open-policy-agent/gatekeeper

# 看门人  ## Gatekeeper 与 OPA 有何不同？ 与使用 [OPA with its sidecar kube-mgmt](https://www.openpolicyagent.org/docs/kubernetes-admission-control.html)（即 Gatekeeper v1.0）相比，Gatekeeper 引入了以下功能： * 可扩展、参数化的 [policy library](https://open-policy-agent.github.io/gatekeeper-library/website/) * 用于实例化策略库（即“约束”）的原生 Kubernetes CRD * 用于扩展策略库（即“约束模板”）的原生 Kubernetes CRD * 用于支持 [mutation](https://open-policy-agent.github.io/gatekeeper/website/docs/mutation/) 的原生 Kubernetes CRD * 审计功能 * 外部数据支持 ## 快速入门 查看 [installation instructions](https://open-policy-agent.github.io/gatekeeper/website/docs/install) 以将 Gatekeeper 组件部署到您的 Kubernetes 集群。 ## 文档 请参阅 [Gatekeeper website](https://open-policy-agent.github.io/gatekeeper/website/docs/howto) 获取更深入的信息。 ## 策略库 请参阅 [Gatekeeper policy library](https://open-policy-agent.github.io/gatekeeper-library/website/)，其中包含可用于 Gatekeeper 的约束模板和示例约束集合。 ## 行为准则 本项目由 [CNCF Code of conduct](https://github.com/cncf/foundation/blob/master/code-of-conduct.md) 管理。 ## 安全 有关如何报告漏洞和安全发布流程的详细信息，请参阅 [Gatekeeper Security](https://open-policy-agent.github.io/gatekeeper/website/docs/security) 获取更多信息。

标签：3D图, APT组织, CNCF, CRD, DevSecOps, EVTX分析, EVTX分析, EVTX分析, EVTX分析, Gatekeeper, Groq API, GUI应用, JSON生成, K8s, Kubernetes, Lerna, Mutation, OPA, Open Policy Agent, Rego, Rust语言, Webhook, Web截图, web渗透, Windows工具, 上游代理, 二进制文件分析, 云原生安全, 交互式, 人工智能安全, 准入控制, 函数图谱, 力导向图, 动态调试, 可视化, 合规性, 基础设施即代码, 子域名突变, 安全策略, 审计, 容器安全, 带宽管理, 提示词模板, 提示词设计, 数据建模, 日志审计, 用户界面自定义, 知识图谱, 策略即代码, 策略执行, 策略控制器, 结构化提示词, 聊天机器人安全, 请求拦截, 配置管理, 靶场