下载

Skill UI

浏览并发现 6283+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索命名空间，共找到 19 条记录

默认排序最新上传最多下载

Calico 网络策略强化

implementing-container-network-policies-with-calico

mukul975/Anthropic-Cybersecurity-Skills

通过 Calico CNI 在 Kubernetes 中审计并配置网络策略，实现默认拒绝、命名空间隔离与微分段，限制 pod 通信并验证策略执行，满足合规与容器安全需求。

Calico Kubernetes 网络策略实施

implementing-kubernetes-network-policy-with-calico

mukul975/Anthropic-Cybersecurity-Skills

通过 Calico 以及 NetworkPolicy/GlobalNetworkPolicy，在 Kubernetes 中实现零信任的 Pod 到 Pod 网络隔离，涵盖部署、命名空间隔离、拒绝规则、服务账户策略、主机保护及排障命令，助力构建符合合规的容器安全架构。

实施 Kubernetes Pod 安全标准

implementing-kubernetes-pod-security-standards

mukul975/Anthropic-Cybersecurity-Skills

通过 Pod Security Admission 详细说明 Kubernetes Pod Security Standards 的命名空间打标、兼容的 Pod 配置和分阶段迁移，从而实现 Baseline/Restricted 安全策略的落地与审计。

Kubernetes 网络策略实施指南

implementing-network-policies-for-kubernetes

mukul975/Anthropic-Cybersecurity-Skills

Kubernetes NetworkPolicy 通过定义进出流量规则，实现 Pod 级网络隔离，可结合 Calico 等 CNI 实现零信任微分段，涵盖默认拒绝、应用授权、跨命名空间控制以及云元数据访问限制等场景。

Pod 安全准入控制

implementing-pod-security-admission-controller

mukul975/Anthropic-Cybersecurity-Skills

在 Kubernetes 集群中配置 Pod Security Admission，通过命名空间标签、AdmissionConfiguration 和 kube-apiserver 配置强制 baseline/restricted 限制、审计与告警，实现符合安全规范的部署并保留系统命名空间的特权例外。

Kubernetes RBAC 加固

implementing-rbac-hardening-for-kubernetes

mukul975/Anthropic-Cybersecurity-Skills

指导团队加强Kubernetes RBAC，移除无用的集群管理员、采用命名空间角色和专属服务账户、集成OIDC身份，并持续审计绑定以确保最小权限。

容器逃逸检测

performing-container-escape-detection

mukul975/Anthropic-Cybersecurity-Skills

通过 Kubernetes Python 客户端检查特权模式、危险能力、命名空间共享和主机路径挂载等配置，识别容器逃逸企图，便于安全审计或事件响应时验证防护。

语言