/ الدليل / الملعب / claude-cybersecurity
← كل الخوادم ↗ GitHub
● مجتمع AgriciDaniel ⚡ فوري

claude-cybersecurity

بواسطة AgriciDaniel · AgriciDaniel/claude-cybersecurity

مهارة مراجعة الأمان الدفاعية: 8 وكلاء متخصصين يعملون بالتوازي لفحص الثغرات والتفويض والأسرار وسلسلة التوريد والبنية التحتية وذكاء التهديدات وأنماط الكود المُولد بالذكاء الاصطناعي والعيوب في المنطق التجاري — OWASP 2025 + CWE Top 25 + MITRE.

مراجعة أمان دفاعية خالية من التكوين المسبق مدمجة في Claude Code. تنشر 8 وكلاء متخصصين يعملون بالتوازي لكشف الثغرات والتفويض والأسرار وسلسلة التوريد والبنية التحتية وذكاء التهديدات (البرامج الضارة و C2 والأبواب الخلفية) وأنماط الكود المُولد بالذكاء الاصطناعي والعيوب في المنطق التجاري. توفر تعييناً إلى OWASP 2025 و CWE Top 25 و MITRE ATT&CK و PCI-DSS. تدعم أكثر من 11 لغة برمجية بدون متطلبات خارجية. تستكمل (لا تحل محل) GitHub Advanced Security.

▶ شاهد العرض 📦 التثبيت 💡 حالات الاستخدام

لماذا تستخدمه

الميزات الأساسية

عرض مباشر

كيف يبدو في الممارسة

claude-cybersecurity-skill.replay ▶ جاهز
0/0

التثبيت

اختر العميل

~/Library/Application Support/Claude/claude_desktop_config.json  · Windows: %APPDATA%\Claude\claude_desktop_config.json
{
  "mcpServers": {
    "claude-cybersecurity-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/AgriciDaniel/claude-cybersecurity",
        "~/.claude/skills/claude-cybersecurity"
      ],
      "_inferred": true
    }
  }
}

افتح Claude Desktop → Settings → Developer → Edit Config. أعد التشغيل بعد الحفظ.

~/.cursor/mcp.json · .cursor/mcp.json
{
  "mcpServers": {
    "claude-cybersecurity-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/AgriciDaniel/claude-cybersecurity",
        "~/.claude/skills/claude-cybersecurity"
      ],
      "_inferred": true
    }
  }
}

يستخدم Cursor نفس مخطط mcpServers مثل Claude Desktop. إعدادات المشروع أولى من الإعدادات العامة.

VS Code → Cline → MCP Servers → Edit
{
  "mcpServers": {
    "claude-cybersecurity-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/AgriciDaniel/claude-cybersecurity",
        "~/.claude/skills/claude-cybersecurity"
      ],
      "_inferred": true
    }
  }
}

انقر على أيقونة MCP Servers في شريط Cline الجانبي، ثم "Edit Configuration".

~/.codeium/windsurf/mcp_config.json
{
  "mcpServers": {
    "claude-cybersecurity-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/AgriciDaniel/claude-cybersecurity",
        "~/.claude/skills/claude-cybersecurity"
      ],
      "_inferred": true
    }
  }
}

نفس الصيغة مثل Claude Desktop. أعد تشغيل Windsurf لتطبيق التغييرات.

~/.continue/config.json
{
  "mcpServers": [
    {
      "name": "claude-cybersecurity-skill",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/AgriciDaniel/claude-cybersecurity",
        "~/.claude/skills/claude-cybersecurity"
      ]
    }
  ]
}

يستخدم Continue مصفوفة من كائنات الخادم بدلاً من خريطة.

~/.config/zed/settings.json
{
  "context_servers": {
    "claude-cybersecurity-skill": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/AgriciDaniel/claude-cybersecurity",
          "~/.claude/skills/claude-cybersecurity"
        ]
      }
    }
  }
}

أضف إلى context_servers. يعيد Zed التحميل تلقائيًا عند الحفظ.

claude mcp add claude-cybersecurity-skill -- git clone https://github.com/AgriciDaniel/claude-cybersecurity ~/.claude/skills/claude-cybersecurity

أمر من سطر واحد. تحقق باستخدام claude mcp list. احذف باستخدام claude mcp remove.

حالات الاستخدام

استخدامات عملية: claude-cybersecurity

مراجعة أمان ما قبل الإصدار لخدمة جديدة

👤 فرق الهندسة قبل الإطلاق على الإنتاج ⏱ ~60 min intermediate

متى تستخدمه: قبل إصدار يتضمن خدمة جديدة أو تم تغييرها بشكل كبير

المتطلبات الأساسية
  • تثبيت المهارة — git clone https://github.com/AgriciDaniel/claude-cybersecurity ~/.claude/skills/claude-cybersecurity
الخطوات
  1. تشغيل المرور الكامل للوكلاء الثمانية
    استخدم claude-cybersecurity على services/payment. مرور كامل — الثغرات والتفويض والأسرار وسلسلة التوريد وكود البنية التحتية والمنطق التجاري.✓ تم النسخ
    → تقرير بالنتائج لكل وكيل والخطورة وتعيين OWASP/CWE
  2. تصنيف وتوجيه
    صنّف النتائج حسب مستوى الخطورة. لكل نتيجة حرجة أو عالية، صيغ مشكلة GitHub مع خطوات إعادة الإنتاج.✓ تم النسخ
    → مسودات المشاكل جاهزة للصق

النتيجة: توقيع إصدار دفاعي مع سجل من الخطوات المتخذة

المزالق
  • معاملة تحذيرات المنطق التجاري كإيجابيات خاطئة تلقائياً — تلك هي التي تفتقدها الأدوات الثابتة — اقرأها مرتين
اجمعها مع: github · repo-forensics-skill

مراجعة الكود المُولد بالذكاء الاصطناعي للأخطاء التي تصنعها نماذج اللغة

👤 الفرق التي تقبل الكثير من أكواد PR من Copilot/Claude/Cursor ⏱ ~45 min intermediate

متى تستخدمه: عند تدقيق PRs المدمجة أو المعلقة التي تم إنشاؤها بمساعدة الذكاء الاصطناعي

الخطوات
  1. التركيز على وكيل أنماط الكود المُولد بالذكاء الاصطناعي
    استخدم claude-cybersecurity — أنماط الكود المُولد بالذكاء الاصطناعي فقط. حدد: الوسيط المهلوس والتشفير الذي يبدو صحيحاً لكنه خاطئ والإعدادات الافتراضية التي تثق بكل شيء.✓ تم النسخ
    → تحذيرات خاصة بالأنماط
  2. التحقق المتقاطع من تحذيرات التفويض
    الآن قم بتشغيل وكيل التفويض — الذكاء الاصطناعي يميل إلى تفويت فحوصات الدور على الحالات الاستثنائية.✓ تم النسخ
    → مصفوفة التفويض تظهر الفجوات

النتيجة: التقاط فئة الأخطاء التي يصنعها نماذج اللغة قبل النشر

اجمعها مع: github

فحص كود البنية التحتية عن الإعدادات الافتراضية الخطرة

👤 فرق المنصة ⏱ ~30 min intermediate

متى تستخدمه: قبل دمج تغييرات Terraform / K8s / CloudFormation

الخطوات
  1. تشغيل وكيل كود البنية التحتية
    استخدم وكيل IaC من claude-cybersecurity على terraform/ — حدد: S3 العام ومجموعات الأمان المفتوحة و pods بصلاحيات مرتفعة.✓ تم النسخ
    → الإعدادات الخاطئة مع مستوى الخطورة + إصلاح الفروقات

النتيجة: كود البنية التحتية النظيف قبل وصوله إلى العنقود

فحص المكتبات عن أنماط البرامج الضارة و C2 والأبواب الخلفية

👤 مهندسو الأمان الذين يتدققون الأكواس من طرف ثالث ⏱ ~30 min intermediate

متى تستخدمه: مكتبة جديدة قادمة أو تحديث مريب للمكتبة

الخطوات
  1. تشغيل وكيل ذكاء التهديدات
    قم بتشغيل threat-intel من claude-cybersecurity على node_modules — ابحث عن أنماط برامج ضارة معروفة.✓ تم النسخ
    → تطابقات الأنماط (أو نظيفة)

النتيجة: تنبيه مبكر قبل دخول حزمة ضارة

المزالق
  • إيجابيات خاطئة على مكتبات شرعية مبهمة (مثل SDKs المُصغرة) — التحقق المتقاطع مع المصدر المنشور؛ لا تزيل تلقائياً
اجمعها مع: repo-forensics-skill

التركيبات

اجمعها مع خوادم MCP أخرى لتحقيق نتائج x10

claude-cybersecurity-skill + repo-forensics-skill

دمج تدقيق التوريد والتثبيت مع مراجعة الكود على مستوى التطبيق

قم بتشغيل repo-forensics على شجرة المكتبات، ثم claude-cybersecurity على كود تطبيقنا.✓ تم النسخ
claude-cybersecurity-skill + github

إنشاء مشاكل GitHub تلقائياً لكل نتيجة عالية الخطورة

بعد المراجعة، افتح مشكلة GitHub لكل نتيجة عالية مع CWE + خطوات الإصلاح.✓ تم النسخ

الأدوات

ما يوفره هذا الـ MCP

الأداةالمدخلاتمتى تستدعيهاالتكلفة
agent_vulns code path المراجعة القياسية 0
agent_authz code path تطبيقات متعددة الأدوار 0
agent_secrets code path دائماً 0
agent_supply_chain manifest files تحديثات المكتبات 0
agent_iac iac dir PRs البنية التحتية 0
agent_threat_intel code/deps path التدقيق الخارجي 0
agent_ai_code code path PRs المساعدة بالذكاء الاصطناعي 0
agent_business_logic code path, domain hints سير العمل عالي الثقة (الدفع والمصادقة) 0

التكلفة والحدود

تكلفة التشغيل

حصة API
لا يوجد
الرموز لكل استدعاء
عالي — 8 وكلاء بالتوازي
التكلفة المالية
مجاني
نصيحة
قصر على فرق PR بدلاً من المستودع الكامل عندما تستطيع

الأمان

الصلاحيات والأسرار ونطاق الأثر

الحد الأدنى من الصلاحيات: قراءة الكود قيد المراجعة
تخزين بيانات الاعتماد: لا يوجد
نقل البيانات الخارجي: لا يوجد خارج استدعاء LLM — النتائج تبقى محلية
لا تمنح أبدًا: حق الكتابة على المستودع المدقق أثناء المراجعة

استكشاف الأخطاء

الأخطاء الشائعة وحلولها

Too many findings to process

قم بالتصفية حسب severity=high,critical أولاً؛ أعد زيارة الباقي بشكل متكرر

Agent mislabels framework conventions as vulns

قدم السياق: 'هذا Rails، strong_params قيد الاستخدام'

البدائل

claude-cybersecurity مقابل البدائل

البديلمتى تستخدمهاالمقايضة
repo-forensicsتحتاج إلى مراجعة التثبيت وسلسلة التوريد وليس مراجعة كود التطبيقنموذج تهديد مختلف
GitHub Advanced Security (CodeQL)تريد دمج SAST في سير عمل PRتفتقد المنطق التجاري والأنماط المُولد بالذكاء الاصطناعي

المزيد

الموارد

📖 اقرأ ملف README الرسمي على GitHub

🐙 تصفح القضايا المفتوحة

🔍 تصفح أكثر من 400 خادم MCP و Skills