k8s-security-policies

概览

k8s-security-policies 技能为您的 Kubernetes 集群提供实用的安全最佳实践工具包。它帮助平台工程师、DevOps 团队和安全审计人员实施和审核关键的安全控制措施，如 NetworkPolicy、RBAC（基于角色的访问控制）和 Pod 安全标准。该技能非常适合希望保护 Kubernetes 环境、执行网络隔离和应用最小权限访问策略的组织。

主要功能包括：

• 针对常见场景（默认拒绝、DNS、前后端、Ingress 控制器、监控）的即用型 NetworkPolicy YAML 模板。
• 典型访问角色（只读、命名空间管理员、部署管理、密钥读取、CI/CD 管道访问）的 RBAC 模式参考。
• 指导您根据具体命名空间和工作负载调整安全策略。

适用场景：

• 加固生产环境的 Kubernetes 集群。
• 强制工作负载间的网络隔离。
• 应用并审核 RBAC 角色以实现安全访问控制。
• 满足合规或内部安全要求。

使用方法

安装步骤

1. 使用以下命令将技能添加到您的项目中：
   npx skills add https://github.com/wshobson/agents --skill k8s-security-policies
2. 查阅 SKILL.md 主文档，了解工作流程和安全概念概览。

模板和模式浏览

• 打开 assets/network-policy-template.yaml，这里包含多种 NetworkPolicy 模板，包括默认全拒绝、DNS 出口、前端到后端、Ingress 控制器和监控访问模式。根据您的环境自定义命名空间和标签。
• 查看 references/rbac-patterns.md，获取 RBAC 最佳实践示例。该文件提供只读、命名空间管理员、部署管理和密钥读取等常见角色的 YAML 示例，可作为您制定 RBAC 策略的起点。

适配您的环境

• 修改提供的 YAML 模板以匹配集群的命名空间、标签和安全需求。
• 将这些策略集成到 CI/CD 流水线或集群引导流程中，确保策略一致执行。

支持文件和目录

• assets/：包含策略模板及相关 YAML 文件。
• references/：包括 RBAC 模式和额外文档。

常见问题

谁适合使用 k8s-security-policies？

该技能面向负责保护集群工作负载和执行访问控制的 Kubernetes 管理员、DevOps 工程师及安全团队。

k8s-security-policies 解决了哪些问题？

它简化了在 Kubernetes 中应用成熟安全策略的流程，减少手动操作和配置错误风险，帮助实现网络分段、限制不必要访问，并提供 RBAC 最佳实践参考。

如何定制提供的模板？

编辑 assets/network-policy-template.yaml 和 references/rbac-patterns.md 中的 YAML 文件，调整命名空间、标签和访问权限。请务必在非生产环境中测试更改后再上线。

该技能支持所有 Kubernetes 发行版吗？

支持，模板和模式基于标准 Kubernetes API，适用于所有兼容的发行版。

哪里可以找到更多细节或脚本？

请浏览 Files 标签，查看技能附带的所有模板、参考资料和辅助脚本。