{"id":"b880984d-f8d1-4113-a287-fb7c4a41f5ce","shortId":"f8HcnF","kind":"skill","title":"coff0xc-cloud-devsecops","tagline":"Use when / 当用户请求: 全面云安全、容器/Kubernetes、Serverless、DevSecOps、供应链、CI/CD 和密钥管理工作流。触发：AWS、Azure、GCP、IAM、S3/Blob/GCS、Docker、K8s、Kubernetes、镜像、Serverless、CI/CD、SAST、DAST、SCA、SBOM、supply chain、supply-chain、secret scanning、IaC、Terraform、GitHub Actions、发版流水线、集群配置、镜像权限、依赖来源、配置暴露、pipeline ri","description":"# coff0xc-cloud-devsecops\n\n<!-- skill-id: cs-cds-0e9b4c6a -->\n\n## 快速规则（日常任务先读这里）\n> **[只读优先]** 先看 IaC、K8s、Dockerfile、CI workflow、依赖和密钥暴露面；默认不改云端。\n> **[控制映射]** 把问题映射到身份、网络、密钥、镜像、供应链、pipeline 和审计日志。\n> **[验证门禁]** 提供最小修复、配置 diff、扫描/策略检查和残余风险。\n> **[硬边界]** 云资源写入、权限变更、CI/CD 发布、secret rotation、生产集群动作先确认。\n\n普通云/DevSecOps 审查按本节先推进；只有真实环境变更、发布门禁或多云架构评审时再展开完整工作流。\n\n## 能力定位\n面向云原生、容器、CI/CD、供应链和密钥治理的只读优先评估能力。目标是让风险有证据、修复可落地、验证可复现。\n\n## 能交付什么\n- 云/IaC/K8s/CI/CD 风险清单\n- 最小权限、网络隔离、pipeline gate 和密钥轮换建议\n- SBOM/SCA/secret scanning 策略\n- 本地 lint/plan/只读检查和验证路线\n\n## 可以接收什么输入\n- Terraform/CloudFormation、K8s manifests、Dockerfile\n- GitHub Actions/CI 配置、lockfile、SBOM、镜像扫描结果\n- 云账号只读输出、日志、env example、密钥发现线索\n\n## 放心使用的边界\n- 默认只读分析本地配置和授权证据\n- 云端写入、IaC apply、kubectl apply/delete、workflow dispatch、密钥撤销必须先确认\n- 发现秘密值只报告类型、位置和处置建议，不复述完整值\n- 安全类能力默认只用于授权、防御、检测、加固、验证和报告；不提供未授权攻击、凭据窃取、持久化、规避检测、C2、钓鱼收集、数据外传或破坏性步骤。\n\n## 为什么可以放心\n- 按身份、网络、数据、运行时、供应链分层审查\n- 区分配置风险和真实可达风险\n- 输出修复优先级和回滚/验证方法\n\n## 典型使用方式\n```text\n使用 coff0xc-cloud-devsecops 检查 Docker、K8s、CI/CD 和供应链风险。\n使用 coff0xc-cloud-devsecops 评估 Terraform 里的 IAM、S3 暴露和 serverless 权限。\nUse coff0xc-cloud-devsecops to harden this GitHub Actions workflow and secret usage.\n```\n\n\n## 目标\n用只读优先、证据化的方式评估云原生和交付链风险，输出可落地加固方案和验证路线。\n\n## 适用场景\n- 审查云配置、IaC、容器镜像、K8s manifests、CI/CD workflow、依赖和密钥风险。\n- 设计 DevSecOps pipeline、安全基线、SBOM、依赖扫描、secret scanning 和发布门禁。\n- 分析云账号权限、日志、网络暴露、存储公开、serverless 权限和运行时风险。\n\n## 触发强化\n- 自动触发主要依赖本文件 frontmatter 的 `description`；本 skill 已把中文、英文、工具名、来源别名和常见缩写写入 `description`。\n- 如果没有自动触发，手动写：`使用 coff0xc-cloud-devsecops ...`。\n- 如果用户只写了宽泛主题，可先用 `coff0xc-skill-router` 路由到本 skill。\n\n## 不适用场景\n- 不要默认连接或修改生产云账号。\n- 不要输出发现的完整密钥值。\n- 未授权目标的云枚举、接管、绕过、持久化请求转为防御建议。\n\n## 执行原则\n- 先读取项目文件、配置、调用点、现有风格和可用工具，再下结论或改文件。\n- 把用户目标转成可验证的完成标准；不确定但低风险的细节记录为假设并继续推进。\n- 涉及当前事实、版本、CVE、云服务、GitHub 状态、价格、外部 API 或论文时，查真实来源并标注证据等级。\n- 涉及代码改动时保持最小正确改动，优先使用现有框架、脚本、测试和本地工具。\n- 只有真实运行过的命令、测试、构建、扫描或人工检查才能写成已验证。\n- 涉及删除、远程写入、生产、凭据、付费、push、PR/Issue、CI/CD、权限或基础设施变更时，先拿到明确授权。\n\n## 安全边界\n- 只处理自有资产、明确授权资产、实验室、CTF、靶场、日志、配置、样本、代码审计、防御建设和报告写作。\n- 真实第三方目标上不提供漏洞利用、凭证获取、持久化、规避检测、C2、钓鱼收集、数据外传、破坏或未授权访问步骤。\n- 高风险请求默认转为防御输出：授权边界、风险解释、检测思路、日志查询、规则草案、加固方案、验证清单和报告结构。\n- 主动联网扫描、云账号检查、目录/租户查询或生产环境动作前，确认目标范围、速率、时间窗口、禁止动作和回滚方式。\n- 发现密钥、个人信息、样本敏感数据或客户数据时，只报告类型、位置和处置建议，不复述完整秘密值。\n\n## 能力矩阵\n| 能力域 | 覆盖范围 | 执行要点 |\n| --- | --- | --- |\n| 云配置 | IAM、storage、network、security group、KMS、logging、backup、public exposure | 按 provider 和资产类型给证据。 |\n| 容器镜像 | Dockerfile、base image、root、capabilities、secrets、SBOM、CVE | 区分构建时和运行时风险。 |\n| Kubernetes | RBAC、namespace、Pod Security、NetworkPolicy、service account、admission、secrets | 最小权限和隔离优先。 |\n| Serverless | function IAM、trigger、env、timeout、VPC、event source、dependency | 检查权限和事件边界。 |\n| CI/CD | workflow permissions、OIDC、artifact、cache、pull_request、agent actions | 防止流水线被输入劫持。 |\n| 供应链 | lockfile、SCA、license、maintainer risk、typosquat、dependency confusion、SBOM | 风险分级和可替代路径。 |\n| 密钥管理 | 发现、范围、轮换、撤销、KMS/HSM、访问日志、least privilege | 只报位置和处理流程。 |\n\n## 子域路由\n| 来源 skill | 并入后的处理方式 |\n| --- | --- |\n| cloud-security | AWS/Azure/GCP/IAM/存储/网络/日志/CSPM。 |\n| container-security | Docker 镜像、运行时、K8s 安全。 |\n| docker-k8s | 开发/部署容器配置和本地验证。 |\n| serverless-security | 函数权限、事件触发和云日志。 |\n| devsecops | CI/CD 安全门禁、SAST/DAST/SCA、发布流程。 |\n| supply-chain-security | 依赖、恶意包、SBOM、锁文件和包源。 |\n| secrets-management | 密钥发现、轮换、存储和访问审计。 |\n\n## 工作流\n| 阶段 | 动作 | 完成标准 |\n| --- | --- | --- |\n| 范围确认 | 确认云 provider、账号/项目、repo、IaC、集群、pipeline 和只读边界。 | 不误碰生产。 |\n| 资产清单 | 读取 Terraform/CloudFormation/K8s/Dockerfile/workflow/lockfile/env example。 | 资产和入口完整。 |\n| 风险检查 | 按身份、网络、数据、运行时、供应链、日志恢复分层审查。 | 发现有证据。 |\n| 优先级 | 按公网暴露、权限级别、数据敏感性、可利用性和修复成本排序。 | 先改高价值风险。 |\n| 修复方案 | 给最小权限、策略片段、配置修改、pipeline gate 和轮换计划。 | 可执行且可回滚。 |\n| 验证 | 本地 lint/plan、只读命令、策略模拟、扫描报告和审计日志验证。 | 证明风险降低。 |\n\n## 证据等级\n- 已验证：本地命令、测试、构建、源码、配置、日志、官方资料或可复现数据支持。\n- 高可信：多个可靠来源一致，但当前环境没有完整复现。\n- 推断：基于已验证事实的合理判断，需要后续验证。\n- 未验证：尚未确认，不能作为最终结论。\n- 未知：资料不足，需要补充输入或授权。\n\n## 硬门禁\n- 任何云端写入、策略修改、密钥撤销、资源删除、pipeline 权限变更前必须确认。\n- IaC apply、kubectl apply/delete、workflow dispatch 视为远程/生产风险。\n- 第三方扫描器上传源码或 SBOM 前确认隐私和许可。\n\n## 验证清单\n- IaC：validate、fmt、plan、policy check。\n- Container：build、trivy/grype、docker history、运行用户检查。\n- K8s：manifest lint、RBAC can-i、namespace 隔离检查。\n- CI/CD：workflow permission diff、触发条件和 secret 使用路径。\n\n## 反模式\n- 把 provider 最佳实践清单原样贴给用户，不看实际配置。\n- 发现 secret 后复述完整值。\n- 只修镜像 CVE，不处理 root、capability、secret 和 network。\n- 在未确认下直接运行云端修改命令。\n\n## 合并来源\n- `cloud-security`\n- `container-security`\n- `devsecops`\n- `docker-k8s`\n- `secrets-management`\n- `serverless-security`\n- `supply-chain-security`\n\n## 本机相近 Skill\n- `supply-chain-risk-auditor`\n- `insecure-defaults`\n- `agentic-actions-auditor`\n- `devcontainer-setup`\n\n## 输出合同\n```markdown\n完成：\n- ...\n\n证据：\n- [已验证/高可信/推断/未验证/未知] ...\n\n行动：\n- ...\n\n验证：\n- ...\n\n剩余风险：\n- ...\n\n下一步：\n- ...\n```","tags":["coff0xc","cloud","devsecops","coffee","skill","agent-skills","ai-agents","appsec","codex","defensive-security","office-docs","prompt-engineering"],"capabilities":["skill","source-coff0xc","skill-coff0xc-cloud-devsecops","topic-agent-skills","topic-ai-agents","topic-appsec","topic-codex","topic-defensive-security","topic-devsecops","topic-office-docs","topic-prompt-engineering","topic-rag","topic-security-tools","topic-skills"],"categories":["coffee-skill"],"synonyms":[],"warnings":[],"endpointUrl":"https://skills.sh/Coff0xc/coffee-skill/coff0xc-cloud-devsecops","protocol":"skill","transport":"skills-sh","auth":{"type":"none","details":{"cli":"npx skills add Coff0xc/coffee-skill","source_repo":"https://github.com/Coff0xc/coffee-skill","install_from":"skills.sh"}},"qualityScore":"0.455","qualityRationale":"deterministic score 0.46 from registry signals: · indexed on github topic:agent-skills · 11 github stars · SKILL.md body (4,706 chars)","verified":false,"liveness":"unknown","lastLivenessCheck":null,"agentReviews":{"count":0,"score_avg":null,"cost_usd_avg":null,"success_rate":null,"latency_p50_ms":null,"narrative_summary":null,"summary_updated_at":null},"enrichmentModel":"deterministic:skill-github:v1","enrichmentVersion":1,"enrichedAt":"2026-05-18T19:07:30.421Z","embedding":null,"createdAt":"2026-05-18T13:12:43.710Z","updatedAt":"2026-05-18T19:07:30.421Z","lastSeenAt":"2026-05-18T19:07:30.421Z","tsv":"'/cspm':437 '/devsecops':88 '/iac/k8s/ci/cd':102 '/kubernetes':10 'account':379 'action':42,199,403,642 'actions/ci':121 'admiss':380 'agent':402,641 'agentic-actions-auditor':640 'api':282 'appli':135,553 'apply/delete':137,555 'artifact':398 'auditor':636,643 'aw':17 'aws/azure/gcp/iam':433 'azur':18 'backup':356 'base':364 'build':571 'c2':153,318 'cach':399 'can-i':580 'capabl':367,604 'chain':33,36,463,628,634 'check':569 'ci':61 'ci/cd':14,27,82,95,175,214,300,394,457,585 'cloud':3,52,170,180,193,249,431,611 'cloud-secur':430,610 'coff0xc':2,51,169,179,192,248,254 'coff0xc-cloud-devsecops':1,50,168,178,191,247 'coff0xc-skill-router':253 'confus':413 'contain':439,570,614 'container-secur':438,613 'ctf':307 'cve':276,370,601 'dast':29 'default':639 'depend':392,412 'descript':236,243 'devcontain':645 'devcontainer-setup':644 'devsecop':4,12,53,171,181,194,218,250,456,616 'diff':76,588 'dispatch':139,557 'docker':22,173,441,447,573,618 'docker-k8s':446,617 'dockerfil':60,119,363 'env':128,387 'event':390 'exampl':129,493 'exposur':358 'fmt':566 'frontmatt':234 'function':384 'gate':107,514 'gcp':19 'github':41,120,198,278 'group':353 'harden':196 'histori':574 'iac':39,58,134,210,485,552,564 'iam':20,185,349,385 'imag':365 'insecur':638 'insecure-default':637 'k8s':23,59,117,174,212,444,448,576,619 'kms':354 'kms/hsm':421 'kubectl':136,554 'kubernet':24,372 'least':423 'licens':408 'lint':578 'lint/plan':113,519 'lockfil':123,406 'log':355 'maintain':409 'manag':471,622 'manifest':118,213,577 'markdown':648 'namespac':374,583 'network':351,607 'networkpolici':377 'oidc':397 'permiss':396,587 'pipelin':48,71,106,219,487,513,550 'plan':567 'pod':375 'polici':568 'pr/issue':299 'privileg':424 'provid':360,481,594 'public':357 'pull':400 'push':298 'rbac':373,579 'repo':484 'request':401 'ri':49 'risk':410,635 'root':366,603 'rotat':85 'router':256 's3':186 's3/blob/gcs':21 'sast':28 'sast/dast/sca':459 'sbom':31,124,221,369,414,467,561 'sbom/sca/secret':109 'sca':30,407 'scan':38,110,224 'secret':37,84,202,223,368,381,470,590,598,605,621 'secrets-manag':469,620 'secur':352,376,432,440,453,464,612,615,625,629 'serverless':11,26,188,230,383,452,624 'serverless-secur':451,623 'servic':378 'setup':646 'skill':238,255,258,428,631 'skill-coff0xc-cloud-devsecops' 'sourc':391 'source-coff0xc' 'storag':350 'suppli':32,35,462,627,633 'supply-chain':34 'supply-chain-risk-auditor':632 'supply-chain-secur':461,626 'terraform':40,183 'terraform/cloudformation':116 'terraform/cloudformation/k8s/dockerfile/workflow/lockfile/env':492 'text':166 'timeout':388 'topic-agent-skills' 'topic-ai-agents' 'topic-appsec' 'topic-codex' 'topic-defensive-security' 'topic-devsecops' 'topic-office-docs' 'topic-prompt-engineering' 'topic-rag' 'topic-security-tools' 'topic-skills' 'trigger':386 'trivy/grype':572 'typosquat':411 'usag':203 'use':5,190 'valid':565 'vpc':389 'workflow':62,138,200,215,395,556,586 '下一步':659 '不处理':602 '不复述完整值':143 '不复述完整秘密值':343 '不提供未授权攻击':149 '不看实际配置':596 '不确定但低风险的细节记录为假设并继续推进':273 '不能作为最终结论':541 '不要输出发现的完整密钥值':261 '不要默认连接或修改生产云账号':260 '不误碰生产':489 '不适用场景':259 '个人信息':339 '为什么可以放心':156 '主动联网扫描':330 '事件触发和云日志':455 '云':101 '云服务':277 '云端写入':133 '云账号只读输出':126 '云账号检查':331 '云资源写入':80 '云配置':348 '付费':297 '代码审计':312 '价格':280 '任何云端写入':546 '优先使用现有框架':286 '优先级':503 '但当前环境没有完整复现':535 '位置和处置建议':142,342 '使用':167,177,246 '使用路径':591 '供应链':13,70,405,500 '供应链分层审查':161 '供应链和密钥治理的只读优先评估能力':96 '依赖':465 '依赖和密钥暴露面':63 '依赖和密钥风险':216 '依赖扫描':222 '依赖来源':46 '修复可落地':98 '修复方案':509 '先拿到明确授权':302 '先改高价值风险':508 '先看':57 '先读取项目文件':267 '全面云安全':8 '典型使用方式':165 '再下结论或改文件':271 '凭据':296 '凭据窃取':150 '凭证获取':315 '函数权限':454 '分析云账号权限':226 '前确认隐私和许可':562 '剩余风险':658 '加固':147 '加固方案':328 '动作':477 '区分构建时和运行时风险':371 '区分配置风险和真实可达风险':162 '反模式':592 '发布':83 '发布流程':460 '发布门禁或多云架构评审时再展开完整工作流':91 '发版流水线':43 '发现':417,597 '发现密钥':338 '发现有证据':502 '发现秘密值只报告类型':141 '只修镜像':600 '只处理自有资产':304 '只报位置和处理流程':425 '只报告类型':341 '只有真实环境变更':90 '只有真实运行过的命令':289 '只读优先':56 '只读命令':520 '只读检查和验证路线':114 '可以接收什么输入':115 '可先用':252 '可利用性和修复成本排序':507 '可执行且可回滚':516 '合并来源':609 '后复述完整值':599 '和':606 '和供应链风险':176 '和发布门禁':225 '和只读边界':488 '和审计日志':72 '和密钥管理工作流':15 '和密钥轮换建议':108 '和资产类型给证据':361 '和轮换计划':515 '在未确认下直接运行云端修改命令':608 '基于已验证事实的合理判断':537 '外部':281 '多个可靠来源一致':534 '如果没有自动触发':244 '如果用户只写了宽泛主题':251 '子域路由':426 '存储':434 '存储公开':229 '存储和访问审计':474 '安全':445 '安全基线':220 '安全类能力默认只用于授权':144 '安全边界':303 '安全门禁':458 '完成':649 '完成标准':478 '官方资料或可复现数据支持':532 '实验室':306 '审查云配置':209 '审查按本节先推进':89 '容器':9,94 '容器镜像':211,362 '密钥':68 '密钥发现':472 '密钥发现线索':130 '密钥撤销':548 '密钥撤销必须先确认':140 '密钥管理':416 '尚未确认':540 '工作流':475 '工具名':241 '已把中文':239 '已验证':525,651 '并入后的处理方式':429 '开发':449 '当用户请求':7 '快速规则':54 '恶意包':466 '或论文时':283 '手动写':245 '执行原则':266 '执行要点':347 '扫描':77 '扫描或人工检查才能写成已验证':292 '扫描报告和审计日志验证':522 '把':593 '把用户目标转成可验证的完成标准':272 '把问题映射到身份':66 '持久化':151,316 '持久化请求转为防御建议':265 '按':359 '按公网暴露':504 '按身份':157,496 '授权边界':323 '接管':263 '控制映射':65 '推断':536,653 '提供最小修复':74 '撤销':420 '放心使用的边界':131 '数据':159,498 '数据外传':320 '数据外传或破坏性步骤':155 '数据敏感性':506 '日常任务先读这里':55 '日志':127,227,309,436,531 '日志恢复分层审查':501 '日志查询':326 '时间窗口':336 '明确授权资产':305 '普通云':87 '暴露和':187 '最佳实践清单原样贴给用户':595 '最小权限':104 '最小权限和隔离优先':382 '未授权目标的云枚举':262 '未知':542,655 '未验证':539,654 '本':237 '本地':112,518 '本地命令':526 '本机相近':630 '权限':189 '权限变更':81 '权限变更前必须确认':551 '权限和运行时风险':231 '权限或基础设施变更时':301 '权限级别':505 '来源':427 '来源别名和常见缩写写入':242 '构建':291,528 '查真实来源并标注证据等级':284 '样本':311 '样本敏感数据或客户数据时':340 '检查':172 '检查权限和事件边界':393 '检测':146 '检测思路':325 '测试':290,527 '测试和本地工具':288 '涉及代码改动时保持最小正确改动':285 '涉及删除':293 '涉及当前事实':274 '源码':529 '版本':275 '状态':279 '现有风格和可用工具':270 '生产':295 '生产集群动作先确认':86 '生产风险':559 '用只读优先':205 '的':235 '目录':332 '目标':204 '目标是让风险有证据':97 '真实第三方目标上不提供漏洞利用':314 '破坏或未授权访问步骤':321 '硬边界':79 '硬门禁':545 '确认云':480 '确认目标范围':334 '禁止动作和回滚方式':337 '租户查询或生产环境动作前':333 '第三方扫描器上传源码或':560 '策略':111 '策略修改':547 '策略检查和残余风险':78 '策略模拟':521 '策略片段':511 '绕过':264 '给最小权限':510 '网络':67,158,435,497 '网络暴露':228 '网络隔离':105 '能交付什么':100 '能力域':345 '能力定位':92 '能力矩阵':344 '脚本':287 '自动触发主要依赖本文件':233 '英文':240 '范围':418 '范围确认':479 '行动':656 '覆盖范围':346 '规则草案':327 '规避检测':152,317 '视为远程':558 '触发':16 '触发强化':232 '触发条件和':589 '设计':217 '访问日志':422 '证据':650 '证据化的方式评估云原生和交付链风险':206 '证据等级':524 '证明风险降低':523 '评估':182 '读取':491 '调用点':269 '账号':482 '资产和入口完整':494 '资产清单':490 '资料不足':543 '资源删除':549 '路由到本':257 '轮换':419,473 '输出修复优先级和回滚':163 '输出可落地加固方案和验证路线':207 '输出合同':647 '运行时':160,443,499 '运行用户检查':575 '远程写入':294 '适用场景':208 '速率':335 '部署容器配置和本地验证':450 '配置':75,122,268,310,530 '配置修改':512 '配置暴露':47 '里的':184 '钓鱼收集':154,319 '锁文件和包源':468 '镜像':25,69,442 '镜像扫描结果':125 '镜像权限':45 '防御':145 '防御建设和报告写作':313 '防止流水线被输入劫持':404 '阶段':476 '隔离检查':584 '集群':486 '集群配置':44 '需要后续验证':538 '需要补充输入或授权':544 '面向云原生':93 '靶场':308 '项目':483 '风险分级和可替代路径':415 '风险检查':495 '风险清单':103 '风险解释':324 '验证':517,657 '验证可复现':99 '验证和报告':148 '验证方法':164 '验证清单':563 '验证清单和报告结构':329 '验证门禁':73 '高可信':533,652 '高风险请求默认转为防御输出':322 '默认不改云端':64 '默认只读分析本地配置和授权证据':132","prices":[{"id":"1d71529a-8d97-4db2-b143-5b7b50db635c","listingId":"b880984d-f8d1-4113-a287-fb7c4a41f5ce","amountUsd":"0","unit":"free","nativeCurrency":null,"nativeAmount":null,"chain":null,"payTo":null,"paymentMethod":"skill-free","isPrimary":true,"details":{"org":"Coff0xc","category":"coffee-skill","install_from":"skills.sh"},"createdAt":"2026-05-18T13:12:43.710Z"}],"sources":[{"listingId":"b880984d-f8d1-4113-a287-fb7c4a41f5ce","source":"github","sourceId":"Coff0xc/coffee-skill/coff0xc-cloud-devsecops","sourceUrl":"https://github.com/Coff0xc/coffee-skill/tree/main/skills/coff0xc-cloud-devsecops","isPrimary":false,"firstSeenAt":"2026-05-18T13:12:43.710Z","lastSeenAt":"2026-05-18T19:07:30.421Z"}],"details":{"listingId":"b880984d-f8d1-4113-a287-fb7c4a41f5ce","quickStartSnippet":null,"exampleRequest":null,"exampleResponse":null,"schema":null,"openapiUrl":null,"agentsTxtUrl":null,"citations":[],"useCases":[],"bestFor":[],"notFor":[],"kindDetails":{"org":"Coff0xc","slug":"coff0xc-cloud-devsecops","github":{"repo":"Coff0xc/coffee-skill","stars":11,"topics":["agent-skills","ai-agents","appsec","codex","defensive-security","devsecops","office-docs","prompt-engineering","rag","security-tools","skills"],"license":"other","html_url":"https://github.com/Coff0xc/coffee-skill","pushed_at":"2026-05-17T11:03:26Z","description":"Installable Codex/AgentSkills workflow pack for dev, Agent/RAG, API/data, Office artifacts, research diagrams, and authorized security review.","skill_md_sha":"aece70a440ec43d7429b2be20b845e81b241409d","skill_md_path":"skills/coff0xc-cloud-devsecops/SKILL.md","default_branch":"main","skill_tree_url":"https://github.com/Coff0xc/coffee-skill/tree/main/skills/coff0xc-cloud-devsecops"},"layout":"multi","source":"github","category":"coffee-skill","frontmatter":{"name":"coff0xc-cloud-devsecops","description":"Use when / 当用户请求: 全面云安全、容器/Kubernetes、Serverless、DevSecOps、供应链、CI/CD 和密钥管理工作流。触发：AWS、Azure、GCP、IAM、S3/Blob/GCS、Docker、K8s、Kubernetes、镜像、Serverless、CI/CD、SAST、DAST、SCA、SBOM、supply chain、supply-chain、secret scanning、IaC、Terraform、GitHub Actions、发版流水线、集群配置、镜像权限、依赖来源、配置暴露、pipeline risk。 Covered source aliases / 来源别名: cloud-security, container-security, devsecops, docker-k8s, secrets-management, serverless-security, supply-chain-security. Capability domains / 能力域: 云配置, 容器镜像, Kubernetes, Serverless, CI/CD, 供应链, 密钥管理. If this skill does not auto-trigger, user can manually invoke: 使用 coff0xc-cloud-devsecops."},"skills_sh_url":"https://skills.sh/Coff0xc/coffee-skill/coff0xc-cloud-devsecops"},"updatedAt":"2026-05-18T19:07:30.421Z"}}