senior-secops

# 高级安全运维 (Senior Secops) 为高级安全运维人员提供的完整工具包，包含现代工具和最佳实践。 ## 快速开始 ### 主要能力 本技能通过自动化脚本提供三项核心能力： bash # 脚本 1：安全扫描器 python scripts/security_scanner.py [options] # 脚本 2：漏洞评估器 python scripts/vulnerability_assessor.py [options] # 脚本 3：合规性检查器 python scripts/compliance_checker.py [options] ## 核心能力 ### 1. 安全扫描器 用于安全扫描任务的自动化工具。 **特性：** - 自动化脚手架 - 内置最佳实践 - 可配置模板 - 质量检查 **用法：** bash python scripts/security_scanner.py [options] ### 2. 漏洞评估器 全面的分析与优化工具。 **特性：** - 深度分析 - 性能指标 - 建议 - 自动修复 **用法：** bash python scripts/vulnerability_assessor.py [--verbose] ### 3. 合规性检查器 用于专业任务的高级工具。 **特性：** - 专家级自动化 - 自定义配置 - 易于集成 - 生产级输出 **用法：** bash python scripts/compliance_checker.py [arguments] [options] ## 参考文档 ### 安全标准 详细指南请见 `references/security_standards.md`： - 详细模式与实践 - 代码示例 - 最佳实践 - 应避免的反模式 - 真实世界场景 ### 漏洞管理指南 完整工作流文档请见 `references/vulnerability_management_guide.md`： - 分步流程 - 优化策略 - 工具集成 - 性能调优 - 故障排除指南 ### 合规性要求 技术参考指南请见 `references/compliance_requirements.md`： - 技术栈详情 - 配置示例 - 集成模式 - 安全考量 - 扩展性指南 ## 技术栈 **语言：** TypeScript, JavaScript, Python, Go, Swift, Kotlin **前端：** React, Next.js, React Native, Flutter **后端：** Node.js, Express, GraphQL, REST APIs **数据库：** PostgreSQL, Prisma, NeonDB, Supabase **DevOps：** Docker, Kubernetes, Terraform, GitHub Actions, CircleCI **云服务：** AWS, GCP, Azure ## 开发工作流 ### 1. 设置与配置 bash # 安装依赖 npm install # 或 pip install -r requirements.txt # 配置环境 cp .env.example .env ### 2. 运行质量检查