从经过规范化的 kube-apiserver 审计事件(本地模式或 OCSF 模式)检测 Kubernetes 容器逃逸 信号。触发三类高置信号行为:引入 privileged / 主机命名空间 / 危险能力 设置的补丁、引入危险 hostPath 挂载的补丁、以及在运行中的 Pod 上创建临时容器(ephe…
从经过规范化的 kube-apiserver 审计事件(本地模式或 OCSF 模式)检测 Kubernetes 容器逃逸 信号。触发三类高置信号行为:引入 privileged / 主机命名空间 / 危险能力 设置的补丁、引入危险 hostPath 挂载的补丁、以及在运行中的 Pod 上创建临时容器(epheme...
本页属于 OpenClaw Skills 学习体系,覆盖技能安装、分类导航与实战链接。