Hay un repositorio en GitHub que lleva tres meses acumulando estrellas a un ritmo inusual: 9.600 en total, 1.200 forks. Se llama Anthropic Cybersecurity Skills, lo que confunde a más de uno, porque no tiene nada que ver con Anthropic. Lo creó Mahipal Jangra, un desarrollador independiente. El propio repositorio lo dice en la primera línea: «Community Project — Not affiliated with Anthropic PBC.»

El nombre viene de que está diseñado principalmente para Claude Code. Pero funciona igual con Copilot, Cursor, Gemini CLI, Codex CLI y cualquier plataforma compatible con el estándar agentskills.io.

Qué es

754 workflows de ciberseguridad estructurados para que los ejecute un agente de IA. No scripts, no checklists, no resúmenes: los playbooks reales que sigue un analista sénior, codificados en un formato que el agente puede descubrir, cargar y seguir paso a paso.

Los 26 dominios que cubre van desde forense digital, threat hunting, análisis de malware y respuesta a incidentes hasta seguridad cloud, pentesting, red team y operaciones SOC. El dominio más amplio es Cloud Security con 60 skills; el más escaso, Deception Technology, con solo 2.

Un agente de IA genérico sabe escribir código y buscar en internet. No sabe qué plugin de Volatility3 ejecutar en un volcado de memoria sospechoso, ni qué reglas Sigma detectan Kerberoasting, ni cómo acotar una brecha en tres proveedores cloud a la vez. Con estas skills, sí.

Cómo funciona

La arquitectura está pensada para no colapsar la ventana de contexto. Cada skill tiene un frontmatter YAML de unos 30 tokens que el agente escanea para decidir si es relevante, y el workflow completo que cuesta entre 500 y 2.000 tokens. El agente puede pasar por las 754 en un solo barrido y cargar solo las que necesita.

Ejemplo del propio repositorio: el usuario pide “analiza este volcado de memoria en busca de robo de credenciales”. El agente escanea los 754 frontmatters, identifica 12 skills relevantes, carga las tres mejores y ejecuta el workflow paso a paso, incluyendo la verificación de resultados mapeados a MITRE ATT&CK T1003.

El dato que lo diferencia

Cada skill está mapeada simultáneamente a cinco marcos: MITRE ATT&CK v18, NIST CSF 2.0, MITRE ATLAS v5.4, MITRE D3FEND v1.3 y NIST AI RMF 1.0. Ninguna otra biblioteca open source hace eso con todas sus skills. En la práctica significa que el output de cualquier skill ya lleva incorporado el alineamiento con los marcos que pedirá cualquier auditor.

Cómo instalarlo

npx skills add mukul975/Anthropic-Cybersecurity-Skills

O clonando el repositorio directamente. Licencia Apache 2.0.