキュリティ)ツールです。 1つのコマンドを実行するだけで、情報収集(Recon)、自動ログイン、OWASP Top 10の脆弱性の探索、複数ステップの攻撃経路(アタックチェーン)の構築、そして実証コード(PoC)の生成からレポート作成までを自律的に行います。

·github.com·
0xSteph/pentest-ai: Offensive-security MCP server with 205 wrapped tools, 17 specialist agents, and 60 SPA-aware probes for OWASP Top 10. CLI + MCP, BYO LLM. No API key needed on MCP path.
D4Vinci/Scrapling: 🕷️ An adaptive Web Scraping framework that handles everything from a single request to a full-scale crawl!
D4Vinci/Scrapling: 🕷️ An adaptive Web Scraping framework that handles everything from a single request to a full-scale crawl!

Scraplingは、単一のリクエストから大規模なクローリング(情報収集)までを一手に担う、Python製の強力で適応型(Adaptive)なWebスクレイピング・フレームワークです。

従来のスクレイピングツールの課題(Webサイトの構造変更によるエラー、Bot対策によるブロックなど)を解決するために、Webスクレイパー(開発者)の手によって構築されました。

·github.com·
D4Vinci/Scrapling: 🕷️ An adaptive Web Scraping framework that handles everything from a single request to a full-scale crawl!
shanraisshan/claude-code-best-practice: from vibe coding to agentic engineering - practice makes claude perfect
shanraisshan/claude-code-best-practice: from vibe coding to agentic engineering - practice makes claude perfect

Anthropic社のターミナル用AIコーディングアシスタント 「Claude Code」 を最大限に使いこなすためのベストプラクティス、実践的なTips、ワークフロー集です。

単なる設定ファイルのテンプレート配布ではなく、Claude Code開発者のBoris Cherny氏の発言(X/Twitterなど)やコミュニティ、DevRelチームから集められた「Claudeに正しく、効率的にコードを書かせるための知識」が膨大なリンク付きで体系化されています。GitHubで数万スターを獲得している非常に人気の高いリソースです。

キャッチコピーは 「From vibe coding to agentic engineering(雰囲気コーディングからエージェント工学へ)」。感性に頼った対話から、再現性の高い自律的な開発手法への移行を推奨しています。

·github.com·
shanraisshan/claude-code-best-practice: from vibe coding to agentic engineering - practice makes claude perfect
NyxFoundation/speca: SPECA: Specification-to-Checklist Agentic Auditing Framework
NyxFoundation/speca: SPECA: Specification-to-Checklist Agentic Auditing Framework

SPECA(Specification-to-Checklist Agentic Auditing Framework)は、自然言語で書かれた仕様書(仕様)に基づいてプログラムのバグやセキュリティ脆弱性を発見する、AIエージェントによる自動監査フレームワークです。

従来のコード駆動型の監査(既知のバグパターンをコードから探す手法)とは異なり、「仕様書からセキュリティ要件や普遍的な性質(インバリアント)を抽出し、プログラムの実装がそれを満たしているかを証明・検証する」というアプローチを取る点が特徴です。仕様レベルの違反を検知できるため、開発の初期段階で仕様の矛盾やバグを発見することができます。

イーサリアム財団(Ethereum Foundation)の研究助成金(グラント)にも採択されています。

·github.com·
NyxFoundation/speca: SPECA: Specification-to-Checklist Agentic Auditing Framework
【セキュリティ ニュース】スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ(1ページ目 / 全1ページ):Security NEXT

スマートフォン向け認証アプリ「Microsoft Authenticator」において、サインイン用のアクセストークンが外部に漏洩する深刻な脆弱性(CVE-2026-41615)が確認されました。

  • 脆弱性の内容: 攻撃者が正規のリクエストに見せかけた操作をユーザーに行わせ、ユーザーがそれを承認してしまうと、アプリが取得した業務アカウントのアクセストークンが外部に送信されるおそれがあります。その際、許可されるアクセス内容はユーザーに通知されません。
  • 危険度: 共通脆弱性評価システム(CVSSv3.1)のベーススコアは「9.6」で、重要度は4段階中最高の「クリティカル(Critical)」と評価されています。
  • 現状: アドバイザリ公開時点(2026年5月14日)では、この脆弱性の公表や悪用は確認されておらず、マイクロソフトは悪用の可能性を低いと見ています。
·security-next.com·
【セキュリティ ニュース】スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ(1ページ目 / 全1ページ):Security NEXT
Claude Code を社内導入する時の最低限ガードレール5項目 — 機密情報を漏らさない設定パターン - Qiita
Claude Code を社内導入する時の最低限ガードレール5項目 — 機密情報を漏らさない設定パターン - Qiita

自律型AIエージェントである「Claude Code」を組織・社内で安全に導入するにあたり、機密情報の漏洩や危険な操作といったセキュリティリスクを防ぐための5つのガードレール設定を、著者のチームでの運用経験を交えて解説したものです。

  1. .claudeignore で機密ファイルを除外
  2. CLAUDE.md に「絶対やってはいけないこと」を明記
  3. Hooks で危険な操作を強制ブロック
  4. 本番環境変数は別管理
  5. Skills で「承認フロー」を組み込む

Claude Codeは強力なツールである一方、「自由」と「安全」を両立させる設計が不可欠です。この記事で紹介されている合計15分程度で完了する5つの設定を導入することで、個人の判断ミスによるセキュリティ事故を9割減らすことができると結ばれています。

·qiita.com·
Claude Code を社内導入する時の最低限ガードレール5項目 — 機密情報を漏らさない設定パターン - Qiita
専任情シスがいない20人規模の町工場で、自分たちでランサムウェア対策基盤を組む - Qiita
専任情シスがいない20人規模の町工場で、自分たちでランサムウェア対策基盤を組む - Qiita

大企業のような高価なセキュリティシステム(SOCやSIEMなど)の導入が難しい「専任情シスがいない20人規模の町工場」を想定し、自分たちで現実的に運用・復旧できるランサムウェア対策基盤の構築方法を解説した記事です。

「全部を業者任せにしない」ことを前提に、地味ながらも効果的な「MFA」「VLAN分離」「堅牢なバックアップ」を自分たちで理解して小さく始め、運用に乗せることが重要であると結ばれています。

·qiita.com·
専任情シスがいない20人規模の町工場で、自分たちでランサムウェア対策基盤を組む - Qiita
Boris Cherny, the creator of Claude Code at Anthropic, just explained why most people aren't getting real results from Claude
Boris Cherny, the creator of Claude Code at Anthropic, just explained why most people aren't getting real results from Claude

ご提示いただいたURLは、プロダクトやキャリアに関する著名なポッドキャスト『Lenny's Podcast』に、Anthropic社で「Claude Code」の開発責任者を務めるボリス・チェルニー(Boris Cherny)氏が出演した際のエピソード(約83分間のインタビュー映像)です。

この動画は単なる「エンジニア向けの技術的な話」にとどまらず、「AI時代において、人間がどのように指示を出し、どのように主導権を持って意思決定(あるいは違和感の察知)を行うべきか」という、全ビジネスパーソンに通ずる本質的な仕事論・AI活用論が語られている内容となっています。

·x.com·
Boris Cherny, the creator of Claude Code at Anthropic, just explained why most people aren't getting real results from Claude
Nutlope/hallmark: Anti-AI-slop design skill for Claude Code, Cursor, and Codex.
Nutlope/hallmark: Anti-AI-slop design skill for Claude Code, Cursor, and Codex.

「hallmark」は、Claude Code、Cursor、CodexといったAIコーディングアシスタント向けの「Anti-AI-slop(AIっぽいつまらないデザインの防止)」を掲げたデザイン用スキル(プロンプト・ルールセット)です。

AIが生成するウェブUIにありがちな「どこかで見たようなテンプレート感」や「典型的なデザインの癖(AI-slop)」を排除し、人間のプロが作ったような洗練されたユニークなWebサイトを構築するために設計されています。

·github.com·
Nutlope/hallmark: Anti-AI-slop design skill for Claude Code, Cursor, and Codex.
AI Engineering from Scratch
AI Engineering from Scratch
「AI Engineering from Scratch」は、AI技術を基礎から徹底的に学ぶための完全無料・オープンソース(MITライセンス)のカリキュラムです。フレームワーク(PyTorchなど)に頼る前に、まずは生数学(raw math)からアルゴリズムを構築することを特徴としています。
·aiengineeringfromscratch.com·
AI Engineering from Scratch
virgiliojr94/book-to-skill: Turn any technical book PDF into a Claude Code skill — ready to study, reference, and use while you work.
virgiliojr94/book-to-skill: Turn any technical book PDF into a Claude Code skill — ready to study, reference, and use while you work.

技術書などのPDF、EPUB、Word(DOCX)文書、または社内ドキュメントのフォルダやファイルを、AIエージェント(GitHub Copilot CLI、Claude Code、Ampなど)が読み込める「エージェント用のスキル(SKILL.md形式)」に変換するツールです。

技術書などの長い文書をそのままAIのコンテキスト(チャット画面)に丸ごと投げ入れると、膨大なトークンを消費しコストが高くなります。このツールを使うことで、書籍を「構造化された知識(スキル)」として落とし込み、AIが必要な章や用語だけをオンデマンドで読み込めるようにします。これにより、トークン消費量を24倍〜51倍削減し、AIのハルシネーション(嘘の回答)を防ぐことができます。

·github.com·
virgiliojr94/book-to-skill: Turn any technical book PDF into a Claude Code skill — ready to study, reference, and use while you work.
headroomlabs-ai/headroom: Compress tool outputs, logs, files, and RAG chunks before they reach the LLM. 60-95% fewer tokens, same answers. Library, proxy, MCP server.
headroomlabs-ai/headroom: Compress tool outputs, logs, files, and RAG chunks before they reach the LLM. 60-95% fewer tokens, same answers. Library, proxy, MCP server.

GitHubリポジトリ headroomlabs-ai/headroom は、AIエージェントやLLM(大規模言語モデル)に送信する、あるいはLLMから出力されるトークン量を削減(圧縮)するためのコンテキスト圧縮レイヤー(ツール)です。

  1. 大幅なトークン削減: ツール出力、ログ、RAG(検索拡張生成)のチャンク、ファイル、会話履歴などを、LLMに到達する前に60%〜95%圧縮します。
  2. 精度の維持: トークン数を劇的に減らしつつも、LLMから得られる回答の質や精度(ベンチマーク結果)はほぼ落としません。
  3. コスト削減と高速化: 入力トークンだけでなく、出力トークン(不要な前置きやコードの再出力など)も抑制できるため、APIコストを大幅に削減し、レスポンスを高速化します。
·github.com·
headroomlabs-ai/headroom: Compress tool outputs, logs, files, and RAG chunks before they reach the LLM. 60-95% fewer tokens, same answers. Library, proxy, MCP server.
ZigがAIを禁止する理由。GitHub離脱、確固たる運営方針。|直也テック
ZigがAIを禁止する理由。GitHub離脱、確固たる運営方針。|直也テック

プログラミング言語「Zig」の作者であるアンドリュー・ケリー(Andrew Kelley)氏へのロングインタビュー動画(JetBrains公開)の内容を日本語で分かりやすく整理・解説したものです。

流行の「早く製品を出して後から直す」というビジネスライクな手法(Worse is better)やAIの安易な導入、資本主義的な拡大路線とは一線を画し、「少ないもので多くを達成する」「ユーザー体験と技術の質に徹底的にこだわる」という、アンドリュー氏の確固たる職人肌の哲学が詰まったインタビュー内容となっています。

·note.com·
ZigがAIを禁止する理由。GitHub離脱、確固たる運営方針。|直也テック
anthropics/defending-code-reference-harness: Skills for threat modeling, scanning, triage, patching, plus an autonomous scanning harness you can /customize
anthropics/defending-code-reference-harness: Skills for threat modeling, scanning, triage, patching, plus an autonomous scanning harness you can /customize

AIの進化(Claudeなど)により、コードの脆弱性を大量に「発見(スキャン)」することが容易になりました。しかし、発見後の「本当に深刻な脆弱性かどうかの判定(トリアージ)」「再現コードの作成」「修正パッチの適用と検証」といった運用プロセスが人間側のボトルネックになっています。 このリポジトリは、発見からトリアージ、修正パッチの作成・検証までの一連のサイクルをAIエージェントに自律的に行わせるためのパイプライン(仕組み)を提供しています。

「AIにただ脆弱性を見つけさせるだけでなく、脅威予測から発見・トリアージ・修正・安全な実行検証までを一気通貫で自律的に行わせるための、セキュリティエンジニア・開発者向けの高度なAI活用フレームワーク」です。

·github.com·
anthropics/defending-code-reference-harness: Skills for threat modeling, scanning, triage, patching, plus an autonomous scanning harness you can /customize
New EDRChoker Tool Uses Policy-Based Quality of Service to Block EDR Processes
New EDRChoker Tool Uses Policy-Based Quality of Service to Block EDR Processes
「EDRChoker」は、セキュリティ研究者の @TwoSevenOneT 氏によって開発されたツールです。従来のツールのよう、EDR(Endpoint Detection and Response)のプロセスを強制終了したりコードを注入したりするのではなく、Windowsの標準機能である「ポリシーベースのQoS(Quality of Service:帯域制御)」を悪用してEDRの通信帯域をほぼゼロにすることで、EDRの機能を無力化(サイレンシング)します。
·cybersecuritynews.com·
New EDRChoker Tool Uses Policy-Based Quality of Service to Block EDR Processes
Vulnerability and malware checks in uv
Vulnerability and malware checks in uv

高速なPythonパッケージ管理ツール「uv」を展開するAstral社が、新たなセキュリティ機能である「uv audit」と「マルウェア検知(Malware checks)」のプレビュー版をリリースしたことを発表するものです。

脆弱性やマルウェアのスキャンを外部ツールに頼るのではなく、パッケージマネージャー(uv)本体に深く統合することで、開発体験を損なわずに強力なセキュリティを確保することを目指しています。

·astral.sh·
Vulnerability and malware checks in uv
いまから押さえておきたい「AIガバナンス」について理解する【開発者と読み解くAIの世界】
いまから押さえておきたい「AIガバナンス」について理解する【開発者と読み解くAIの世界】

AI事業者ガイドラインによると、AIガバナンスとは「AIの利活用によるリスクを受容可能な水準で管理しつつ、そこからもたらされる正のインパクト(便益)を最大化すること」を目的とした、技術的・組織的・社会的システムの設計および運用を指します。

セキュリティ対策やログ監視(ガードレール)だけでなく、ガイドラインの整備、インシデント対応フローの設計、社内のリテラシー向上など、多層的なアプローチを体系的に行うことが「安全かつ継続的に使える状態」を実現するために不可欠です。

·forest.watch.impress.co.jp·
いまから押さえておきたい「AIガバナンス」について理解する【開発者と読み解くAIの世界】
Orca — The most powerful Agent Development Environment (ADE)
Orca — The most powerful Agent Development Environment (ADE)
「Orca」は、AIエージェントの開発や活用に特化した、オープンソース(MITライセンス)の強力なADE(Agent Development Environment:エージェント開発環境)です。従来の人間向けIDE(統合開発環境)とは異なり、人間とAIエージェントが協調して効率的に開発を行えるように設計されています。
·onorca.dev·
Orca — The most powerful Agent Development Environment (ADE)
【初心者向け】初心者が知るべき「AIセキュリティ地獄絵図」 - Qiita
【初心者向け】初心者が知るべき「AIセキュリティ地獄絵図」 - Qiita

AIの普及によって開発が便利になった一方、2026年現在はAIを狙ったサイバー攻撃が深刻化しています。記事では、初心者のエンジニアが絶対に避けるべき「AI時代の3つのセキュリティ地雷(リスク)」について解説しています。

  1. プロンプトインジェクション(AIの洗脳)
  2. データ汚染(ポイズニング)
  3. ローカルLLMの「シャドーAI」化
·qiita.com·
【初心者向け】初心者が知るべき「AIセキュリティ地獄絵図」 - Qiita
Obsidian AI セカンドブレイン:AI 駆動型ナレッジシステム構築完全ガイド(2026年版)
Obsidian AI セカンドブレイン:AI 駆動型ナレッジシステム構築完全ガイド(2026年版)

2026年現在、Obsidianのユーザー数は150万人を突破。AI時代において、Obsidianの「ローカルファースト」かつ「Markdownベース」という特徴が、個人用のAI駆動型ナレッジシステム(セカンドブレイン)を構築する上で最も理想的な基盤として評価されています。

Obsidianは、AIに自分のこれまでの知識や文脈を学習させ、強力なAIアシスタントを生み出すための最高のツールです。開発者やリサーチャー、ライターなど、個人のナレッジワーカーにとって2026年現在、最大の競争優位性をもたらす仕組みとなっています。

·nxcode.io·
Obsidian AI セカンドブレイン:AI 駆動型ナレッジシステム構築完全ガイド(2026年版)
完全ガイド:Claude Code と Obsidian で構築する「第二の脳」ゼロからの作り方
完全ガイド:Claude Code と Obsidian で構築する「第二の脳」ゼロからの作り方

AIエージェント「Claude Code」とノート管理アプリ「Obsidian」を連携させて、自分だけの「第二の脳(LLM Wiki / 外部記憶システム)」を構築する方法について解説したものです。

手動での管理が不要な「AIが自らメンテナンスする記憶システム」を構築することで、AIを単なる検索エンジンから「自分の仕事を深く理解している優秀な同僚」へと進化させる手法を提案しています。

·youmind.com·
完全ガイド:Claude Code と Obsidian で構築する「第二の脳」ゼロからの作り方
Steering Claude Code: skills, hooks, subagents and more | Claude
Steering Claude Code: skills, hooks, subagents and more | Claude

ターミナルで動作するAI開発アシスタント「Claude Code」において、AIの挙動や指示(プロンプト)を最適にコントロール(操縦)するための7つのカスタマイズ手法を解説した記事です。

単にAIへの指示をすべて一つのファイル(CLAUDE.mdなど)に詰め込むのではなく、「いつコンテキスト(記憶)に読み込まれるか」「セッション中ずっと維持されるか」「どれくらいの強制力を持つか」という軸で適切に使い分けることで、トークン消費(コスト)を抑えつつ、より確実で高度な自動化を実現できると述べています。

·claude.com·
Steering Claude Code: skills, hooks, subagents and more | Claude
FortiBleed: How 75,000 Fortinet Firewalls Were Silently Compromised in 2026 | The CyberSec Guru
FortiBleed: How 75,000 Fortinet Firewalls Were Silently Compromised in 2026 | The CyberSec Guru

世界中のFortinet(フォーティネット)製ファイアウォール(主にFortiGate)から、約75,000件(正確には73,932件)の認証情報(クレデンシャル)が漏洩した大規模なキャンペーン「FortiBleed」について解説しています。

セキュリティ研究者のVolodymyr “Bob” Diachenko氏が、攻撃者グループのサーバー設定ミス(ディレクトリ公開状態)を発見したことで、この大規模な作戦の全貌が明らかになりました。流出したデータセットには、世界194カ国、21,632個のドメインにおよぶファイアウォールのURLと認証情報が含まれており、Samsung、Oracle、Foxconn、Siemens、Toyotaなどの大企業や、政府機関、NATO関連の防衛請負業者も含まれています。

·thecybersecguru.com·
FortiBleed: How 75,000 Fortinet Firewalls Were Silently Compromised in 2026 | The CyberSec Guru
llm-wiki
llm-wiki

元OpenAIの研究者であるアンドレイ・カルパシー(Andrej Karpathy)氏が公開したGitHub Gistで、タイトルは「LLM Wiki」(LLMを活用した個人知識ベースの構築パターン)です。

人間が個人Wikiの運用を断念する最大の理由は「相互リンクの更新や整理などの維持管理の負担」です。LLMは飽きることなく、一瞬で多数のファイルを正確に更新できるため、管理コストをほぼゼロにできます。

·gist.github.com·
llm-wiki
mukul975/Anthropic-Cybersecurity-Skills: 754 structured cybersecurity skills for AI agents · Mapped to 5 frameworks: MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, D3FEND & NIST AI RMF · agentskills.io standard · Works with Claude Code, GitHub Copilot, Codex CLI, Cursor, Gemini CLI & 20+ platforms · 26 security domains · Apache 2.0
mukul975/Anthropic-Cybersecurity-Skills: 754 structured cybersecurity skills for AI agents · Mapped to 5 frameworks: MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, D3FEND & NIST AI RMF · agentskills.io standard · Works with Claude Code, GitHub Copilot, Codex CLI, Cursor, Gemini CLI & 20+ platforms · 26 security domains · Apache 2.0

AIエージェント(Claude Code、GitHub Copilot、Cursor、Aiderなど)に高度なサイバーセキュリティの専門知識(スキル)を授けるための、AIネイティブな知識ベース(ナレッジベース)です。

単なるスクリプトやチェックリストの集まりではなく、AIが即座に理解し、シニアアナリストと同等のワークフローを実行できるように構造化されたオープンソースのスキルライブラリです。

·github.com·
mukul975/Anthropic-Cybersecurity-Skills: 754 structured cybersecurity skills for AI agents · Mapped to 5 frameworks: MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, D3FEND & NIST AI RMF · agentskills.io standard · Works with Claude Code, GitHub Copilot, Codex CLI, Cursor, Gemini CLI & 20+ platforms · 26 security domains · Apache 2.0