comunidadbóvedacyber neo

Cyber Neo

Un guardia de seguridad para tu código. Instala este skill y Claude analiza tu proyecto buscando vulnerabilidades en 11 áreas diferentes — sin tocar ni modificar ningún archivo. Al final te entrega un reporte completo en tu escritorio.

Proyecto open source

El código completo de Cyber Neo está disponible en GitHub.

Dale una estrella para apoyar el proyecto.

Ver en GitHub

11

Dominios de Seguridad

60+

Patrones de Secretos

5

Agentes en Paralelo

01 concepto

¿Qué es Cyber Neo?

Piénsalo como si contrataras un equipo de guardias de seguridad para revisar tu casa. Cada guardia se especializa en algo distinto — uno revisa las cerraduras, otro las ventanas, otro el sistema de alarmas. Van cuarto por cuarto y al final te dan un informe de todo lo que encontraron.

Cyber Neo hace exactamente eso con tu código. Claude despliega 5 subagentes trabajando al mismo tiempo, cada uno revisando un área diferente de seguridad. Al terminar, te entrega un reporte en Markdown directamente en tu Desktop con todos los hallazgos ordenados por prioridad.

Y lo más importante: es 100% de solo lectura. Nunca modifica, borra ni cambia ningún archivo de tu proyecto. Solo mira y te cuenta lo que ve.

Alineado con OWASP 2025

Sigue los estándares globales más reconocidos de seguridad web.

JS/TS y Python

Funciona con proyectos JavaScript, TypeScript y Python.

MIT License

Completamente open source. Gratis para siempre, sin restricciones.

02 instalación

Cómo instalarlo

Este skill no se instala como un paquete de npm. Se instala clonando el repositorio directamente en la carpeta de skills de Claude. Tienes dos opciones para hacerlo.

Opción A: dile a Claude que lo instale

Abre Claude Code y pega este prompt. Claude clona el repositorio automáticamente por ti.

Instala este skill de ciberseguridad en mi Claude Code:
https://github.com/Hainrixz/cyber-neo

Clónalo en ~/.claude/skills/cyber-neo

Opción B: instalación manual en tu terminal

git clone https://github.com/Hainrixz/cyber-neo.git ~/.claude/skills/cyber-neo

¿Por qué en ~/.claude/skills/?

Claude Code busca skills automáticamente en esa carpeta. Una vez que el repositorio está ahí, Claude lo reconoce y puedes usar el comando /cyber-neo de inmediato. No necesitas configurar nada más.

03 cómo usarlo

Tu primera auditoría

Abre Claude Code en la carpeta de tu proyecto y escribe el comando. Eso es todo. Los 5 agentes empiezan a trabajar en paralelo — en pocos minutos tienes un reporte completo esperándote en tu Desktop.

Comando para iniciar la auditoría

/cyber-neo

Lo que pasa cuando lo ejecutas

1. Le dices

Escribes /cyber-neo en Claude Code

2. Agentes salen

5 subagentes escanean tu proyecto en paralelo

3. Analizan

Revisan 11 dominios de seguridad

4. Reporte listo

Markdown priorizado aparece en tu Desktop

Solo lectura — siempre

Cyber Neo nunca modifica tus archivos. Es un auditor, no un editor. Puedes correrlo sobre cualquier proyecto sin miedo a que cambie algo.

04 qué escanea

Los 11 dominios de seguridad

Cyber Neo divide el análisis en 11 áreas especializadas. Cada una es revisada por un agente que sabe exactamente qué buscar — como tener 11 expertos distintos trabajando a la vez.

Código (SAST)

Analiza tu código buscando errores de seguridad antes de que alguien los explote.

Autenticación

Revisa que los accesos y contraseñas estén bien configurados.

Criptografía

Verifica que tu app cifre datos sensibles correctamente.

Secretos

Busca API keys, tokens y contraseñas escondidas en el código (60+ patrones).

Dependencias

Detecta librerías desactualizadas con vulnerabilidades conocidas.

Seguridad Web

Revisa cabeceras HTTP, protección CSRF y configuraciones del navegador.

Supply Chain

Analiza los paquetes de terceros que usas y de dónde vienen.

CI/CD

Revisa tus pipelines de GitHub Actions o similares en busca de huecos.

Contenedores

Si usas Docker, analiza imágenes y configuraciones de Kubernetes.

Manejo de Errores

Verifica que los errores no revelen información sensible al usuario.

Logging

Revisa que tus registros no guarden datos privados sin querer.

05 avanzado

Herramientas opcionales

Cyber Neo funciona perfecto sin instalar nada extra. Pero si quieres análisis más profundos, puedes instalar estas herramientas especializadas en tu sistema. Claude las detecta automáticamente y las usa para mejorar los resultados.

Semgrep

Análisis estático profundo de código (SAST avanzado).

Trivy

Escaneo de vulnerabilidades en contenedores e imágenes Docker.

Gitleaks

Detecta secretos filtrados en el historial de Git.

pip-audit

Auditoría de dependencias Python con vulnerabilidades conocidas.

cargo-audit

Auditoría de dependencias Rust.

Son completamente opcionales

No necesitas ninguna de estas herramientas para usar Cyber Neo. Si no las tienes instaladas, el skill hace el análisis igual — solo que usando las capacidades nativas de Claude. Las herramientas extra son para quienes quieren ir más a fondo.

Código abierto y mantenido por la comunidad

Cyber Neo es open source bajo licencia MIT. Puedes ver el código, reportar problemas o contribuir en el repositorio de GitHub.