登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Kubernetes安全
,共找到
33
条记录
默认排序
最新上传
最多下载
使用OPA Gatekeeper实现策略治理
implementing-opa-gatekeeper-for-policy-enforcement
mukul975/Anthropic-Cybersecurity-Skills
243
OPA Gatekeeper是一个强大的Kubernetes认证控制器,它使用Rego语言来强制执行集群策略。通过ConstraintTemplates和Constraints,Gatekeeper可以在资源被接受时进行验证、修改或拒绝,从而实现“策略即代码”。这对于确保Kubernetes集群符合安全标准、合规性要求(如强制标签或阻止特权容器)至关重要。
查看详情
Kubernetes Pod安全准入控制器
implementing-pod-security-admission-controller
mukul975/Anthropic-Cybersecurity-Skills
293
Pod安全准入(PSA)是Kubernetes内置的控制器,用于在命名空间级别强制执行Pod安全标准。它有效取代了已弃用的PSP,允许管理员通过设置标签和模式(强制、审计、警告),为容器环境设置强大的安全控制,从而大大提升集群的安全性,满足合规要求。
查看详情
Kubernetes容器逃逸检测
performing-container-escape-detection
mukul975/Anthropic-Cybersecurity-Skills
429
该工具用于审计容器安全配置,检测潜在的容器逃逸风险。它会分析Kubernetes Pod规范,检查是否使用了特权模式、危险能力分配(如CAP_SYS_ADMIN)、主机命名空间共享或可写的主机路径挂载。适用于安全评估和事故响应,以防范容器越界。
查看详情
Kubernetes CIS 基准安全审计
performing-kubernetes-cis-benchmark-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
463
这是一个全面的安全审计工具,用于评估Kubernetes集群的配置是否符合CIS最佳实践标准。它可以对控制平面组件(API Server、etcd、Controller Manager)、工作节点和RBAC进行深度检查。常用于安全审计、合规性验证及持续集成/持续部署流程的安全加固。
查看详情
Kubernetes etcd安全评估指南
performing-kubernetes-etcd-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
261
本指南提供了一套全面的Kubernetes etcd安全评估方法,涵盖了数据静态加密、TLS传输安全、访问控制、安全备份以及网络隔离等关键领域。帮助用户系统性地验证集群的配置,确保核心敏感数据和控制平面的安全完整性。
查看详情
Kubernetes渗透测试指南
performing-kubernetes-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
274
本指南提供系统化的Kubernetes集群安全评估方法。它模拟了攻击者技术,针对API服务器、etcd、kubelet、RBAC和网络策略等核心组件进行测试,旨在发现潜在的误配置和严重漏洞。适用于安全审计师、渗透测试工程师和DevOps团队进行深度集群安全验证。
查看详情
使用Harbor保护容器镜像仓库
securing-container-registry-with-harbor
mukul975/Anthropic-Cybersecurity-Skills
221
本指南详细介绍了如何使用Harbor这一开源容器注册中心进行全面的安全加固。它涵盖了从基础部署到配置漏洞扫描(Trivy)、镜像签名(Cosign)、基于角色的访问控制(RBAC)和内容信任策略等企业级安全实践,帮助用户构建符合合规要求的安全容器生态系统。
查看详情
Helm图表部署安全最佳实践
securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
421
本指南详细介绍了通过Helm部署Kubernetes应用的端到端安全生命周期。内容涵盖了图表来源验证(GPG签名)、模板安全扫描(利用kubesec和checkov)、强制执行严格的安全上下文、安全管理敏感信息以及为CI/CD流水线定义健壮的RBAC规则。
查看详情
云上Kubernetes安全加固
securing-kubernetes-on-cloud
mukul975/Anthropic-Cybersecurity-Skills
435
本技能详细介绍了如何在EKS、AKS和GKE等云平台上加固托管Kubernetes集群。内容覆盖了实施Pod安全标准、最小权限网络策略、工作负载身份绑定等关键安全层,旨在帮助用户构建高安全、满足合规要求的生产环境。
查看详情
CAST AI安全基础配置
castai-security-basics
jeremylongshore/claude-code-plugins-plus-skills
372
本指南详细介绍了CAST AI集成环境的安全加固方法。内容涵盖API密钥的生命周期管理(如轮转和密钥存储)、使用Kubernetes实施最小权限原则的RBAC配置、部署Kvisor安全代理进行运行时扫描,以及配置网络策略限制网络流量。适用于进行安全审计或提升生产环境安全等级的场景。
查看详情
Kubernetes上部署CAST AI
castai-install-auth
jeremylongshore/claude-code-plugins-plus-skills
496
本技能提供了一份完整的指南,用于将任何Kubernetes集群(如EKS, GKE, AKS)连接到CAST AI。它涵盖了从API密钥的生成,到使用Helm图表安装CAST AI代理,再到通过Terraform配置提供商的整个流程,旨在实现成本优化、自动伸缩和安全监控。
查看详情
CAST AI生产环境检查清单
castai-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
434
这是一份用于在生产级Kubernetes集群上部署和验证CAST AI成本优化及自动伸缩功能的完整检查清单。它涵盖了从环境先决条件、初始监控配置(阶段1),到高级自动伸缩开启(阶段2)、安全加固(RBAC、密钥管理)以及最终的上线验证步骤,确保系统平稳过渡到生产环境。
查看详情
上一页
1
2
3
下一页
语言
简体中文
English