首页 / 技能 / configsafe — 配置安全审计

📦 configsafe — 配置安全审计

v1.0.2

一键扫描 Dockerfile、K8s 清单、Terraform 与 CI/CD 流水线,自动发现基础设施安全配置错误并给出修复建议,让 DevOps 安全上线。

0· 0·0 当前·0 累计
by @suhteevah
安全开发工具云服务自动化测试工具
下载技能包
0

运行时依赖

无特殊依赖

安装命令

点击复制
官方npx clawhub@latest install configsafe
镜像加速npx clawhub@latest install configsafe --registry https://cn.longxiaskill.com

技能文档

技能描述

Infrastructure configuration auditor — scans Dockerfiles, K8s manifests, Terraform, and CI/CD pipelines for security misconfigurations

使用方法

# 扫描 Dockerfile
configsafe scan dockerfile /path/to/Dockerfile
# 扫描 Kubernetes 清单
configsafe scan k8s /path/to/manifests/
# 扫描 Terraform 配置
configsafe scan terraform /path/to/terraform/
# 扫描 CI/CD 流水线配置
configsafe scan cicd /path/to/.gitlab-ci.yml

配置选项

  • --severity: 设置严重级别过滤 (critical|high|medium|low)
  • --format: 输出格式 (json|yaml|table)
  • --output: 输出文件路径

示例

# 扫描并输出 JSON 格式结果
configsafe scan terraform ./terraform --format json --output results.json
# 仅扫描高危问题
configsafe scan k8s ./manifests --severity high
数据来源ClawHub ↗ · 中文优化:龙虾技能库