NordCoderd/cloud-security-plugin

# JetBrains IDE 的云端 安全插件 [](https://github.com/NordCoderd/infrastructure-security/actions/workflows/gradle.yml) [](https://plugins.jetbrains.com/plugin/25413-infrastructure-security) [](https://plugins.jetbrains.com/plugin/25413-infrastructure-security) 适用于 JetBrains IDE（例如 IntelliJ IDEA、PyCharm、WebStorm 等）的 Docker 和 Kubernetes 安全扫描器。 ## 包含哪些内容？ 该插件提供两个主要功能： - Docker 安全扫描器：涵盖 Trivy 和 Hadolint 规则，并提供符合 Docker 最佳实践的规则。 - Kubernetes 安全扫描器：涵盖 Pod 安全标准。 ## 为什么选择这个插件？ - 无需安装外部工具，即可无缝集成到 IDE 中。 - 实时验证文件并尽早高亮显示问题，实现安全“左移”。 - 部分检查提供快速修复功能，有助于更快解决问题。 - 支持复杂的验证，例如跟踪变量和参数作为问题的来源。 - 纯 Kotlin 实现，充分利用 IDE 的强大功能。 ## 该插件提供什么？ - **Dockerfile 分析**：针对安全漏洞和 Docker 镜像优化的扫描器，包含 40 多项检查。 - **Docker Compose**：针对安全漏洞和配置错误的扫描器。 - **Kubernetes**：针对安全问题的扫描器，旨在符合 Pod 安全标准。 - **快速修复**：使用内置的快速修复功能更快地解决问题。 ## 插件可以检测哪些问题？ 您可以找到有关检测到的问题的更多信息： - 捆绑的云安全检查详细文档 - IDE 内弹出的消息描述了每个问题，每个消息都链接到文档中的专门文章 ## 计划中的功能 - **Kubernetes**：实施更多规则，以符合 NSA 和 CISA Kubernetes 加固指南。 ## 参考 - [Trivy checks](https://github.com/aquasecurity/trivy-checks/tree/main) – Docker 规则的入口点。 - [Hadolint](https://github.com/hadolint/hadolint) – 其他 Docker 规则的来源。 - [Pod Security Standards](https://kubernetes.io/docs/concepts/security/pod-security-standards/) – Kubernetes 规则的入口点。 - [Kubescape Rego library](https://github.com/kubescape/regolibrary) – Kubernetes 规则的来源。 ## 致谢 - 我的母亲，她每一步都支持我，但已不再我们身边。

标签：Chrome Headless, DevSecOps, Docker Compose, Dockerfile, Docker安全, Hadolint, IaC安全, IDE插件, IntelliJ IDEA, JetBrains插件, K8s安全, Kotlin, Kubernetes安全, Pod安全标准, SAST, Shift Left, Web截图, XML 请求, 上游代理, 后台面板检测, 子域名突变, 安全开发, 安全扫描, 容器安全, 时序注入, 版权保护, 盲注攻击, 误配置检测, 请求拦截, 错误基检测, 静态代码分析