Yuwzgrant/secrets-snitcher

# 🌟 secrets-snitcher - 轻松监控 K8s Secrets 访问 [](https://github.com/Yuwzgrant/secrets-snitcher/releases) ## 📋 概述 secrets-snitcher 是一款强大的 eBPF 工具，旨在帮助您监控 Kubernetes (K8s) 环境中哪些 Pod 正在访问您的 Secrets 以及访问频率。该工具通过提供对 K8s 生态系统的可见性，帮助确保您的敏感数据保持安全。 ## 🚀 快速入门 按照以下步骤在您的计算机上下载并设置 secrets-snitcher。 ### 第 1 步：下载 访问此页面进行下载：[secrets-snitcher Releases](https://github.com/Yuwzgrant/secrets-snitcher/releases)。 进入页面后，您将看到该软件的不同版本。选择您希望安装的版本，然后点击下载链接。 ### 第 2 步：系统要求 在继续之前，请确保您的系统满足以下要求： - **操作系统：** Linux（推荐 Ubuntu 或 CentOS） - **Kubernetes 版本：** 兼容 K8s v1.15 及以上版本 - **eBPF 支持：** 确保您的内核支持 eBPF ### 第 3 步：安装 下载文件后，请按照以下步骤进行安装： 1. 打开一个终端窗口。 2. 导航到您下载文件的文件夹。 3. 运行以下命令来安装该工具： sudo dpkg -i secrets-snitcher__amd64.deb 将 `` 替换为您下载的版本号。 ### 第 4 步：运行应用程序 要启动 secrets-snitcher，请在终端中执行以下命令： ``` secrets-snitcher ``` 您应该会看到指示该工具正在运行的输出。 ## 📊 功能特性 - **Pod 监控：** 追踪哪些 Pod 访问了您的 Secrets。 - **访问频率：** 查看这些访问发生的频率。 - **数据安全：** 通过警报潜在的过度暴露来提供一层安全保障。 ## ⚙️ 配置 您可能需要调整一些设置以获得最佳性能。要配置 secrets-snitcher： 1. 找到通常位于 `/etc/secrets-snitcher/config.yaml` 的配置文件。 2. 根据需要使用文本编辑器（例如 `nano`、`vim`）编辑该文件。 3. 保存更改。 ## 🔍 使用方法 使用以下选项运行应用程序： - **列出受监控的 Pod：** 要查看正在监控哪些 Pod，请运行： secrets-snitcher list - **访问日志：** 要查看访问尝试的日志，请运行： secrets-snitcher logs ## 🚧 故障排除 如果您遇到问题，请检查以下内容： - **权限：** 确保您拥有访问 Secrets 所需的权限。 - **Kubernetes 配置：** 确保您的 K8s 集群配置正确。 - **日志：** 查看日志中是否有任何可能指示问题的错误消息。 ## 🛠️ 社区与支持 如需支持，您可以访问我们 GitHub 仓库的 Issues 部分。我们鼓励用户报告任何错误或就功能进行讨论。 ## 🌐 更多资源 - [Kubernetes 文档](https://kubernetes.io/docs/) - [eBPF 介绍](https://ebpf.io/) ## 📥 再次下载 为了方便起见，这里再次提供下载链接：[secrets-snitcher Releases](https://github.com/Yuwzgrant/secrets-snitcher/releases)。 欢迎探索该工具，并通过了解您的 Secrets 如何被访问来增强您的 K8s 安全性！

标签：Chrome Headless, Docker镜像, eBPF监控, EVTX分析, K8s审计, Kubernetes安全, Linux内核技术, Pod监控, Streamlit, TUI工具, Web截图, 大语言模型安全, 子域名枚举, 子域名突变, 实时分析, 容器安全, 异常检测, 敏感数据检测, 数据处理, 日志审计, 机密管理, 系统安全, 访问控制