muhammadhammad2005/KCSA

# KCSA Labs：Kubernetes 与云原生安全 本仓库包含在 **Al Nafi 云实验环境**中进行的 **Kubernetes 与云原生安全** 实战实验室。 其重点是通过实用的安全控制来保护容器、工作负载、网络和 Kubernetes 集群。 ## 🎯 仓库目的 - 在真实的实验场景中实践 Kubernetes 安全概念 - 应用安全策略、RBAC 和准入控制（Admission Controls） - 保护容器镜像和供应链 - 实施网络策略和 Pod 安全标准 - 记录相关的安全实验和发现 本作品集展示的是实战安全实验室，而非完整的理论文档。 ## 🧪 实验环境 - 平台：Al Nafi 实验云主机 - 工具：Kubernetes, Docker, Bash - 执行：远程云实验节点 - 重点：实用的安全实施 ## ▶️ 使用方法 克隆仓库： ``` git clone https://github.com/muhammadhammad2005/KCSA.git cd KCSA ``` 浏览各个文件夹，以应用 YAML 清单或运行与安全测试、策略执行和合规性检查相关的脚本。 ## 📘 说明 - 实验室在 Al Nafi 云实验环境中执行，而非本地机器 - 部分文件夹仅包含 YAML 或脚本，没有 Markdown 文档 - 本作品集展示了现实世界的 Kubernetes 安全和 DevSecOps 实践

标签：APT组织, Chrome Headless, DevSecOps, Docker, KCSA, Kubernetes安全, Pod安全标准, RBAC, Web截图, 上游代理, 云实验室, 子域名突变, 安全合规, 安全实验, 安全策略, 安全防御评估, 实操练习, 容器安全, 应用安全, 提示词设计, 网络代理, 网络安全, 网络策略, 请求拦截, 隐私保护, 集群加固