Проект фокусируется именно на пост-эксплуатации: анализирует права, роли и связи (pod → service account → role → доступ), а также ищет потенциальные векторы lateral movement вроде impersonation или доступа к секретам. Это позволяет быстро ответить на ключевые вопросы атакующего — какие есть привилегии и куда можно двигаться дальше внутри кластера.

Микросервисная архитектура решает проблему масштабируемости, но почти всегда создает новую — потерю прозрачности. Сложнее понять, что произошло во время запроса, чем исправить саму ошибку. Логи не дают общей картины, метрики — деталей. Один запрос может пройти через десяток сервисов и очередей, API и фоновые процессы. Искать источник ошибки без полноценной трассировки долго или ОЧЕНЬ долго.

В таких случаях на помощь приходит наблюдаемость на базе OpenTelemetry и анализа трейсов в Sentry / Jaeger.

Вот как можно реализовать наблюдаемость:
— OpenTelemetry Collector как промежуточный слой для сбора телеметрии
— Трейсы идут в Sentry, метрики — в Prometheus, алерты — в Grafana
— Сервисы работают только с OpenTelemetry
И т.д.

Каждый раз, когда приложение на вашем компьютере открывает сетевое соединение, оно делает это незаметно, без запроса. Little Snitch для Linux делает эту активность видимой и дает вам возможность что-то с этим сделать. Вы можете точно видеть, какие приложения с какими серверами общаются, заблокировать те, которые вы не приглашали, и следить за историей трафика и объемами данных с течением времени.