你好，我是李昌昊 👋

一名专注于云原生安全领域的工程师，过去几年一直在探索如何让容器和 Kubernetes 集群更加安全。持有 CKA 和 CKS 认证。

我在做什么

我的工作主要围绕云原生安全体系建设，包括 Kubernetes 入侵检测、容器沙箱加固、以及云安全中心（CWPP/KSPM）相关能力的落地。我相信好的安全产品应该是「开箱即用」的，降低使用门槛才能让更多人受益。

目前也在探索云原生场景下 AI 安全和可观测性领域，希望能找到一些有意思的结合点。

开源贡献

很荣幸能参与以下开源项目的开发工作：

Elkeid - 一个面向主机、容器、K8s 和 Serverless 的安全解决方案
vArmor - 基于 AppArmor/BPF/Seccomp 的云原生容器沙箱系统，官方文档

技术分享

偶尔也会在一些技术会议上分享实践经验：

Black Hat USA 2024 Arsenal - vArmor: A Sandbox System for Hardening Cloud-Native Containers
KCon 2024 - 揭秘 Kubernetes RBAC 安全：风险、挑战及防护

写这个博客的初衷

技术领域变化很快，写博客是我整理思路、记录学习的方式。如果这里的内容对你有一点帮助，那就太好了。也欢迎交流讨论，一起学习进步。

联系方式

📧 邮箱：[email protected]
🐙 GitHub：@ugorange
🌐 网站：https://ugorange.com