api-evangelist/stackrox

# StackRox StackRox 是 Red Hat Advanced Cluster Security for Kubernetes 的开源上游项目。它提供风险分析、可视化、运行时警报和建议，通过在构建、部署和运行时阶段加固容器化环境来主动提升安全性。该平台针对 CIS、NIST 和 PCI-DSS 等标准执行合规性检查，并管理跨 Kubernetes 集群的安全策略。 **网站：** [https://www.stackrox.io/](https://www.stackrox.io/) **文档：** [https://www.stackrox.io/docs/](https://www.stackrox.io/docs/) **GitHub：** [https://github.com/stackrox/stackrox](https://github.com/stackrox/stackrox) **Red Hat 产品：** [Advanced Cluster Security](https://www.redhat.com/en/technologies/cloud-computing/openshift/advanced-cluster-security-kubernetes) ## 标签 - 合规性, 容器安全, Kubernetes, 开源, 运行时保护, 安全 ## API ### StackRox API StackRox Kubernetes 安全平台的 REST API。包含 128 个端点，涵盖警报、策略、部署、镜像、合规性、集群、角色和漏洞管理。 - **Base URL：** `https://{central-host}` - **身份验证：** 通过 `Authorization: Bearer {token}` 请求头传递 API Token - **Token 生成：** `POST /v1/apitokens/generate` ## OpenAPI 规范 | 规范 | 路径 | |---|---| | StackRox API | [openapi/stackrox-openapi.yml](openapi/stackrox-openapi.yml) | ## Spectral 规则 | 规则集 | 路径 | |---|---| | StackRox API 规则 | [rules/stackrox-rules.yml](rules/stackrox-rules.yml) | ## Naftiko 能力 ### 共享定义 | API | 路径 | |---|---| | StackRox API | [capabilities/shared/stackrox-api.yaml](capabilities/shared/stackrox-api.yaml) | ### 工作流能力 | 工作流 | 描述 | 路径 | |---|---|---| | Kubernetes 安全 | 警报分类、策略管理、镜像扫描、合规性、集群监控 | [capabilities/kubernetes-security.yaml](capabilities/kubernetes-security.yaml) | ## JSON Schema | Schema | 路径 | |---|---| | 警报 | [json-schema/stackrox-alert-schema.json](json-schema/stackrox-alert-schema.json) | | 安全策略 | [json-schema/stackrox-policy-schema.json](json-schema/stackrox-policy-schema.json) | ## JSON 结构 | 结构 | 路径 | |---|---| | 警报 | [json-structure/stackrox-alert-structure.json](json-structure/stackrox-alert-structure.json) | ## JSON-LD | 上下文 | 路径 | |---|---| | StackRox 上下文 | [json-ld/stackrox-context.jsonld](json-ld/stackrox-context.jsonld) | ## 示例 | 示例 | 路径 | |---|---| | 列出警报 | [examples/stackrox-list-alerts-example.json](examples/stackrox-list-alerts-example.json) | ## 词汇表 | 词汇 | 路径 | |---|---| | StackRox 词汇 | [vocabulary/stackrox-vocabulary.yml](vocabulary/stackrox-vocabulary.yml) | ## 时间戳 - **创建时间：** 2026-03-26 - **修改时间：** 2026-05-02

标签：Anthropic, Chrome Headless, CISA项目, CIS基准, DevSecOps, DNS解析, GitHub Advanced Security, GPT, JSONLines, K8s安全, Kubernetes安全, NIST, PCI-DSS, Red Hat OpenShift, REST API, StackRox, Web截图, 上游代理, 上游开源项目, 告警处理, 子域名突变, 安全加固, 安全合规, 安全策略, 容器安全, 属性图, 开源项目, 提示词设计, 数据处理, 活动识别, 漏洞管理, 网络代理, 请求拦截, 运行时保护, 部署阶段安全, 镜像扫描, 零信任, 风险分析, 高级集群安全