k8s-security-policies

概覽

k8s-security-policies 技能提供一套實用工具，協助在 Kubernetes 叢集中強制執行安全最佳實踐。它幫助平台工程師、DevOps 團隊與安全稽核人員實作及稽核關鍵安全控管，如 NetworkPolicy、RBAC（基於角色的存取控制）及 Pod 安全標準。此技能非常適合希望保護 Kubernetes 環境、強制網路分段及應用最小權限存取模式的組織。

主要功能包括：

• 提供現成的 NetworkPolicy YAML 範本，涵蓋常見場景（預設拒絕、DNS、前後端、Ingress 控制器、監控）。
• 參考 RBAC 模式，適用於典型存取角色（唯讀、命名空間管理員、部署管理員、密鑰讀取者、CI/CD 管線存取）。
• 指導如何依據您的命名空間與工作負載調整安全政策。

適用於您需要：

• 強化 Kubernetes 叢集以投入生產環境。
• 強制工作負載間的網路隔離。
• 應用並稽核 RBAC 角色以確保安全存取控制。
• 達成合規或內部安全要求。

使用說明

安裝步驟

1. 使用以下指令將技能加入您的專案：
   npx skills add https://github.com/wshobson/agents --skill k8s-security-policies
2. 閱讀 SKILL.md 主文件，了解工作流程與安全概念。

探索範本與模式

• 開啟 assets/network-policy-template.yaml，內含多種 NetworkPolicy 範本，包括預設全部拒絕、DNS 出站、前端至後端、Ingress 控制器及監控存取模式。請依環境調整命名空間與標籤。
• 查閱 references/rbac-patterns.md，了解 RBAC 最佳實踐。此檔案提供常見角色的 YAML 範例，如唯讀、命名空間管理員、部署管理員及密鑰讀取者，作為自訂 RBAC 政策的起點。

適應您的環境

• 修改提供的 YAML 範本以符合叢集的命名空間、標籤及安全需求。
• 將這些政策整合至您的 CI/CD 管線或叢集啟動流程，確保持續一致的執行。

支援檔案與資料夾

• assets/：包含政策範本及相關 YAML 檔案。
• references/：包含 RBAC 模式與額外文件。

常見問題

誰適合使用 k8s-security-policies？

k8s-security-policies 適用於負責 Kubernetes 叢集工作負載安全與存取控管的管理員、DevOps 工程師與安全團隊。

k8s-security-policies 解決了哪些問題？

它簡化了在 Kubernetes 中套用經驗證安全政策的流程，減少手動操作與錯誤配置風險。協助強制網路分段、限制不必要存取，並提供 RBAC 最佳實踐參考。

如何自訂提供的範本？

編輯 assets/network-policy-template.yaml 與 references/rbac-patterns.md 中的 YAML 檔案，調整命名空間、標籤與存取權限。請務必先在非生產環境測試變更。

這個技能能搭配任何 Kubernetes 發行版使用嗎？

可以，這些範本與模式基於標準 Kubernetes API，應適用於所有相容的發行版。

我在哪裡可以找到更多細節或腳本？

請瀏覽檔案標籤，探索技能附帶的所有範本、參考資料與輔助腳本。