Explore Help

wangdefa/ansible-playbook

1

0

You've already forked ansible-playbook

Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Files

18c678002875fd2efde1771a6b9fb4880f06fe0d

ansible-playbook/llmdoc/reference/security-checklist.md

Wang Defa 167fad20eb 添加 Nezha Agent 管理功能和完整文档系统

- 新增 Nezha Agent client_secret 更新 playbook（两种实现方案）
- 建立三层文档架构：docs/（用户文档）、examples/（配置示例）、llmdoc/（技术文档）
- 添加项目主 README.md 和配置示例文件
- 初始化 .gitignore 保护敏感信息

2025-12-16 10:52:38 +08:00

822 B

Raw Blame History

安全检查清单

1. 权限管理检查

Sudo 和权限提升

所有 Playbook 是否正确使用 become: yes
权限提升是否遵循最小权限原则
是否有不必要的全局 root 权限使用

2. 脚本下载安全

所有脚本下载是否启用 validate_certs: yes
下载脚本权限是否正确设置（mode: '0755'）
下载源是否可信且使用 HTTPS

3. 日志安全配置

日志总大小限制是否合理（默认 500M）
单个日志文件大小限制（默认 100M）
日志保留期限设置（默认 7 天）
日志速率限制是否正确配置

4. 常规安全审计

定期检查并更新安全配置
审核所有自动化脚本
检查证书和加密设置
监控异常日志和访问行为

Reference in New Issue View Git Blame Copy Permalink

Powered by Gitea Version: 1.25.4 Page: 16ms Template: 1ms

English

Bahasa Indonesia Deutsch English Español Français Gaeilge Italiano Latviešu Magyar nyelv Nederlands Polski Português de Portugal Português do Brasil Suomi Svenska Türkçe Čeština Ελληνικά Български Русский Українська فارسی മലയാളം 日本語简体中文繁體中文（台灣）繁體中文（香港） 한국어

Licenses API