4.3.1 动态清单脚本

文档摘要

4.3.1 动态清单脚本在现代云原生安全架构中，动态清单脚本（Dynamic Inventory Script）早已不是 Ansible 时代那个仅用于生成主机列表的轻量工具——它已演变为一个实时感知、策略驱动、可验证、可审计的安全元数据中枢。当我们在“4.3 动态性与安全控制”这一节下聚焦于“4.3.1 动态清单脚本”时，我们谈论的不是一个静态 JSON 文件的生成器，而是一个运行在零信任边界上的轻量级策略执行点（Policy Enforcement Point, PEP），它每毫秒都在回答三个根本问题：这个资产此刻是否在线？它的身份凭证是否有效？它的安全状态是否满足当前策略上下文？这不是配置管理的延伸，而是安全控制面的前哨。