security

此GitHub Action针对基础设施即代码、开源软件包、容器镜像和CI/CD配置运行Checkov，以识别错误配置、漏洞和许可证合规性问题。

AboutCode 项目：用于分析代码背景的工具与数据集，涵盖开源代码的来源、许可证、安全性、质量等（包括软件包信息）。入门指南请访问：https://aboutcode.readthedocs.io/

OWASP BLT - 漏洞记录工具

基于企业访问模型（EAM）对您的权限进行分类、识别和保护的社区项目

管理谷歌云平台上资源的多个IAM角色

用于Erlang和Elixir的OpenId Connect客户端库

创建一个或多个服务账户并授予其基本角色

基于eBPF的Linux内核内Sigma规则引擎

生成一个兼容OS Login和IAP隧道的中转主机虚拟机，可用于访问内部虚拟机。

🔑 使用外部消息网关（Signal、短信、Telegram、WhatsApp 和 XMPP）的第二因素提供程序

用于在Kubernetes运行CrowdStrike Falcon的Helm Charts

管理Google Cloud组织策略

一份精心整理的IT合规、安全标准与法规要求相关工具、框架和资源列表

支持管理密钥环、密钥环中的零个或多个密钥，以及对单个密钥的IAM角色绑定

创建一个或多个Google Secret Manager密钥并管理其基础权限

暂无项目描述

Caliptra子系统硬件设计资料，包含Caliptra可信根IP及附加制造商控制模块

用于构建健壮审计日志的权限管理插件