Comment utiliser l'IA quand on est kubernetes security engineer ?
Prompts et workflows 2026

En tant que kubernetes security engineer, je [NOM_DU_MANIFEST: deployment.yaml, service.yaml, etc.] 1) Privileges exces (privileged: true, hostPID, hostNetwork, allowPrivilegeEscalation), 2) Ressources non limitees (missing limits/requests CPU et memory), 3) Conteneur root (runAsUser: 0, runAsNonRoot: false), 4) Secrets en clair (env variables contenant SECRET, PASSWORD, API_KEY, ou volume mounts non cryptes), 5) Capabilities non necessaires (ADD: NET_ADMIN, SYS_ADMIN, SYS_MODULE). Pour chaque probleme identifie, fournir: le chemin YAML precis, le risque associe, et la correction recommandee avec le code YAML. Si le manifest est securise, confirmer explicitement. Repondre en francais avec les extraits de code entre balises yaml.

Tu es kubernetes security engineer expert, je dois preparer une synthese executivede securite Kubernetes. A partir des donnees suivantes collectees: [LISTE_NAMESPACES_AUDI: default, kube-system, production, staging], [NOMBRE_TOTAL_PODS: chiffre], [VULNERABILITES_CVE_DETECTEES: liste ou 'aucune'], [VIOLATIONS_POLITIQUE:]Structurer le rapport ainsi: 1) Resume executif (5 lignes max), 2) Score de securite global sur 100 avec interpretation, 3) Top 5 risques critiques avec impact business, 4) Conformite CIS Benchmarks (oui/non/partiel avec percentage), 5) Recommendations priorisees (3 immediate, 3 court terme, 3 long terme), 6) Tendances par rapport a l'audit precedent si fourni. Utiliser un ton professionnel destine au COMEX. Repondre en francais exclusivement.

En tant que kubernetes security engineer, concois un ensemble de NetworkPolicies Kubernetes pour le namespace [NAMESPACE_APPLICATION: nom] contenant les services: [LISTE_SERVICES: serviceA, serviceB, api-backend]. L'architecture est: [DESCRIPTION_ARCHITECTURE: ex: frontend -> backend -> database]. Requirements: 1) Politique par defaut deny-all ingress et egress, 2) Autoriser uniquement les flux necessaires selon l'architecture decrite, 3) Permettre l'acces DNS (kube-system/coredns) en egress uniquement sur port 53, 4) Autoriser les health checks du LoadBalancer sur les ports appropries, 5) Prevoir une politique allow-from-self pour le traffic inter-pods du meme service. Specifier les labels selector pour chaque service. Inclure une politique d'egress vers les registres d'images si [REQUIRE_INTERNET_ACCESS: true/false]. Fournir le YAML complet, operationnel et kopiable. Repondre en francais.

Tu es kubernetes security engineer, genere un modele de rapport hebdomadaire de vulnerabilites container base sur le format standard. Le rapport doit inclure les sections: 1) Resume du parc (nombre d'images, nombre de vulnerabilites totales, breakdown par severite CRITIQUE/HIGH/MEDIUM/LOW), 2) Top 10 vulnerabilites les plus menaceantes avec CVE ID, image affectee, et remediation suggeree, 3) Images sans correctif disponible (vulns sans patch, avec workaround), 4) Compliance registry (pourcentage d'images conforme au policy [POLICY_NAME: Kyverno, OPA, etc.]), 5) Action items pour la semaine. Remplacer les [VARIABLES] par des placeholders documentes: [TOTAL_IMAGES], [CRITIQUE_COUNT], [HIGH_COUNT], [REGISTRY_NAME], [POLICY_SCORE]. Specifier comment peupler chaque section depuis Trivy, Grype, ou [SCANNER_NAME]. Fournir un template Markdown kopiable et un script d'exemple pour le generer automatiquement. Repondre en francais.