kursattuncel/container-baseline-linter

GitHub: kursattuncel/container-baseline-linter

一款轻量级的防御性安全 linter,在 CI 流程中对 Dockerfile 和 Kubernetes 清单进行容器安全基线检查并输出 CI 友好的 JSON 结果。

Stars: 0 | Forks: 0

# Container Baseline Linter 一个用于 Dockerfiles 和 Kubernetes JSON 清单的轻量级防御性 linter。 ## 职位信号 此仓库旨在展示对以下职位的胜任力:**DevSecOps 分析师、应用安全工程师、云安全工程师**。 ## 问题 许多团队需要在 CI 中获得安全反馈,以在容器风险进入生产环境之前将其拦截。 ## 展示内容 - 检查 Dockerfiles 中是否存在 root 用户、latest 标签以及缺失的健康检查。 - 检查 Kubernetes JSON 清单中是否存在特权容器、host 网络和 hostPath 数据卷。 - 返回对 CI 友好的 JSON 审查结果,包含严重程度和修复建议。 ## 快速开始 ``` python -m pip install -e . python -m unittest discover -s tests python -m container_baseline_linter examples/Dockerfile examples/pod.json ``` ## 作品集谈话要点 - 我能够将模糊的安全工作转化为可重复的工作流。 - 我能够为分析师、工程师和学习者编写清晰的文档。 - 我能够构建安全且本地优先的示例,避免使用真实密钥和第三方目标。 ## 路线图 请参阅 [docs/roadmap.md](docs/roadmap.md)。 ## 安全性 本项目仅用于防御性安全、教育和本地合成数据。
标签:DevSecOps, Docker, 上游代理, 子域名突变, 安全基线检查, 安全防御评估, 请求拦截, 逆向工具, 错误基检测, 静态代码分析