云安全 Skill技能列表
IaC安全扫描器Skill iac-security-scanner
IaC安全扫描器是一款专注于基础设施即代码安全审计的自动化工具。它能对Terraform、CloudFormation、Kubernetes、Pulumi等主流IaC代码进行深度扫描,自动识别安全漏洞、错误配置和合规性问题,并支持自定义策略执行。该工具集成了Checkov、tfsec、OPA等业界领先的扫描引擎,可生成详细的合规性报告,映射CIS、NIST、PCI-DSS等标准,是DevSecOps流程中保障云原生架构安全、实现左移安全的关键组件。关键词:基础设施即代码安全,IaC安全扫描,云安全审计,DevSecOps,合规性检查,Terraform安全,Kubernetes安全,安全策略执行。
GCP安全扫描器Skill gcp-security-scanner
GCP安全扫描器是一款自动化云安全配置审计工具,专为Google云平台设计。它通过集成安全指挥中心、Forseti和ScoutSuite,全面扫描GCP项目中的安全漏洞、错误配置和合规风险。核心功能包括IAM权限分析、VPC防火墙审计、云存储安全检查、KMS密钥管理评估和审计日志验证。支持CIS、PCI-DSS、HIPAA、ISO27001等多种合规框架,帮助企业实现云安全态势管理、合规监控和项目加固,提升GCP环境整体安全防护水平。关键词:GCP安全扫描、云安全审计、合规检查、安全加固、CSPM、IAM分析、防火墙规则、存储桶安全、KMS配置、安全指挥中心。
容器安全扫描器Skill container-security-scanner
容器安全扫描器是一款专注于容器化环境安全的自动化工具,主要用于扫描容器镜像和Kubernetes配置中的安全漏洞、错误配置、密钥泄露和合规性问题。该工具集成了Trivy、Grype、kube-bench等主流安全扫描工具,能够全面检测CVE漏洞、生成SBOM软件物料清单、验证镜像签名、执行CIS基准检查,并生成详细的合规性报告。适用于DevSecOps流水线集成、云原生安全加固、容器镜像安全审计等场景,帮助开发者和运维团队构建更安全的容器化应用。关键词:容器安全扫描、Kubernetes安全、漏洞检测、CVE扫描、DevSecOps、镜像安全、合规性检查、SBOM生成、云原生安全。
Azure安全扫描器Skill azure-security-scanner
Azure 安全扫描器是一款自动化云安全审计与加固工具,专门用于扫描和评估 Microsoft Azure 云环境的安全配置。它通过集成 Azure 安全中心、Azure Policy 和 ScoutSuite 等工具,全面检查身份认证、网络、存储、计算、数据库等核心服务的安全状况,识别错误配置、合规性违规和高风险漏洞,并提供详细的修复建议。该工具支持 CIS、PCI-DSS、HIPAA、ISO27001 等多种合规框架,帮助企业提升云安全态势、满足监管要求并降低安全风险。关键词:Azure 安全扫描、云安全审计、合规性检查、安全加固、Azure 安全中心、Azure Policy、云安全态势管理、CIS 基准、安全漏洞检测。
IT灾难恢复计划生成器Skill afrexai-disaster-recovery
IT灾难恢复计划生成器是一款AI驱动的工具,专门为企业生成完整、可执行的灾难恢复计划。该工具根据用户的技术栈、RTO/RPO目标、团队规模和预算,自动生成包含风险评估、恢复层级分类、故障转移程序、备份策略、通信计划、测试计划和成本模型的全面方案。支持AWS、Azure、GCP等云平台,兼容PostgreSQL、Redis、S3等数据存储,满足SOC 2、ISO 27001、HIPAA、PCI DSS等合规要求。适用于SaaS平台、金融科技、医疗健康、电子商务等需要高可用性和业务连续性的行业。关键词:灾难恢复计划,业务连续性,RTO RPO目标,故障转移,备份策略,合规性,云灾备,风险评估,成本模型,SaaS安全。
Agentuity云密钥设置工具Skill agentuity-cli-cloud-secret-set
这是一个用于在Agentuity云平台上设置和管理环境密钥的命令行工具。用户可以通过该工具安全地存储和配置敏感信息,如数据库连接字符串、API密钥等。该工具需要用户先完成身份验证,并在项目上下文中使用。适用于云原生应用开发、DevOps流程和微服务架构中的密钥管理场景。关键词:Agentuity云平台、密钥管理、环境变量、DevOps、命令行工具、云安全、配置管理、CI/CD。
容器安全Skill container-security
这个技能提供了容器化应用程序的安全最佳实践,包括Docker镜像加固、Kubernetes安全配置、镜像漏洞扫描和运行时保护。关键词:容器安全、Docker、Kubernetes、镜像扫描、Pod安全、网络策略、RBAC、漏洞扫描、运行时安全、云安全。
DNS管理Skill dns-management
本技能涉及使用Route53、Azure DNS或CloudFlare等工具进行DNS记录管理、路由策略配置、故障转移和高可用性设置,关键词包括DNS、故障转移、高可用性、路由策略。
CloudSecurityConfigurationSkill cloud-security-configuration
提供AWS、Azure和GCP云平台的安全配置指南,包括身份管理、数据加密、网络安全、合规性和威胁检测等关键领域的实施示例和最佳实践,以确保云环境的安全性。
BackupandDisasterRecoverySkill backup-disaster-recovery
这是一个关于如何实施备份策略、灾难恢复计划和数据恢复程序的技能,涵盖了数据保护、业务连续性和从基础设施故障中快速恢复的关键方面。关键词包括:备份策略、灾难恢复、数据保护、业务连续性、基础设施故障恢复。
Agentuity云平台API密钥创建工具Skill agentuity-cli-cloud-apikey-create
Agentuity云平台API密钥创建工具,用于生成和管理云服务访问凭证。支持自定义密钥名称、灵活设置过期时间(支持ISO 8601格式和时长表示),适用于自动化脚本和CI/CD流程。关键词:API密钥管理、云平台认证、命令行工具、自动化部署、安全凭证生成、Agentuity云服务
AWS安全扫描器Skill aws-security-scanner
AWS安全扫描器是一款自动化云安全评估工具,专门用于AWS云环境的安全配置扫描、合规性检查和风险加固。通过集成Prowler、Security Hub和AWS Config等工具,对IAM权限、S3存储桶、网络配置、加密设置、日志监控进行全面检测,支持CIS、PCI DSS、HIPAA、GDPR等多种合规框架,帮助企业识别安全漏洞、满足合规要求、提升云安全防护能力。关键词:AWS安全扫描、云安全评估、合规性检查、IAM权限分析、S3安全配置、网络安全审计、加密验证、日志监控、CIS基准、PCI DSS合规、HIPAA安全、GDPR数据保护、Prowler工具、Security Hub集成、云安全加固、风险识别、自动化安全检测。