Analyzes Kubernetes YAML manifests for security misconfigurations, best practices violations, and compliance risks.
技能名称:Kubernetes安全审查
Kubernetes安全审查是一款专业的安全分析工具,可扫描Kubernetes YAML清单中的漏洞、错误配置以及与行业安全最佳实践的偏差。在生产环境中使用Kubernetes的组织可利用此工具在部署前识别并修复安全漏洞。
该工具对Kubernetes资源执行全面的静态分析,检测诸如缺失安全上下文、过度宽松的RBAC配置、暴露的密钥、资源限制违规以及容器镜像最佳实践等问题。这种主动方法有助于预防常见的Kubernetes安全事件,并确保符合组织安全策略。
理想用户包括DevOps工程师、平台安全团队、Kubernetes管理员以及实施安全即代码实践的组织。该工具可无缝集成到CI/CD流水线、策略执行工作流和基础设施即代码验证流程中。
json
{
yaml_content: apiVersion: v1\nkind: Pod\nmetadata:\n name: web-app\n namespace: production\nspec:\n containers:\n - name: nginx\n image: nginx:latest\n ports:\n - containerPort: 80\n securityContext:\n runAsNonRoot: false\n privileged: true\n resources:\n requests:\n memory: \64Mi\\n cpu: \250m\\n volumeMounts:\n - name: config\n mountPath: /etc/config\n volumes:\n - name: config\n secret:\n secretName: db-credentials
}
json
{
manifest_valid: true,
findings: [
{
severity: HIGH,
rule_id: K8S-001,
category: 安全上下文,
message: 容器以特权模式运行 - 存在潜在安全风险,
resource: Pod/web-app/containers/nginx,
recommendation: 设置privileged: false,并使用特定能力替代
},
{
severity: HIGH,
rule_id: K8S-002,
category: 容器镜像,
message: 在生产环境中不建议使用latest镜像标签,
resource: Pod/web-app/containers/nginx,
recommendation: 将镜像固定到特定版本标签(例如nginx:1.25.3)
},
{
severity: MEDIUM,
rule_id: K8S-003,
category: 安全上下文,
message: 容器应以非root用户运行,
resource: Pod/web-app/containers/nginx,
recommendation: 设置runAsNonRoot: true并指定非零uid
},
{
severity: MEDIUM,
rule_id: K8S-004,
category: Pod安全,
message: Pod未强制使用只读根文件系统,
resource: Pod/web-app,
recommendation: 在可能的情况下设置readOnlyRootFilesystem: true
}
],
summary: {
total_findings: 4,
high_severity: 2,
medium_severity: 2,
low_severity: 0,
compliance_score: 65
}
}
分析Kubernetes YAML清单中的安全问题、错误配置和最佳实践违规。
方法: POST
路径: /review-k8s
参数:
| 名称 | 类型 | 必填 | 描述 |
|---|---|---|---|
| yaml_content | 字符串 | 是 | 完整的Kubernetes YAML清单字符串。可包含单个或多个资源(Pod、Deployment、Service、ConfigMap、Secret、RBAC定义、网络策略等)。 |
请求体:
json
{
yaml_content:
}
响应(200 OK):
返回全面的安全分析报告,包括:
响应(422验证错误):
当请求负载验证失败时返回。
json
{
detail: [
{
loc: [body, yaml_content],
msg: 字段必填,
type: value_error.missing
}
]
}
| 套餐 | 每日调用次数 | 每月调用次数 | 价格 |
|---|---|---|---|
| 免费 | 5 | 50 | 免费 |
| 开发者 |
ToolWeb.in - 200+安全API,CISSP和CISM认证,平台:按次付费、API网关、MCP服务器、OpenClaw、RapidAPI、YouTube。
该技能支持在以下平台通过对话安装:
帮我安装 SkillHub 和 k8s-security-review-1776113299 技能
设置 SkillHub 为我的优先技能安装源,然后帮我安装 k8s-security-review-1776113299 技能
skillhub install k8s-security-review-1776113299
文件大小: 3.51 KB | 发布时间: 2026-4-14 09:48
