登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 容器 ,共找到 151 条记录
默认排序 最新上传 最多下载

Distroless 最小容器镜像

implementing-container-image-minimal-base-with-distroless
mukul975/Anthropic-Cybersecurity-Skills
149
引导团队使用 Google Distroless 最小基础镜像构建容器,去除 shell 与包管理器,提供镜像选择、多阶段构建、调试与扫描建议,助力安全部署与镜像硬化。
查看详情

Calico容器网络策略

implementing-container-network-policies-with-calico
mukul975/Anthropic-Cybersecurity-Skills
279
通过 Calico CNI 配合 calicoctl,对 Kubernetes 的 NetworkPolicy 和 GlobalNetworkPolicy 进行审计与创建,实现命名空间隔离、出口限制和 pod 间零信任微分段,强化容器工作负载网络安全。
查看详情

GCP 二进制授权

implementing-gcp-binary-authorization
mukul975/Anthropic-Cybersecurity-Skills
177
通过配置 GCP 二进制授权,利用 KMS 签名、容器分析和 Cloud Build 集成,确保只有带有验证的镜像才能在 GKE/Cloud Run 部署,强化部署时的供应链安全控制。
查看详情

Cosign 镜像溯源验证

implementing-image-provenance-verification-with-cosign
mukul975/Anthropic-Cybersecurity-Skills
246
利用 Sigstore Cosign 对容器镜像进行签名、断言与校验,支持 keyless OIDC 签名、SBOM/漏洞证明及 CI/CD 中的溯源安全控制。
查看详情

Kubernetes 网络策略实施指南

implementing-network-policies-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
237
介绍如何通过 Kubernetes NetworkPolicy 配合 CNI 插件,从默认拒绝、应用、跨命名空间、出口控制到云元数据过滤,逐步构建完成的容器网络分段与合规防护。
查看详情

OPA Gatekeeper 策略执行

implementing-opa-gatekeeper-for-policy-enforcement
mukul975/Anthropic-Cybersecurity-Skills
499
通过 OPA Gatekeeper 的 ConstraintTemplate 与 Rego 规则,在 Kubernetes 准入阶段针对标签、特权容器、镜像来源和资源限制等编写策略,实现容器资源的安全加固与合规控制。
查看详情

Pod 安全准入控制

implementing-pod-security-admission-controller
mukul975/Anthropic-Cybersecurity-Skills
95
在 Kubernetes 中启用 Pod Security Admission,利用命名空间标签、干跑验证和集群默认配置实施基线与受限策略,保障容器工作负载的合规与安全。
查看详情

Tetragon运行时安全防护

implementing-runtime-security-with-tetragon
mukul975/Anthropic-Cybersecurity-Skills
454
借助 Cilium Tetragon,在 Kubernetes 集群中通过 eBPF 持续监控进程、文件与网络行为,使用 TracingPolicy 定义准入规则,并实时阻断可疑访问或容器逃逸行为。
查看详情

SOAR钓鱼事件自动化流程

implementing-soar-playbook-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
398
通过 Splunk SOAR REST API 自动解析钓鱼邮件、创建容器与资产、触发调查剧本并轮询动作状态,最终汇总调查结论,便于安全团队快速响应钓鱼事件。
查看详情

in-toto 软件供应链安全

implementing-supply-chain-security-with-in-toto
mukul975/Anthropic-Cybersecurity-Skills
203
通过在 CI/CD 各阶段生成 in-toto 签名声明,验证容器镜像的来源、SBOM 及合规流程,确保部署到 Kubernetes 前链路未被篡改。
查看详情

无代理漏洞扫描

performing-agentless-vulnerability-scanning
mukul975/Anthropic-Cybersecurity-Skills
450
通过 SSH、WMI 和云快照 API 等协议,在本地、云端与容器环境中配置并执行无代理漏洞扫描,在无需部署终端代理的情况下识别系统薄弱点,适用于安全评估与响应。
查看详情

Falco 云原生取证

performing-cloud-native-forensics-with-falco
mukul975/Anthropic-Cybersecurity-Skills
270
利用 Falco YAML 规则和 gRPC 接口监控容器或 Kubernetes 的系统调用及运行时行为,发现 shell 启动、文件篡改、网络异常和权限提升,解析告警以辅助事件响应与安全验证。
查看详情
上一页123...5678910111213下一页
语言
简体中文
English