**EvoNHI Collector** 是一个只读的轻量级 agent，旨在安全地映射 Kubernetes RBAC 状态和非人类身份 (NHI) 配置。它提取工作负载上下文，对敏感元数据进行匿名化处理，并将 payload 传输至 EvoNHI Control Plane，以进行演进式攻击路径分析。 ## 核心原则 * **只读执行：** 仅需极少的 RBAC 权限（对核心和 rbac 资源拥有 `get`、`list` 权限）。它无法修改集群状态。 * **无状态：** 不会在集群上存储历史数据。 * **加密安全：** Payload 在离开集群边界之前会进行签名和加密处理。 ## 开发 ### 前置条件 * Go 1.21+ * 一个运行中的 Kubernetes 集群（例如 Minikube、Kind） * 有效的 `~/.kube/config` ### 在本地运行 Agent 当前，agent 使用您本地的 kubeconfig 进行身份验证，以便测试提取逻辑。 ``` go run cmd/agent/main.go ```

标签：EVTX分析, Go, IAM, JSONLines, Kind, Minikube, NHI, RBAC, Ruby工具, 加密, 只读, 命令控制, 安全代理, 密态数据, 开源, 攻击路径分析, 数据采集, 无状态, 日志审计, 权限映射, 漏洞扫描器, 请求响应过滤, 身份与访问管理, 轻量级代理, 遥测, 零信任, 非人类身份