vArmor v0.10.1: AI Agent 流量检测、密钥注入与 CVE-2026-31431 缓解
· 阅读需 11 分钟
在 vArmor v0.10.0 中,我们引入了 NetworkProxy enforcer——一个基于 Sidecar 代理架构的透明代理,为 Kubernetes 工作负载带来了 L4/L7 网络访问控制能力。虽然 v0.10.0 已经能够对明文 HTTP 和 TLS SNI 实施 allow/deny 策略,但 HTTPS 加密流量仍然是一个黑盒:代理只能通过 SNI 看到目标域名,无法检查请求路径、请求头或响应体。
vArmor v0.10.1 完成了 NetworkProxy enforcer 的第二阶段开发,新增了 TLS 中间人(MITM)能力,解锁了深度 HTTPS 检测、自动请求头注入和反域前置保护。本次发版还引入了 IPv6 双栈支持、可配置的 Sidecar 资源配额、ConfigMap 到 Secret 的迁移以提升安全性,并通过 CVE-2026-31431 缓解案例展示了 vArmor 的快速 CVE 响应能力。