Local MCP Server
在Termux中运行本地MCP服务器,支持Ollama模型的文件读取与命令执行。
下载 312
K8s Security Review
分析 Kubernetes YAML 文件中的安全配置错误与合规风险。
已扫描
项目
内容
适合谁
DevOps 工程师、平台安全团队
不适合谁
无 Kubernetes 使用经验的普通用户、无需自动化安全检查的个人开发者
国内可用性
需网络配置。可能需要网络配置或第三方服务可访问。
安装难度
新手友好(★☆☆)。基于终端操作、依赖、API Key 和本地环境要求的初步判断。
安装与下载
openclaw skills install @krishnakumarmahadevan-cmd/k8s-security-reviewSkill 说明
命令、参数、文件名以原文为准
概述
Kubernetes 安全审查是一款专业的安全分析工具,可扫描 Kubernetes YAML 清单中的漏洞、配置错误以及与行业安全最佳实践的偏差。在生产环境中使用 Kubernetes 的组织可以利用此工具在部署前识别并修复安全缺陷。
该工具对 Kubernetes 资源执行全面的静态分析,能够检测以下问题:缺少安全上下文、RBAC 配置过于宽松、敏感信息暴露、资源限制违规、容器镜像最佳实践缺失等。这种主动式检查有助于预防常见的 Kubernetes 安全事件,并确保符合组织的安全策略。
适用用户包括 DevOps 工程师、平台安全团队、Kubernetes 管理员,以及实施安全即代码(Security-as-Code)实践的组织。该工具可无缝集成到 CI/CD 流水线、策略强制流程和基础设施即代码验证过程中。
使用方法
示例请求
{
"yaml_content": "apiVersion: v1\nkind: Pod\nmetadata:\n name: web-app\n namespace: production\nspec:\n containers:\n - name: nginx\n image: nginx:latest\n ports:\n - containerPort: 80\n securityContext:\n runAsNonRoot: false\n privileged: true\n resources:\n requests:\n memory: \"64Mi\"\n cpu: \"250m\"\n volumeMounts:\n - name: config\n mountPath: /etc/config\n volumes:\n - name: config\n secret:\n secretName: db-credentials"
}示例响应
{
"manifest_valid": true,
"findings": [
{
"severity": "HIGH",
"rule_id": "K8S-001",
"category": "安全上下文",
"message": "容器以特权模式运行 - 存在安全风险",
"resource": "Pod/web-app/containers/nginx",
"recommendation": "设置 privileged: false,并仅启用必要的能力"
},
{
"severity": "HIGH",
"rule_id": "K8S-002",
"category": "容器镜像",
"message": "不推荐在生产环境使用 'latest' 镜像标签",
"resource": "Pod/web-app/containers/nginx",
"recommendation": "将镜像固定到具体版本标签(例如:nginx:1.25.3)"
},
{
"severity": "MEDIUM",
"rule_id": "K8S-003",
"category": "安全上下文",
"message": "容器应以非 root 用户运行",
"resource": "Pod/web-app/containers/nginx",
"recommendation": "设置 runAsNonRoot: true,并指定非零 UID"
},
{
"severity": "MEDIUM",
"rule_id": "K8S-004",
"category": "Pod 安全",
"message": "Pod 未强制启用只读根文件系统",
"resource": "Pod/web-app",
"recommendation": "在可能的情况下设置 readOnlyRootFilesystem: true"
}
],
"summary": {
"total_findings": 4,
"high_severity": 2,
"medium_severity": 2,
"low_severity": 0,
"compliance_score": 65
}
}接口
POST /review-k8s
对 Kubernetes YAML 清单进行安全问题、配置错误和最佳实践违规的分析。
方法: POST
路径: /review-k8s
参数:
| 名称 | 类型 | 必填 | 描述 |
|---|---|---|---|
yaml_content | string | 是 | 作为字符串提供的完整 Kubernetes YAML 清单。可包含单个或多个资源(如 Pods、Deployments、Services、ConfigMaps、Secrets、RBAC 定义、网络策略等)。 |
请求体:
{
"yaml_content": "<kubernetes-yaml-manifest>"
}响应(200 OK):
返回一份完整的安全分析报告,包含:
manifest_valid:布尔值,表示 YAML 是否语法正确findings:安全发现列表,每个条目包含:
- severity:严重程度,取值为 HIGH、MEDIUM、LOW
- rule_id:安全规则的唯一标识符
- category:发现类型(如:安全上下文、容器镜像、Pod 安全、RBAC、密钥管理)
- message:问题的详细描述
- resource:受影响的 Kubernetes 资源路径
- recommendation:修复建议
summary:汇总统计信息,包括总发现问题数、严重程度分布和合规评分
响应(422 验证错误):
当请求负载验证失败时返回。
{
"detail": [
{
"loc": ["body", "yaml_content"],
"msg": "字段缺失",
"type": "value_error.missing"
}
]
}定价
| 计划 | 每日调用次数 | 每月调用次数 | 价格 |
|---|---|---|---|
| 免费版 | 5 | 50 | 免费 |
| 开发者版 | 20 | 500 | $39/月 |
| 专业版 | 200 | 5,000 | $99/月 |
| 企业版 | 100,000 | 1,000,000 | $299/月 |
关于
ToolWeb.in - 200+ 安全 API,持有 CISSP 与 CISM 认证,支持平台:按次计费、API 网关、MCP 服务器、OpenClaw、RapidAPI、YouTube。
- [toolweb.in](https://toolweb.in)
- [portal.toolweb.in](https://portal.toolweb.in)
- [hub.toolweb.in](https://hub.toolweb.in)
- [toolweb.in/openclaw/](https://toolweb.in/openclaw/)
- [rapidapi.com/user/mkrishna477](https://rapidapi.com/user/mkrishna477)
- [youtube.com/@toolweb-009](https://youtube.com/@toolweb-009)
参考资料
- Kong 路由: https://api.mkkpro.com/security/k8s-security-review
- API 文档: https://api.mkkpro.com:8022/docs
KC
@krishnakumarmahadevan-cmd
已收录 4 个 Skill