Kubernetes

deployment-patterns 是一款面向 CI/CD 工作流、Docker 化交付、健康检查和可安全回滚的生产发布的实用 deployment-patterns 技能。使用这份 deployment-patterns 指南，可为 Web 应用在滚动发布、蓝绿发布或金丝雀发布之间做出更稳妥的选择，减少试错。

prometheus-configuration 帮助你在 Kubernetes、Docker Compose 和服务器环境中安装并使用 Prometheus，完成抓取配置、数据保留、告警以及 recording rules 设置。

使用 distributed-tracing 技能，在 Jaeger 和 Tempo 环境中设计并讲解微服务间的请求追踪方案。内容涵盖安装基础、trace 与 span 概念、Kubernetes 部署模式、上下文传播，以及面向可观测性与延迟排障的实用用法。

k8s-manifest-generator 可基于仓库模板和规范参考，帮助生成贴近生产环境的 Kubernetes manifests，覆盖 Deployment、Service、ConfigMap、Secret 和 PVC 等资源。

k8s-security-policies 可帮助团队基于仓库中的模板与参考资料，起草 Kubernetes NetworkPolicy、Pod Security Standards 标签以及 RBAC 模式，用于安全加固与面向审计的上线规划。

gitops-workflow 帮助你基于 ArgoCD 或 Flux 设计 Kubernetes GitOps，涵盖安装路径、仓库结构、同步策略，以及可直接落地的使用指导。

helm-chart-scaffolding 用于为 Kubernetes 应用搭建并整理 Helm chart，提供模板、chart 结构指引，以及针对 Deployment、Service、ingress、values 和 Helm lint 工作流的校验步骤。

multi-cloud-architecture 可用于设计和比较 AWS、Azure、GCP 与 OCI 架构，提供服务映射以及 primary/DR、active-active 和可移植平台基线等成熟模式。

hybrid-cloud-networking 技能可指导安全规划本地到云端的连接方案，对比 VPN 与 Direct Connect、ExpressRoute 等专线连接，并提供冗余、路由与故障切换建议。可将其作为 hybrid-cloud-networking 指南，用于辅助部署决策。

istio-traffic-management 可帮助团队起草 Istio 流量策略，如 VirtualService、DestinationRule、Gateway 和 ServiceEntry，用于金丝雀发布、重试、熔断和流量镜像。适合将部署意图转化为清晰的路由与弹性配置清单，并提供实用提示与审查检查点。

linkerd-patterns 帮助团队将 Linkerd 模式应用到 Kubernetes 工作负载，涵盖 mTLS、sidecar 注入、流量拆分、重试、超时、service profiles，以及基于 Deployment 的多集群发布规划。

deployment-pipeline-design 可帮助你为 Kubernetes、ECS、虚拟机、serverless 等部署目标设计多阶段 CI/CD 流水线，涵盖审批关卡、安全检查、发布策略、环境晋级与回滚逻辑。

gitlab-ci-patterns 可帮助快速起草 GitLab CI/CD pipeline，涵盖 stages、caching、artifacts、Docker build/push jobs 以及类 Kubernetes 的部署流程，便于更快完成搭建与评审。

terraform-skill 是一款以诊断优先的 Terraform 和 OpenTofu 技能。可用于审查、调试或规划跨模块、测试、CI、扫描和状态操作的变更，并提供版本感知的指导。它有助于减少身份漂移、密钥暴露、影响范围扩大、CI 偏移和状态损坏。

使用 cloud 技能创建带有官方云厂商图标集的 PlantUML 云架构图，支持 AWS、Azure、GCP、阿里云、IBM Cloud 和 OpenStack。它是面向 Cloud Architecture 的实用云图指南，提供安装与使用模式、服务边界和面向流向的布局，适合绘制定向真实部署的架构图。

detecting-container-escape-with-falco-rules 帮助使用 Falco 运行时安全规则检测容器逃逸尝试。它聚焦 syscall 信号、特权容器、host-path 滥用、验证以及 Kubernetes 和 Linux 容器环境中的事件响应工作流。

detecting-container-escape-attempts 用于在 Docker 和 Kubernetes 中排查、检测并分流容器逃逸信号。可将这份 detecting-container-escape-attempts 指南用于事件初步研判、逃逸向量分析、告警解读，以及基于 Falco、Sysdig、auditd 和容器检查证据的响应流程。

building-devsecops-pipeline-with-gitlab-ci 可帮助你设计并实现 GitLab CI/CD DevSecOps 流水线，覆盖 SAST、DAST、容器扫描、依赖扫描、密钥检测和许可证检查。它适用于安装、使用和安全审计等工作流，并提供基于 GitLab 模板、变量和流水线结构的指导。

auditing-kubernetes-cluster-rbac 用于审计 Kubernetes RBAC 中权限过宽的角色、高风险绑定、secret 访问以及权限提升路径。它面向 EKS、GKE、AKS 和自建集群的安全审计流程，适合结合 kubectl、rbac-tool、KubiScan 和 Kubeaudit 提供实用指导。

analyzing-kubernetes-audit-logs 是一项 Kubernetes 安全分析技能，可将 API server 审计日志转化为可执行的调查结论。可用于排查对 Pod 的 exec、secret 访问、RBAC 变更、特权工作负载以及匿名 API 访问，也可基于 JSON Lines 审计数据构建检测规则和分诊摘要。

wendy-contributing 是一份面向 WendyOS 贡献工作的实用指南，涵盖 Yocto 构建、wendy-agent 内部机制、E2E 测试以及设备相关的 OS 行为。需要了解 meta-wendyos 层、bitbake recipes、mDNS/Avahi、设备身份，或用于 Backend Development 的 wendy-contributing 时，可使用它来获取帮助。

deployment-engineer 是一项面向 CI/CD 与发布规划的技能，可用于构建部署流水线、编写 runbook，并补充验证、回滚和可观测性步骤。内容包含 GitHub Actions 示例、Kubernetes 参考资料，以及用于生成和校验部署计划的辅助脚本。