kubewarden/community

[](https://clomonitor.io/projects/cncf/kubewarden) [](https://landscape.cncf.io/?item=provisioning--security-compliance--kubewarden) Kubewarden 是一个由 CNCF 托管的开源安全项目。作为一个 [厂商中立](https://contribute.cncf.io/maintainers/community/vendor-neutrality/) 项目，我们欢迎广泛的各种贡献。 本仓库旨在记录 Kubewarden 项目的演进过程。 它为社区提供了一个共同协作、讨论想法和 记录流程的空间。这也是一个针对整个 [Kubewarden](https://github.com/kubewarden) 组织做出决策，以及定义跨越单个仓库范围的规则和 结构的地方。 **目录** - [快速入门](#quickstart) - [行为准则](#code-of-conduct) - [维护者](#maintainers) - [路线图](#roadmap) - [社区](#community) - [贡献](#contributing) - [仓库列表](#repositories) - [仓库指南](./REPOSITORIES.md) - [核心](#core) - [基础设施](#infra) - [策略](#policies) - [特殊](#special) - [已归档](#archived) ## 快速入门 我们建议您阅读 [docs.kubewarden.io](https://docs.kubewarden.io/quick-start) 上的快速入门页面 以熟悉 Kubewarden 及其目标。之后， 请随意探索完整的文档以了解其所有功能。 ## 行为准则 我们遵循 [CNCF 行为准则](https://github.com/cncf/foundation/blob/main/code-of-conduct.md)。 如需报告问题，请联系 [cncf-kubewarden-maintainers@lists.cncf.io](mailto:cncf-kubewarden-maintainers@lists.cncf.io) 或 [CNCF 行为准则委员会](https://www.cncf.io/conduct/committee/) 的任何个人成员以提交报告。有关 如何提交报告的更详细说明，包括如何匿名提交 报告，请参阅我们的[事件解决流程](https://github.com/cncf/foundation/blob/main/code-of-conduct/coc-incident-resolution-procedures.md)。 您可以在三个工作日内收到回复。 ## 维护者 您可以在 [MAINTAINERS.md](./MAINTAINERS.md) 文件中找到当前维护者的列表。 ## 路线图 有关我们路线图流程的信息可在 [ROADMAP.md](./ROADMAP.md) 文件中找到。 ## 安全策略 请参阅 [安全策略](./SECURITY.md) 以获取有关如何报告 任何安全问题的更多信息。 ## 仓库 Kubewarden 项目对其 仓库采用了直观的**采用模型**。每个仓库都有一个 _[范围](./REPOSITORIES.md#scope)_， 用于概述其目的，以及一个 _[状态](./REPOSITORIES.md#status)_， 用于指示其成熟度级别。 欲了解更多详细信息，请参阅 [REPOSITORIES.md](./REPOSITORIES.md) 文件。 在接下来的章节中，我们将按 _范围_ 展示各个仓库。 此外，下面列出的一些组件的角色描述在 [components.md](./components.md) 文件中。 ### 核心 [](./REPOSITORIES.md#core-scope) 核心仓库至关重要，因为它们对于构建、 安装、运行和使用 Kubewarden 都是必不可少的。 | 名称 | 状态 | 描述 | | --------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------- | | [kubewarden/kubewarden-controller](https://github.com/kubewarden/kubewarden-controller) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 轻松管理 Kubernetes 集群中的准入策略 | | [kubewarden/policy-server](https://github.com/kubewarden/policy-server) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 评估 WebAssembly 策略以验证 Kubernetes 请求的 Webhook 服务器 | | [kubewarden/audit-scanner](https://github.com/kubewarden/audit-scanner) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 使用已部署的 Kubewarden 策略报告现有 Kubernetes 资源的评估结果 | | [kubewarden/kwctl](https://github.com/kubewarden/kwctl/) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | Kubewarden 用户的首选 CLI 工具 | | [kubewarden/helm-charts](https://github.com/kubewarden/helm-charts) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | Kubewarden 项目的 Helm charts | | [kubewarden/policy-evaluator](https://github.com/kubewarden/policy-evaluator) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | Kubewarden 使用的 Rust 库，用于根据给定的输入、评估请求和设置来评估策略。 | | [kubewarden/policy-fetcher](https://github.com/kubewarden/policy-fetcher/) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | Kubewarden 使用的 Rust 库，用于从 OCI registries 和 HTTP 服务器拉取策略。 | ### 基础设施 [](./REPOSITORIES.md#infra-scope) | NAME | STATUS | 描述 | | --------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------ | | [kubewarden/automation](https://github.com/kubewarden/automation) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 用于管理 GitHub 上 Kubewarden 组织的自动化脚本 | | [kubewarden/load-testing](https://github.com/kubewarden/load-testing) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 对 policy-server 进行压力测试的 HTTP 负载 | | [kubewarden/rancher-kubectl-builder](https://github.com/kubewarden/rancher-kubectl-builder) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 重建并签名 rancher/kubectl 镜像的工作流 | | [kubewarden/github-actions](https://github.com/kubewarden/github-actions) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | Kubewarden 项目使用的 GitHub actions | | [kubewarden/kubewarden-end-to-end-tests](https://github.com/kubewarden/kubewarden-end-to-end-tests) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 用于运行 Kubewarden 端到端测试的文件 | ### 策略 [](./REPOSITORIES.md#policy-scope) Kubewarden 团队维护的所有策略存储在 [kubewarden/policies](https://github.com/kubewarden/policies) 和 [kubewarden/rego-policies-library](https://github.com/kubewarden/rego-policies-library) 仓库中。 对于 **所有** GitHub 上的策略，请参阅 [`kubewarden-policy`](https://github.com/topics/kubewarden-policy) 主题标签。 #### 策略模板 以下仓库是策略作者可以用来编写 自己策略的模板。请查看 Kubewarden [文档](https://docs.kubewarden.io/) 以获取有关如何编写策略的更多信息。 | NAME | STATUS | 描述 | | ------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------------------------------------- | | [kubewarden/dotnet-policy-template](https://github.com/kubewarden/dotnet-policy-template) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#incubating) | 用于快速搭建使用 C# 编写的 Kubewarden 策略的模板仓库 | | [kubewarden/gatekeeper-policy-template](https://github.com/kubewarden/gatekeeper-policy-template) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 用于快速将 [Gatekeeper](https://open-policy-agent.github.io/gatekeeper/website/) 策略移植到 Kubewarden 的模板仓库 | | [kubewarden/go-policy-template](https://github.com/kubewarden/go-policy-template) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 用于快速搭建使用 Go 语言编写的 Kubewarden 策略的模板仓库 | | [kubewarden/go-wasi-policy-template](https://github.com/kubewarden/go-wasi-policy-template) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 使用 Go 编写的普通 WASI 策略模板 | | [kubewarden/opa-policy-template](https://github.com/kubewarden/opa-policy-template) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 用于快速将 Open Policy Agent 策略移植到 Kubewarden 的模板仓库 | | [kubewarden/rust-policy-template](https://github.com/kubewarden/rust-policy-template) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 与 cargo-generate 配合使用的 Kubewarden Rust 策略模板 | | [kubewarden/swift-policy-template](https://github.com/kubewarden/swift-policy-template) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#sandbox) | 用于快速搭建使用 Swift 语言编写的 Kubewarden 策略的模板仓库 | | [kubewarden/js-policy-template](https://github.com/kubewarden/js-policy-template) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#sandbox) | 用于快速搭建使用 TypeScript/JavaScript 编写的 Kubewarden 策略的模板仓库 | 对于 **所有** GitHub 上的策略模板，请参阅 [`kubewarden-policy-template`](https://github.com/topics/kubewarden-policy-template) 主题标签。 #### 策略 SDK 以下仓库是策略作者可以用来编写 自己策略的 SDK。请查看 Kubewarden [文档](https://docs.kubewarden.io/) | NAME | STATUS | 描述 | | ------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------------------ | | [kubewarden/policy-sdk-dotnet](https://github.com/kubewarden/policy-sdk-dotnet) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#incubating) | 适用于 .NET 平台的 Kubewarden Policy SDK | | [kubewarden/policy-sdk-go](https://github.com/kubewarden/policy-sdk-go) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 适用于 Go 编程语言的 Kubewarden Policy SDK | | [kubewarden/policy-sdk-rust](https://github.com/kubewarden/policy-sdk-rust) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 适用于 Rust 编程语言的 Kubewarden Policy SDK | | [kubewarden/policy-sdk-swift](https://github.com/kubewarden/policy-sdk-swift) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#sandbox) | 适用于 Swift 编程语言的 Kubewarden Policy SDK | | [kubewarden/policy-sdk-js](https://github.com/kubewarden/policy-sdk-js) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#sandbox) | 适用于 JavaScript/TypeScript 编程语言的 Kubewarden Policy SDK | 对于 **所有** GitHub 上的策略 SDK，请参阅 [`kubewarden-policy-sdk`](https://github.com/topics/kubewarden-policy-sdk) 主题标签。 ### 特殊 最后，有些仓库具有特殊含义，不属于上述 范围。它们在 [Kubewarden](https://github.com/kubewarden) 组织中服务于特定的目的或功能，并由 [维护者](./GOVERNANCE.md#maintainers) 管理。 请参阅 [REPOSITORIES.md](./REPOSITORIES.md#special-scope) 了解更多信息。 | NAME | STATUS | 描述 | | --------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------------------- | | [kubew/fleet-example](https://github.com/kubewarden/fleet-example) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | Kubewarden 的 Rancher Fleet bundle 示例 | | [kubewarden/docs](https://github.com/kubewarden/docs) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | Kubewarden 的文档 | | [kubewarden/rfc](https://github.com/kubewarden/rfc) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | Kubewarden 的 RFCs | | [kubewarden/.github](https://github.com/kubewarden/.github) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 特殊的 GitHub 仓库 | | [kubewarden/kubewarden.io](https://github.com/kubewarden/kubewarden.io) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | Kubewarden 网站 | | [kubewarden/gostubpkg](https://github.com/kubewarden/gostubpkg) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | gostubpkg 是一个用于生成 Go 包存根的工具 | | [kubewarden/k8s-objects-generator](https://github.com/kubewarden/k8s-objects-generator) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 从官方 OpenAPI 规范开始，生成可与 TinyGo 一起使用的 Kubernetes Go 类型的 CLI 工具 | | [kubewarden/strfmt](https://github.com/kubewarden/strfmt) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | go-openapi/strfrm 的精简版，可与 TinyGo 配合使用 | | [kubewarden/k8s-objects](https://github.com/kubewarden/k8s-objects) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 可与 TinyGo 一起使用的 Kubernetes Go 类型 | | [kubewarden/utils](https://github.com/kubewarden/utils) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | Kubewarden 团队和用户使用的实用脚本。 | | [kubewarden/gtmpl-rust](https://github.com/kubewarden/gtmpl-rust) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#stable) | 适用于 Rust 的 golang text/template | | [kubewarden/policy-charts](https://github.com/kubewarden/policy-charts) | [](https://github.com/kubewarden/community/blob/main/REPOSITORIES.md#incubating) | Rancher UI 的策略 Helm charts | ### 已归档 通常，仓库可以由 Kubewarden 社区自行决定归档。通常，维护者可以决定归档一个已经 很长时间未维护或不再符合 [Kubewarden](https://github.com/kubewarden) GitHub 组织下项目准则的项目。在其他情况下，归档仓库是为了保留其 名称以备将来使用。 已归档仓库的列表可以在 [这里](https://github.com/kubewarden?q=&type=archived&language=&sort=name) 找到。

标签：AI工具, CNCF, DevSecOps, Dynamic Admission Control, Go, Kubernetes 安全, Kubewarden, Ruby工具, Rust, WASM, WebAssembly, Web截图, web渗透, 上游代理, 供应阶段安全, 可视化界面, 子域名突变, 安全策略管理, 容器安全, 属性图, 数据处理, 日志审计, 模型鲁棒性, 沙箱容器, 策略即代码, 策略引擎, 网络安全挑战, 网络流量审计, 聊天机器人安全, 集群防护