kursattuncel/container-baseline-linter
GitHub: kursattuncel/container-baseline-linter
一款轻量级的防御性安全 linter,在 CI 流程中对 Dockerfile 和 Kubernetes 清单进行容器安全基线检查并输出 CI 友好的 JSON 结果。
Stars: 0 | Forks: 0
# Container Baseline Linter
一个用于 Dockerfiles 和 Kubernetes JSON 清单的轻量级防御性 linter。
## 职位信号
此仓库旨在展示对以下职位的胜任力:**DevSecOps 分析师、应用安全工程师、云安全工程师**。
## 问题
许多团队需要在 CI 中获得安全反馈,以在容器风险进入生产环境之前将其拦截。
## 展示内容
- 检查 Dockerfiles 中是否存在 root 用户、latest 标签以及缺失的健康检查。
- 检查 Kubernetes JSON 清单中是否存在特权容器、host 网络和 hostPath 数据卷。
- 返回对 CI 友好的 JSON 审查结果,包含严重程度和修复建议。
## 快速开始
```
python -m pip install -e .
python -m unittest discover -s tests
python -m container_baseline_linter examples/Dockerfile examples/pod.json
```
## 作品集谈话要点
- 我能够将模糊的安全工作转化为可重复的工作流。
- 我能够为分析师、工程师和学习者编写清晰的文档。
- 我能够构建安全且本地优先的示例,避免使用真实密钥和第三方目标。
## 路线图
请参阅 [docs/roadmap.md](docs/roadmap.md)。
## 安全性
本项目仅用于防御性安全、教育和本地合成数据。
标签:DevSecOps, Docker, 上游代理, 子域名突变, 安全基线检查, 安全防御评估, 请求拦截, 逆向工具, 错误基检测, 静态代码分析