登录
下载

Skill UI

浏览并发现 6218+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 CI/CD安全 ,共找到 63 条记录
默认排序 最新上传 最多下载

使用OPA实施策略即代码

implementing-policy-as-code-with-open-policy-agent
mukul975/Anthropic-Cybersecurity-Skills
62
通过 Open Policy Agent 与 Gatekeeper 把 Kubernetes 与 CI/CD 策略写成代码,实现准入控制、约束模板及 conftest 本地测试,统一多集群的安全治理。
查看详情

基于in-toto的供应链安全

implementing-supply-chain-security-with-in-toto
mukul975/Anthropic-Cybersecurity-Skills
224
利用 in-toto 框架为容器镜像构建建立签名链,记录每一步的材料、产物与签名,便于部署时验证流程是否按预期运行且未经篡改。
查看详情

流水线中的DAST集成

integrating-dast-with-owasp-zap-in-pipeline
mukul975/Anthropic-Cybersecurity-Skills
368
将OWASP ZAP 动态应用安全测试嵌入 CI/CD 流水线,配置基线/完整/API 扫描、调优策略、分析漏洞并在 GitHub Actions 或 GitLab CI 中建立 DAST 质量门控,保障上线前安全。
查看详情

MobSF安卓静态分析

performing-android-app-static-analysis-with-mobsf
mukul975/Anthropic-Cybersecurity-Skills
394
通过 MobSF 针对 Android APK/AAB 进行静态扫描,识别硬编码凭证、权限与加密漏洞,可用于部署前评估、渗透测试或 CI/CD 安全闸道。
查看详情

Postman API 安全测试

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
418
通过 Postman 集合、脚本和 Newman/ZAP 集成,对多角色 API 在 CI/CD 中进行 OWASP API 安全前十项的认证、授权、注入和数据暴露检测,确保上线前具备可重复的安全验证。
查看详情

Trivy 容器安全扫描

performing-container-security-scanning-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
166
使用 Aqua Security Trivy 扫描容器镜像、文件系统和 Kubernetes 清单,识别漏洞、配置问题、泄露密钥与许可证风险,通过生成 SBOM 并在 CI/CD 中设卡保障交付安全。
查看详情

Kube-bench CIS 安全评估

performing-kubernetes-cis-benchmark-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
139
利用 kube-bench 自动对 Kubernetes 控制面、节点、etcd 及 RBAC 配置进行 CIS 基准检查,支持结果过滤、CI/CD 集成和修复示例,帮助合规或安全团队持续监控集群安全态势。
查看详情

Kubernetes etcd 安全评估

performing-kubernetes-etcd-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
156
对 Kubernetes etcd 集群开展安全态势审计,检验静态加密、TLS 传输、访问控制、备份加密与网络隔离等关键配置,保障控制面敏感数据在安全测试和事件响应中的安全性。
查看详情

Grype 容器安全扫描

scanning-container-images-with-grype
mukul975/Anthropic-Cybersecurity-Skills
297
使用 Anchore Grype 扫描镜像、归档、SBOM,定位 CVE 漏洞,配置严重级别门槛、输出格式和忽略规则,可结合 CI/CD、Syft SBOM 实现自动化容器安全控制。
查看详情

CI/CD 中 Trivy 容器扫描

scanning-containers-with-trivy-in-cicd
mukul975/Anthropic-Cybersecurity-Skills
363
将 Trivy 与 CI/CD 流水线结合,扫描镜像与 IaC 文件、检测 Dockerfile 配置问题,提供 GitHub Actions 与 GitLab CI 示例、分级质量门、忽略机制和缓存策略,确保发布前的容器安全。
查看详情

Kubesec Kubernetes 清单安全扫描

scanning-kubernetes-manifests-with-kubesec
mukul975/Anthropic-Cybersecurity-Skills
393
通过 Kubesec 的命令行、插件或 API 扫描 Kubernetes YAML/JSON 清单,识别权限提升、危险挂载、缺失资源限制等配置问题,适用于部署前检查或 CI/CD 安全审计。
查看详情

容器镜像注册安全

securing-container-registry-images
mukul975/Anthropic-Cybersecurity-Skills
385
通过 Trivy、Grype 漏洞扫描、Syft 生成 SBOM、Cosign/Sigstore 签名,并配置注册表访问策略,在 CI/CD 中拒绝未检测或未签名的镜像上线。
查看详情
上一页123456下一页
语言
简体中文
English