登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 容器镜像 ,共找到 27 条记录
默认排序 最新上传 最多下载

Docker 容器强化安全

hardening-docker-containers-for-production
mukul975/Anthropic-Cybersecurity-Skills
68
指导团队按照 CIS Docker 基准强化守护进程、镜像与运行时配置,涵盖安全 Dockerfile、守护进程参数、运行时限制及审计流程,确保生产容器最小权限和可审计性。
查看详情

容器Trivy安全扫描部署

implementing-aqua-security-for-container-scanning
mukul975/Anthropic-Cybersecurity-Skills
386
部署Aqua Security Trivy扫描器到CI/CD流水线、仓库与IaC中,识别容器镜像与依赖的漏洞、配置错误、泄露与许可证问题,助力合规与安全架构建设。
查看详情

Distroless 最小容器镜像

implementing-container-image-minimal-base-with-distroless
mukul975/Anthropic-Cybersecurity-Skills
328
基于 Google Distroless 镜像打造仅含运行时的容器基础镜像,去除 shell、包管理器和冗余系统工具,显著压缩攻击面,适合生产环境部署与合规安全硬化。
查看详情

GCP 二进制授权实施

implementing-gcp-binary-authorization
mukul975/Anthropic-Cybersecurity-Skills
191
在 Google Cloud 上配置 Binary Authorization,实现只有经过签名与检测的容器镜像才能部署到 GKE 或 Cloud Run,涵盖 API 启用、KMS 认证者、策略导入以及 Cloud Build 的扫描与证明流程。
查看详情

Cosign镜像来源验证

implementing-image-provenance-verification-with-cosign
mukul975/Anthropic-Cybersecurity-Skills
476
使用 Sigstore Cosign 对容器镜像进行密钥与无密钥签名、SBOM/SLSA 等证明,并在 CI/CD 中实施验证,确保镜像来源可信。
查看详情

基于in-toto的供应链安全

implementing-supply-chain-security-with-in-toto
mukul975/Anthropic-Cybersecurity-Skills
224
利用 in-toto 框架为容器镜像构建建立签名链,记录每一步的材料、产物与签名,便于部署时验证流程是否按预期运行且未经篡改。
查看详情

容器镜像加固指南

performing-container-image-hardening
mukul975/Anthropic-Cybersecurity-Skills
370
通过多阶段构建、非 root 用户、只读根等手段,配合 CIS Docker Benchmark 验证,缩减容器攻面并产出合规的生产镜像。
查看详情

Trivy 容器安全扫描

performing-container-security-scanning-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
166
使用 Aqua Security Trivy 扫描容器镜像、文件系统和 Kubernetes 清单,识别漏洞、配置问题、泄露密钥与许可证风险,通过生成 SBOM 并在 CI/CD 中设卡保障交付安全。
查看详情

Docker 基准安全审计

performing-docker-bench-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
171
自动化脚本运行 Docker Bench for Security,依据 CIS Docker 基准审核主机、守护进程、镜像与运行时配置,生成通过/失败/警告的合规报告,适用于定期审计或事件响应的容器安全验证。
查看详情

Grype 容器安全扫描

scanning-container-images-with-grype
mukul975/Anthropic-Cybersecurity-Skills
297
使用 Anchore Grype 扫描镜像、归档、SBOM,定位 CVE 漏洞,配置严重级别门槛、输出格式和忽略规则,可结合 CI/CD、Syft SBOM 实现自动化容器安全控制。
查看详情

CI/CD 中 Trivy 容器扫描

scanning-containers-with-trivy-in-cicd
mukul975/Anthropic-Cybersecurity-Skills
363
将 Trivy 与 CI/CD 流水线结合,扫描镜像与 IaC 文件、检测 Dockerfile 配置问题,提供 GitHub Actions 与 GitLab CI 示例、分级质量门、忽略机制和缓存策略,确保发布前的容器安全。
查看详情

Trivy 容器镜像漏洞扫描

scanning-docker-images-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
398
使用 Trivy 检查 Docker 镜像及其清单中的系统软件、依赖、配置、密钥和许可证问题,并生成 CI/CD 报告或 SBOM。
查看详情
上一页123下一页
语言
简体中文
English