Expert Registre Harbor

Administration complète des registres de conteneurs Harbor, incluant le scan de vulnérabilités, la signature d'images et la réplication multi-régionale.

déclencheurs:manage harbor registryconfigure image scanningset up container replicationsign container images

GitHub SKILL.md

Ce que fait ce skill

Transforme l'agent en un administrateur expert du registre Harbor. Il fournit une expertise technique approfondie pour déployer et maintenir des registres de conteneurs sécurisés de classe entreprise, avec un accent sur la sécurité de la chaîne d'approvisionnement.

Quand l'utiliser

Activez ce skill lors de la gestion d'une infrastructure Harbor 2.10+, spécifiquement pour :

Configurer le scan de vulnérabilités Trivy et les politiques de blocage CVE.
Implémenter la signature d'artefacts via Cosign ou Notary v2.
Configurer la réplication pull/push multi-régionale complexe pour la reprise après sinistre.
Concevoir des modèles RBAC et des comptes robots restreints pour les pipelines CI/CD.
Optimiser le stockage via des backends S3 et des calendriers de garbage collection.

Ce qui est inclus

Instructions : Connaissances procédurales détaillées sur l'utilisation de l'API Harbor, les modèles de déploiement (HA) et le durcissement de la sécurité.
Patterns : Modèles YAML et Bash prêts à l'emploi pour les déploiements de production, la création de comptes robots et les règles de réplication.
Tests : Flux de travail TDD complet incluant des tests unitaires et d'intégration pour les configurations de registre.

Agents compatibles

Conçu pour les agents LLM avancés (ex. Claude, GPT-4) capables d'exécuter des commandes shell et de gérer l'infrastructure-as-code.

Étiquettes

#harbor #container-registry #devsecops #trivy #cosign #kubernetes #oci

Pas encore audité

Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.

Informations

Dépôt: claude-skills-generator

Plus de claude-skills-generator

SurrealDB Expert

Fournit des conseils d'expert et des modèles exploitables pour concevoir des schémas SurrealDB sécurisés et performants, des requêtes et des abonnements en temps réel.

Compétences similaires

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

Monitoring Stack Deployer

Deploy and configure production-ready monitoring stacks (Prometheus, Grafana, Datadog) with collectors, dashboards, and alerting rules for Kubernetes, Docker, o

Code Audit

Perform professional code security audits across 9 languages with configurable quick/standard/deep modes and Docker-backed verification.

Kube Audit Kit

Read-only Kubernetes security audit toolkit that exports cluster resources, sanitizes metadata, groups applications, and generates PSS/NSA-compliant audit repor

Terradev — Cross‑Cloud GPU Provisioning

Provision and manage GPUs across clouds, create GPU Kubernetes clusters, deploy inference endpoints, and burst local compute to cloud with BYOAPI credential saf

Performing Threat Modeling with OWASP Threat Dragon

Use OWASP Threat Dragon to create data-flow diagrams, apply STRIDE/LINDDUN threat classifications, and generate threat-model reports to guide secure design revi

Kurtosis Cluster Manage

Switch and manage Kurtosis clusters (Docker vs Kubernetes), list available clusters, and configure the Kurtosis engine and gateway for the chosen backend.

Kubernetes Best Practices

Practical checklist and guidance to avoid common Kubernetes mistakes: resource requests/limits, probes, labels/selectors, configmaps/secrets, networking, storag

Retour aux compétences