kubewarden/rego-policies-library

# Rego 策略库 本仓库包含一系列 Rego 策略，可与 Kubewarden 配合使用，以强制执行安全和合规最佳实践。 这些策略改编自 https://github.com/weaveworks/policy-library。 Weaveworks 一直是 Kubernetes 安全和 合规领域的先驱。随着其初创公司在 2024 年初关闭，他们已转向社区驱动项目，这是 云原生领域的一个遗憾时刻。我们感谢 Weaveworks 及其贡献者在这些 策略上的工作，并相信它们是 Kubernetes 用户的宝贵资产。 策略组织结构如下： - `policies/`：生产就绪、经过测试的策略，通过标签发布到 `ghcr.io/kubewarden/policies` 和 artifacthub.io。 - `staging/`：评估中的策略，尚未发布。 ## 发布策略 推送格式为 `PolicyName/vX.Y.Z` 的新标签，且策略位于 文件夹 `policies/PolicyName` 中。发布作业将测试、构建并将 策略推送到 `ghcr.io/kubewarden/policies`，创建相应的 GH release， 以及更新本仓库中的 `artifacthub` 分支。

标签：AI工具, CVE, DevSecOps, EC2, Groq API, IaC, Kubewarden, Lerna, OPA, Pod安全, Rego, Weaveworks, Web截图, 上游代理, 人工智能安全, 合规性, 子域名突变, 安全策略, 容器安全, 提示词设计, 数字签名, 最佳实践, 策略即代码, 策略库, 策略执行, 结构化提示词, 聊天机器人安全, 镜像签名, 靶场