云安全 Skill技能列表
IaC安全扫描器Skill iac-security-scanner
IaC安全扫描器是一款专注于基础设施即代码安全审计的自动化工具。它能对Terraform、CloudFormation、Kubernetes、Pulumi等主流IaC代码进行深度扫描,自动识别安全漏洞、错误配置和合规性问题,并支持自定义策略执行。该工具集成了Checkov、tfsec、OPA等业界领先的扫描引擎,可生成详细的合规性报告,映射CIS、NIST、PCI-DSS等标准,是DevSecOps流程中保障云原生架构安全、实现左移安全的关键组件。关键词:基础设施即代码安全,IaC安全扫描,云安全审计,DevSecOps,合规性检查,Terraform安全,Kubernetes安全,安全策略执行。
tailscaleSkill tailscale
Tailscale VPN共享,Serve和Funnel用于远程访问。
agentuity-cli-cloud-secret-getSkill agentuity-cli-cloud-secret-get
Agentuity云平台密钥获取工具,用于安全读取和管理云环境中的敏感配置信息,如数据库连接字符串、API密钥等。支持身份验证、项目隔离和输出屏蔽功能,确保密钥操作的安全性和便捷性。关键词:云密钥管理、敏感信息获取、DevOps工具、安全配置、Agentuity平台
iac-checkovSkill iac-checkov
Checkov 是一个静态代码分析工具,用于在部署前扫描基础设施即代码 (IaC) 文件中的安全配置错误和合规性违规。拥有750+内置策略,Checkov 通过检测 Terraform、CloudFormation、Kubernetes、Dockerfiles、Helm图表和 ARM 模板中的问题,帮助预防云安全问题。Checkov 执行基于图的扫描,以理解资源关系并检测跨多个资源的复杂配置错误,使其比简单的模式匹配更强大。
Agentuity云密钥列表工具Skill agentuity-cli-cloud-secret-list
Agentuity云密钥列表工具是一个用于在Agentuity云平台上安全管理和查看项目密钥的命令行接口。该工具需要用户身份验证和项目上下文,支持以屏蔽或明文方式显示密钥值,适用于DevOps工程师、云平台管理员进行密钥管理、配置查看和安全审计等操作。关键词:Agentuity云平台、密钥管理、命令行工具、DevOps、云安全、配置管理、身份验证、项目密钥、安全审计。
agentuity-cli-cloud-secret-setSkill agentuity-cli-cloud-secret-set
Agentuity云平台密钥管理工具,用于安全设置和存储环境变量、API密钥等敏感信息。关键词:Agentuity CLI,云平台密钥管理,环境变量设置,DevOps工具,云原生安全。
多云安全态势管理Skill multi-cloud-security-posture
多云安全态势管理(CSPM)技能,用于统一管理AWS、Azure和GCP三大云平台的安全态势。该技能能够聚合跨云安全发现、标准化安全指标、进行CIS基准比较、跟踪修复状态,并提供统一的安全报告。关键词:多云安全、CSPM、云安全态势、AWS安全、Azure安全、GCP安全、合规管理、安全基准、云安全监控、安全风险评估。
Microsoft365租户管理器Skill ms365-tenant-manager
这项技能为管理Microsoft 365租户设置、配置、用户生命周期、安全策略和组织优化的全球管理员提供专家指导和自动化服务。
网络安全组Skill network-security-groups
本文档提供了关于如何配置和管理网络安全组和防火墙规则的指导,以实现网络流量控制和基础设施保护。
Agentuity云平台API密钥创建工具Skill agentuity-cli-cloud-apikey-create
Agentuity云平台API密钥创建工具,用于生成和管理云服务访问凭证。支持自定义密钥名称、灵活设置过期时间(支持ISO 8601格式和时长表示),适用于自动化脚本和CI/CD流程。关键词:API密钥管理、云平台认证、命令行工具、自动化部署、安全凭证生成、Agentuity云服务
AWS安全扫描器Skill aws-security-scanner
AWS安全扫描器是一款自动化云安全评估工具,专门用于AWS云环境的安全配置扫描、合规性检查和风险加固。通过集成Prowler、Security Hub和AWS Config等工具,对IAM权限、S3存储桶、网络配置、加密设置、日志监控进行全面检测,支持CIS、PCI DSS、HIPAA、GDPR等多种合规框架,帮助企业识别安全漏洞、满足合规要求、提升云安全防护能力。关键词:AWS安全扫描、云安全评估、合规性检查、IAM权限分析、S3安全配置、网络安全审计、加密验证、日志监控、CIS基准、PCI DSS合规、HIPAA安全、GDPR数据保护、Prowler工具、Security Hub集成、云安全加固、风险识别、自动化安全检测。
Cloudflare管理器Skill cloudflare-manager
Cloudflare管理器是一个用于自动化管理Cloudflare DNS记录、配置Cloudflare Tunnel隧道以及更新零信任策略的工具。它通过Python脚本和命令行接口,帮助开发者和运维人员高效地执行域名解析、本地服务暴露和安全策略配置等任务。核心功能包括DNS记录的增删查改、隧道入口规则的动态更新,并支持安全沙箱和权限控制。适用于DevOps、云原生部署、网络安全和零信任架构实施场景。