在kubernetes系統中，各類資源均需要通過編排文件構建，編排文件編寫是否規范，將直接影響到構建資源的安全性、規范性與可用性。系統支持通過本地上傳、自動發現或通過對接第三方平臺的方式同步K8S manifests、dockerfile、Configmap，并根據掃描結果指出編排文件中存在風險或不規范的配置項，給出修復建議，保障資源合規且安全的創建。

操作步驟

1. 登錄容器安全衛士控制臺。

2. 在左側導航欄選擇“IaC安全 > IaC檢查”，進入IaC檢查頁面。

3. 選擇檢查的文件類型。

   

4. 單擊“上傳文件”。

   

5. 可將本地需要掃描檢查的K8S manifests、dockerfile、Configmap，文件上傳到系統內進行檢查。