valhalla94/terranode-sentinel

# terranode-sentinel 一款 Python 工具，用于审计由 Terraform 管理的 Azure Kubernetes 集群中 Windows Server 节点池的安全合规性 ## 安装说明 ``` pip install -r requirements.txt ``` ## 使用方法 ``` python main.py ``` ## 功能特性 - 解析 Terraform state 文件以提取 AKS Windows 节点池配置，并与实时的 Azure 资源设置进行对比 - 生成可操作的安全报告，标记 NSG 规则违规、未修补的 Windows Server 节点镜像以及特权容器策略 - 生成可直接应用的 Terraform 修复代码片段，以使不合规的资源恢复到安全基线

标签：AKS, Azure Kubernetes Service, Chrome Headless, CISA项目, DevSecOps, EC2, ECS, IaC, Kubernetes安全, NSG规则, Python, Terraform, Windows Server, 上游代理, 安全合规, 微软Azure, 无后门, 模块化设计, 特权容器, 网络代理, 自动化修复, 节点池, 逆向工具, 配置检测