kiurakku/security-lab-toolkit
GitHub: kiurakku/security-lab-toolkit
一个提供安全实验用 Docker 容器镜像和基础 HTTP 安全头 npm 模块的工具包,帮助开发者快速搭建安全检查环境并为后端服务添加常见安全响应头。
Stars: 0 | Forks: 0
# security-lab-toolkit
为 [@kiurakku](https://github.com/kiurakku) 个人资料发布的公开 **GitHub Packages**:一个用于安全实验室的快速容器,以及一个包含基础 HTTP security headers 的小型 npm 模块。
## 1. 容器 (GHCR)
**镜像:** `ghcr.io/kiurakku/security-lab-toolkit:latest`
内部包含的内容(基于 Alpine):`bash`、`curl`、`jq`、`git`、`openssl`、`dig` (bind-tools)、Python 3 + `requests` —— 非常适合用于 TLS、DNS、HTTP 检查以及云端/网络实验室的脚本编写。
```
docker pull ghcr.io/kiurakku/security-lab-toolkit:latest
docker run --rm -it ghcr.io/kiurakku/security-lab-toolkit:latest
```
容器内的工作目录为:`/work`。
## 2. npm (GitHub Packages)
**包:** `@kiurakku/http-security-headers`
用于 API/后端的基础 header 映射(HSTS、nosniff、frame options 等)。非常适合在 Express/Fastify 中引入,或用于安全加固(hardening)相关的文档说明。
```
# 项目中的 .npmrc(一次)
echo "@kiurakku:registry=https://npm.pkg.github.com" >> .npmrc
```
```
npm install @kiurakku/http-security-headers
```
```
const { recommendedHeaders, mergeHeaders, expressMiddleware } = require('@kiurakku/http-security-headers');
// Express
app.use(expressMiddleware());
// або вручну
res.set(mergeHeaders(res.getHeaders()));
```
```
npm test # у npm/http-security-headers
```
许可证:MIT。不收集任何数据;仅提供静态建议。
## 许可证
MIT — 详见 [LICENSE](LICENSE)。
标签:GitHub Advanced Security, HTTP安全头, MITM代理, Node.js中间件, npm包, 安全加固, 安全容器, 应用安全, 暗色界面, 自定义脚本, 请求拦截