briiirussell/cybersecurity-skills
요약
AI 코딩 에이전트가 사이버 보안 작업을 수행할 수 있도록 설계된 기술 모음집입니다. Claude Code, Cursor, Codex 등에서 사용할 수 있는 보안 감사 및 탐지 기술을 제공하여 개발자부터 보안 전문가까지 폭넓게 활용 가능합니다.
핵심 포인트
- Claude Code용 SKILL.md 형식 및 Cursor/Codex 어댑터 지원
- 보안 전문가가 아니어도 AI 에이전트를 통해 보안 감사 수행 가능
- OWASP, NIST, ATT&CK 등 표준 프레임워크 기반의 보안 기술 제공
- 소스 코드, API, 클라우드 인프라 등 다양한 보안 영역 커버
AI 코딩 에이전트(AI coding agents)를 위한 사이버 보안 기술(cybersecurity skills) 모음입니다. AI가 힘든 작업을 수행하며, 사용자는 자신의 기술 스택(stack)과 우선순위에 대한 컨텍스트(context)를 제공합니다.
모든 숙련도 수준에서 유용하도록 설계되었습니다:
보안 엔지니어 및 침투 테스트 전문가 (Security engineers and pentesters): 공식 감사(formal audits) 수행 — 구체적인 grep 패턴, OWASP / NIST / ATT&CK 정렬, 감사인 검토를 통과할 수 있는 보고서 템플릿 제공
개발자 (Developers): 의지할 전담 보안 팀 없이도 더 안전한 코드를 배포 — 일반적인 스프린트(sprint)에 적합한 보안 작업, 각 발견 사항이 왜 중요한지에 대한 쉬운 영어(plain-English) 설명 제공
창업자, 운영 담당자 및 소규모 팀 운영자 (Founders, ops folks, and small-team operators): CISO(최고 정보 보호 책임자)를 고용할 여력이 없는 스택을 보호 — 가장 일반적인 보안 작업을 위한 가이드가 포함된 주관적인 플레이북(playbooks) 제공, 감사 기술(audit skill)을 통해 발견 내용과 그 이유를 설명
레드 / 블루 / 퍼플 팀 (Red / blue / purple teams): 실제 업무 수행 — 공격적 정찰(offensive recon), 웹 침투 테스트(web pentest), 위협 헌팅(threat hunting), 탐지 엔지니어링(detection engineering), SOC 운영
이 기술들을 사용하기 위해 보안 전문가가 될 필요는 없습니다. 이 기술들은 AI 에이전트가 처음부터 끝까지 실행하고, 기술적인 독자라면 누구나 이해할 수 있는 언어로 발견 사항을 설명할 수 있도록 작성되었습니다. 사용자가 현재 무엇을 가지고 있는지, 그리고 그것에 대해 무엇을 알고 싶은지를 설명할 수 있다면, 에이전트가 작업을 수행할 수 있습니다.
기술들은 Claude Code의 SKILL.md 파일(표준 형식)로 작성되었으며, Cursor 및 Codex를 위한 어댑터(adapters)로 구축되었습니다. npx skills 또는 Claude Code 플러그인 마켓플레이스를 통해 설치할 수 있습니다.
Bri Russell이 제작했습니다. 저는 이 기술들을 사용하여 실제 감사를 수행한 다음, 발견된 격차(gaps)를 다시 기술 자체에 반영합니다. 따라서 각 버전은 주관적인 의견은 줄어들고 증거는 더 많아지도록 개선됩니다.
기여를 환영합니다! 현장의 피드백은 가장 가치 있는 기여입니다. 감사 중 격차를 발견한 보안 엔지니어든, AI 에이전트가 명백한 것을 놓친 개발자든, 기술을 사용했지만 정확하지 않은 답변을 얻은 창업자든 상관없습니다. PR(Pull Request)을 보내거나 이슈(issue)를 생성해 주세요. 모든 수준의 전문 지식은 유용한 신호(signal)를 만들어냅니다.
모든 기술이 첫날부터 모든 사용자에게 적합한 것은 아닙. 컨텍스트에 따른 좋은 시작점은 다음과 같습니다:
자신의 코드 또는 제품 검토 (Reviewing your own code or product): 소스 코드 스캔 (source-code sweep)을 위해 owasp-audit으로 시작하세요. API 엔드포인트(API endpoints)가 있다면 api-audit을, CVE 패스 (CVE pass)를 위해서는 dependency-audit을 사용하세요.
클라우드 / 인프라 보안 (Securing cloud / infrastructure): (AWS / GCP / Azure 설정 오류 (misconfig))를 위해 cloud-audit으로 시작하세요. ID 관리 (identities)를 수행한다면 iam-audit을, Docker / Kubernetes를 실행한다면 container-audit을 사용하세요.
"무언가 발생했을 때" 대응 (Responding to "something happened"): 즉각적인 대응 (immediate response)을 위해 incident-triage를, 사후 시스템 분석 (analyze a system afterward)이 필요하다면 disk-forensics를, 이해관계자(stakeholder) 또는 고객 통신 (customer communications) 초안 작성을 위해서는 security-comms를 사용하세요.
보안 프로그램 구축 (Building a security program from scratch): 거버넌스 프레임 (governance frame)을 위한 csf-mapping, 새로운 기능 도입 전의 threat-modeling, 공개된 사고로부터 배우기 위한 breach-patterns를 사용하세요.
특정 규제 하에서의 작업 (Working under a specific regulation): GDPR / CCPA / 유사한 개인정보 보호법 (privacy laws)을 위한 privacy-engineering, ePHI를 위한 hipaa-audit, 결제 카드 (payment cards)를 위한 pci-audit, AI 기능 (AI features)을 위한 ai-risk-management를 사용하세요.
발견 사항에 대한 후속 조치 (Closing the loop on findings): 모든 출처의 개별 발견 사항 (single finding)에 대해 finding-triage를 사용하세요. 이는 적절한 티켓 필드 (ticket fields)와 함께 방어 가능한 처분 (defensible disposition)을 제공합니다.
보안 업무를 상위 또는 외부로 전달 (Translating security work upward or outward): 이사회 (board) / 경영진 (exec) / 고객 (customer) / 엔지니어링 (engineering) / 세일즈 엔지니어링 (sales-engineering) 결과물 (deliverables)을 위해 security-comms를 사용하세요.
공격 기술 (offensive skills) (recon, osint-recon, web-pentest, red-team-engagement)은 대상에 대한 명시적인 권한 부여 (explicit authorization)가 필요하며 더 많은 보안 컨텍스트 (security context)를 가정합니다. 이 기술들은 권한 확인 (authorization check)으로 시작하며 모호한 모든 요청을 거부합니다. 특히 red-team-engagement는 카탈로그 내에서 가장 강력한 거부 태도 (refusal posture)를 취하며, 사용자가 권한을 증명할 수 없는 시스템에 대한 어떠한 계획 수립도 거부합니다.
Skills는 AI 에이전트에게 특정 작업에 대한 전문 지식과 워크플로우를 제공하는 마크다운 (Markdown) 파일입니다. 이를 프로젝트에 넣으면, 에이전트는 사용자가 보안 작업을 수행하고 있음을 인식하고 적절한 방법론 — OWASP 카테고리, NIST IR 단계, MITRE ATT&CK 참조, 버그를 찾아내는 실제 grep 패턴 등을 적용합니다.
목표는 보안 엔지니어를 대체하는 것이 아니며, 보안 엔지니어가 없는데 있는 척하는 것도 아닙니다. 목표는 에이전트에게 충분한 구조를 제공하여 첫 번째 검토 단계가 유용하게 작용하고, 보고서 형식이 일관되며, 명백한 문제들이 놓치는 일이 없도록 하는 것입니다. 전담 보안 인력이 없는 팀에게는 실제적인 공백을 메워줍니다. 보안 엔지니어가 있는 팀의 경우, AI가 할 수 없는 작업에 시간을 집중할 수 있게 해줍니다.
Skills는 7개의 패밀리 (families)로 구성되어 있습니다. 대부분의 보안 작업은 여러 패밀리를 가로지릅니다. 예를 들어, OWASP 감사는 의존성 (dependency) 문제를 드러내고, 침해 사고 (incident)는 OSINT 추적을 시작하며, 클라우드 탐지 결과는 앱 보안 (appsec)과 중첩되며, 탐지 결과는 이를 듣는 대상에 맞춰 번역되어야 합니다. 이러한 경우 Skills는 서로 상호 참조됩니다. finding-triage, security-comms, csf-mapping은 전체 맵에 걸쳐 오케스트레이션 (orchestrate)을 수행합니다.
┌──────────────────────────────────────────┐
│ Cybersecurity Skill Map │
└──────────────────────┬───────────────────┘
...
| Skill | 기능 |
|---|---|
| ai-risk-management | NIST AI Risk Management Framework + EU AI Act — 모델 라이프사이클 거버넌스 (governance), 공정성 (fairness), 견고성 (robustness), 투명성 (transparency), 모니터링 (monitoring), 제3자 모델 리스크. 프롬프트 인젝션 (prompt-injection)보다 광범위함. |
| ... | |
| 모든 공격적 (offensive) 스킬은 작업을 수행하기 전에 권한 확인 (authorization check)을 강제하며, 모든 스킬은 파괴적이거나 승인되지 않은 사용을 거부합니다. 자세한 내용은 윤리 및 권한 (Ethics & Authorization) 섹션을 참조하세요. |
vercel-labs/skills 설치 프로그램은 표준 skills/ 디렉토리를 직접 읽습니다:
# 사용 가능한 스킬 목록 표시
npx skills add briiirussell/cybersecurity-skills --list
# 모든 스킬 설치
...
.agents/skills/ 디렉토리에 설치되며 .claude/skills/로의 심볼릭 링크 (symlink)가 생성됩니다.
Claude Code 호환성을 위해.
/plugin marketplace add briiirussell/cybersecurity-skills
/plugin install cybersecurity-skills
git clone https://github.com/briiirussell/cybersecurity-skills.git
cp -r cybersecurity-skills/skills/owasp-audit .claude/skills/
자연스럽게 트리거하거나 /owasp-audit로 직접 호출합니다.
.
cp -r cybersecurity-skills/skills/owasp-audit ~/.claude/skills/
cp adapters/cursor/owasp-audit.mdc .cursor/rules/
cp adapters/codex/owasp-audit.md <your-codex-config-dir>/
git submodule add https://github.com/briiirussell/cybersecurity-skills.git .agents/cybersecurity-skills
그런 다음 .agents/cybersecurity-skills/skills/에서 스킬을 참조합니다.
.
스킬을 생성하거나 수정한 후에는 Cursor 및 Codex 어댑터를 재생성합니다:
node scripts/build-adapters.mjs
-
templates/skill-template.md를skills/<your-skill>/SKILL.md로 복사합니다. -
프런트매터(name, description, allowed-tools)를 작성합니다. - 지침은 명령형 형식으로 작성하며 500줄을 넘지 않도록 합니다.
-
어댑터를 생성하기 위해 빌드 스크립트를 실행합니다.
세부 형식 및 작성 가이드는 CLAUDE.md에서 실시간으로 확인 가능합니다.
. 전체 기여 흐름은 CONTRIBUTING.md를 참조하세요.
.
이 스킬들은 승인된 보안 테스트, CTF 대회, 보안 연구 및 방어적 사용에만 사용되어야 합니다. 모든 공격형 스킬(recon, osint-recon, web-pentest 등)은 권한 확인으로 시작하며 파괴적인 기법, 대규모 표적화, 공급망 손상 또는 악의적인 사용을 의도한 회피 패턴을 거부합니다.
만약 이 스킬들을 본인이 소유하지 않거나 테스트할 명시적인 서면 승인을 받지 않은 시스템에 사용하는 경우, 잘못 사용하고 있는 것입니다. 그렇게 하지 마십시오.
이 저장소는 Semantic Versioning을 따릅니다. 전체 변경 로그와 GitHub Releases에서 릴리스 노트를 확인하세요.
MAJOR(X.0.0) — 중대한 변경 사항: 스킬 이름 변경, 삭제, 또는 기존 설치를 깨뜨리는 frontmatter 변경
MINOR(1.X.0) — 새로운 스킬 추가, 또는 기존 스킬의 실질적인 확장
PATCH(1.0.X) — 콘텐츠 수정, grep 패턴 업데이트, 소규모 추가
CONTRIBUTING.md를 참조하세요.
요약하자면: 현장 피드백(실제 감사(audit)에서 얻은 구체적인 패턴이 포함된 PR 또는 Issue)이 가장 가치 있는 기여입니다. 만약 귀하의 감사 과정에서 스킬이 놓친 부분이 있다면, 그것이 바로 제가 알고 싶은 내용입니다.
MIT — LICENSE를 참조하세요.
AI 자동 생성 콘텐츠
본 콘텐츠는 GitHub Codex tools의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기