登录
下载
Skill UI
浏览并发现
9778+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
容器
,共找到
29
条记录
默认排序
最新上传
最多下载
云原生DevOps全生命周期工作流
cloud-devops
sickn33/antigravity-awesome-skills
159
涵盖云原生应用开发的全生命周期工作流,提供端到端的最佳实践指导。工作流程覆盖了基础设施的规划与部署(AWS, Azure, GCP, Terraform),容器编排(Kubernetes),以及CI/CD自动化、可观测性监控、安全加固、成本优化和灾难恢复等关键环节。
查看详情
专业DevOps故障排除指南
devops-troubleshooter
sickn33/antigravity-awesome-skills
458
本指南是深入的DevOps运维故障排除资源,涵盖了现代可观测性实践(如日志、指标、追踪)、Kubernetes和容器故障排查、复杂网络诊断、CI/CD流程优化以及多云平台问题解决。适用于进行系统根因分析、提升系统可靠性,解决复杂的跨领域运维问题。
查看详情
GitLab CI/CD 持续集成流程设计
gitlab-ci-patterns
sickn33/antigravity-awesome-skills
296
本技能提供了一套全面的GitLab CI/CD流程设计指南,涵盖了最佳实践模式。内容包括多阶段部署、Docker容器化、Terraform基础设施管理、安全漏洞扫描和GitOps工作流,用于实现自动化测试和部署到Kubernetes环境。
查看详情
专家Kubernetes平台架构师
kubernetes-architect
sickn33/antigravity-awesome-skills
376
本技能集专为构建、设计和优化大规模、安全、高可用性的云原生基础设施而设计。内容涵盖Kubernetes平台架构、先进的GitOps工作流、服务网格(Istio)、多集群管理,以及使用Terraform和OPA等工具进行基础设施自动化和策略化管理。适用于需要构建企业级容器编排平台的平台工程师。
查看详情
Docker容器取证分析
analyzing-docker-container-forensics
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供了完整的Docker容器取证工作流,用于调查被攻陷的容器。它指导专家分析容器镜像层、卷、日志、运行时产物和宿主机配置,从而识别恶意活动、权限提升尝试和安全漏洞,是事件响应中的关键工具。
查看详情
运行时容器漂移检测
detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
324
本技能用于实时监控运行中的容器,检测其是否偏离原始镜像状态(即容器漂移)。它通过监测未授权的二进制执行、文件系统写入和配置更改,帮助安全分析师在安全事件中识别潜在的入侵行为,确保基础设施的不可变性。
查看详情
检测容器逃逸攻击
detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
260
本技能用于检测容器逃逸攻击,即攻击者突破容器隔离限制,访问宿主机或其它容器的严重安全漏洞。通过实时监控系统调用、命名空间操作、敏感文件系统访问和特权行为,使用Falco等工具进行深度安全防御和威胁狩猎。
查看详情
Falco容器逃逸检测规则
detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
101
本技能提供基于Falco的运行时安全规则,用于实时监控容器内的异常行为。它能检测出容器逃逸的关键迹象,如访问宿主机文件系统、使用nsenter进行命名空间逃逸或加载内核模块等,是安全分析师加固云原生环境安全的重要工具。
查看详情
发现误配的Azure存储安全漏洞
detecting-misconfigured-azure-storage
mukul975/Anthropic-Cybersecurity-Skills
319
本工具提供全面的Azure存储账户安全审计框架。可系统检测关键误配置,包括公开可访问的Blob容器、弱加密设置、过于宽松的网络访问规则和缺失的日志。适用于安全合规检查、事件响应和建立存储安全基线。
查看详情
Docker守护进程安全加固指南
hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
414
本指南提供了全面的Docker守护进程安全加固步骤,涵盖了用户命名空间重映射、禁用容器间通信、配置TLS认证和实现Rootless模式。部署这些安全控制措施,可以有效减小攻击面,防止容器逃逸和权限提升,确保容器环境安全合规。
查看详情
部署Azure Defender for Cloud
implementing-azure-defender-for-cloud
mukul975/Anthropic-Cybersecurity-Skills
340
本指南详细介绍了Microsoft Defender for Cloud的部署流程,旨在实现全方位的云安全态势管理(CSPM)和工作负载保护(CWPP)。用户可以学习如何保护虚拟机、容器、数据库和存储账户,配置安全建议,并建立自动化修复流程,确保云环境持续合规和安全。
查看详情
实施GCP容器部署安全控制
implementing-gcp-binary-authorization
mukul975/Anthropic-Cybersecurity-Skills
163
本指南详细介绍了如何在GCP中实施二进制授权(Binary Authorization)。这是一种部署时安全控制,强制要求所有容器镜像必须附带有效的加密证明(attestations),才能部署到GKE或Cloud Run。这确保了只有经过安全扫描和验证的信任镜像才能投入生产环境,极大地增强了云原生应用的供应链安全。
查看详情
1
2
3
下一页
语言
简体中文
English
