a-bonfim-tech/ai-devsecops-baseline

# DevSecOps 基线 本仓库提供了一项符合 Google Cloud 安全最佳实践的实用 DevSecOps 基线。 它对默认分支强制执行分支保护，并要求带有批准的 pull request。 使用 GitHub Actions 实现了自动化安全门控，包括： * 包含 SBOM 生成的供应链安全 * 漏洞扫描（强制拦截高危/严重级别） * 密钥检测 * Policy-as-Code 验证 所有安全控制措施均在代码合并到生产分支之前强制执行。 每次运行都会生成证据工件，以支持可审计性和合规性。 本仓库旨在用于学习、验证以及面向认证的使用。

标签：DevSecOps, GitHub Actions, Google Gemini, SBOM, 上游代理, 硬件无关, 策略即代码, 聊天机器人安全, 自动笔记