SBordier44/eks-devsecops-lab-app

# eks-devsecops-lab-app 本仓库包含一个简单的 **Go 应用程序**，用于演示安全的容器供应链。 该应用程序本身有意保持极简。主要目标是围绕容器镜像实施并演示 **DevSecOps 实践**。 ## 目标 - 使用 Docker 构建容器镜像 - 使用 Trivy 扫描镜像 - 使用 Syft 生成 SBOM - 使用 Cosign 对镜像进行签名 - 将镜像推送到 Amazon ECR - 使用 GitOps 部署到 Kubernetes ## CI/CD CI 流水线将在 GitHub Actions 上运行，并将执行： - 构建 - 安全扫描 - SBOM 生成 - 镜像签名 - 推送到容器镜像仓库 ## 相关仓库 基础设施：[eks-devsecops-lab-infra](https://github.com/SBordier44/eks-devsecops-lab-infra) GitOps 部署：[eks-devsecops-lab-gitops](https://github.com/SBordier44/eks-devsecops-lab-gitops) 文档：[eks-devsecops-lab-docs](https://github.com/SBordier44/eks-devsecops-lab-docs)

标签：Amazon ECR, Cosign, DevSecOps, Docker, EKS, GitHub Actions, GitOps, Go, Golang, Ruby工具, SBOM, Syft, Web截图, 上游代理, 子域名突变, 安全合规, 安全编程, 安全防御评估, 容器安全, 日志审计, 活动识别, 硬件无关, 网络代理, 自动笔记, 请求拦截, 镜像扫描, 镜像签名