gitextract_roenwdf7/

├── .github/
│   ├── dependabot.yml
│   └── workflows/
│       ├── release.yml
│       └── test.yml
├── .gitignore
├── .goreleaser.yaml
├── .krew.yaml
├── CODE_OF_CONDUCT.md
├── CONTRIBUTING.md
├── Dockerfile
├── LICENSE
├── MAINTAINERS.md
├── Makefile
├── README.md
├── checks.md
├── cmd/
│   ├── root.go
│   ├── scan.go
│   └── version.go
├── examples/
│   ├── labels.yml
│   └── replicas.yml
├── go.mod
├── go.sum
├── install.sh
├── internal/
│   └── builtins/
│       ├── cis/
│       │   ├── M-500_workload_in_default_namespace.yaml
│       │   └── M-500_workload_in_default_namespace_test.yaml
│       ├── embed.go
│       ├── embed_test.go
│       ├── general/
│       │   ├── M-400_image_tagged_latest.yaml
│       │   ├── M-400_image_tagged_latest_test.yaml
│       │   ├── M-401_unmanaged_pod.yaml
│       │   ├── M-401_unmanaged_pod_test.yaml
│       │   ├── M-402_readiness_probe.yaml
│       │   ├── M-402_readiness_probe_test.yaml
│       │   ├── M-403_liveness_probe.yaml
│       │   ├── M-403_liveness_probe_test.yaml
│       │   ├── M-404_memory_requests.yaml
│       │   ├── M-404_memory_requests_test.yaml
│       │   ├── M-405_cpu_requests.yaml
│       │   ├── M-405_cpu_requests_test.yaml
│       │   ├── M-406_memory_limit.yaml
│       │   ├── M-406_memory_limit_test.yaml
│       │   ├── M-407_cpu_limit.yaml
│       │   ├── M-407_cpu_limit_test.yaml
│       │   ├── M-408_sudo_container_entrypoint.yaml
│       │   ├── M-408_sudo_container_entrypoint_test.yaml
│       │   ├── M-409_deprecated_image_registry.yaml
│       │   ├── M-409_deprecated_image_registry_test.yaml
│       │   ├── M-410_resource_using_invalid_restartpolicy.yaml
│       │   ├── M-410_resource_using_invalid_restartpolicy_test.yaml
│       │   ├── M-411_role_binding_referencing_anonymous_or_unauthenticated.yaml
│       │   └── M-411_role_binding_referencing_anonymous_or_unauthenticated_test.yaml
│       ├── mitre/
│       │   ├── M-200_allowed_registries.yml
│       │   ├── M-200_allowed_registries_test.yml
│       │   ├── M-201_app_credentials.yml
│       │   ├── M-201_app_credentials_test.yml
│       │   ├── M-202_auto_mount_service_account_token.yml
│       │   ├── M-202_auto_mount_service_account_token_test.yml
│       │   ├── M-203_ssh_server.yml
│       │   └── M-203_ssh_server_test.yml
│       ├── nsa/
│       │   ├── M-300_read_only_root_filesystem.yml
│       │   └── M-300_read_only_root_filesystem_test.yml
│       └── pss/
│           ├── baseline/
│           │   ├── M-100_host_process.yml
│           │   ├── M-100_host_process_test.yml
│           │   ├── M-101_host_namespaces.yml
│           │   ├── M-101_host_namespaces_test.yml
│           │   ├── M-102_privileged_containers.yml
│           │   ├── M-102_privileged_containers_test.yml
│           │   ├── M-103_capabilities_baseline.yml
│           │   ├── M-103_capabilities_baseline_test.yml
│           │   ├── M-104_host_path_volumes.yml
│           │   ├── M-104_host_path_volumes_test.yml
│           │   ├── M-105_host_ports.yml
│           │   ├── M-105_host_ports_test.yml
│           │   ├── M-106_apparmor.yml
│           │   ├── M-106_apparmor_test.yml
│           │   ├── M-107_selinux.yml
│           │   ├── M-107_selinux_test.yml
│           │   ├── M-108_proc_mount.yml
│           │   ├── M-108_proc_mount_test.yml
│           │   ├── M-109_seccomp_baseline.yml
│           │   ├── M-109_seccomp_baseline_test.yml
│           │   ├── M-110_sysctls.yml
│           │   └── M-110_sysctls_test.yml
│           └── restricted/
│               ├── M-111_volume_types.yml
│               ├── M-111_volume_types_test.yml
│               ├── M-112_privilege_escalation.yml
│               ├── M-112_privilege_escalation_test.yml
│               ├── M-113_run_as_non_root.yml
│               ├── M-113_run_as_non_root_test.yml
│               ├── M-114_run_as_user.yml
│               ├── M-114_run_as_user_test.yml
│               ├── M-115_seccomp_restricted.yml
│               ├── M-115_seccomp_restricted_test.yml
│               ├── M-116_capabilities_restricted.yml
│               └── M-116_capabilities_restricted_test.yml
├── main.go
├── pkg/
│   ├── cmd/
│   │   └── scan.go
│   ├── loader/
│   │   ├── builtin.go
│   │   ├── builtin_test.go
│   │   ├── loader.go
│   │   ├── loader_test.go
│   │   └── testdata/
│   │       ├── checks/
│   │       │   ├── svc_lb.json
│   │       │   └── workloads/
│   │       │       ├── replicas.yaml
│   │       │       ├── replicas_test.yaml
│   │       │       └── unsupported.txt
│   │       └── invalid/
│   │           └── invalid.yml
│   ├── printers/
│   │   ├── interface.go
│   │   ├── json.go
│   │   ├── md.go
│   │   ├── table.go
│   │   └── yaml.go
│   ├── types/
│   │   ├── check.go
│   │   ├── check_test.go
│   │   ├── report.go
│   │   ├── report_test.go
│   │   ├── severity.go
│   │   ├── severity_test.go
│   │   ├── status.go
│   │   └── status_test.go
│   ├── validator/
│   │   ├── activation.go
│   │   ├── compiler.go
│   │   ├── compiler_test.go
│   │   ├── interface.go
│   │   ├── podspec.go
│   │   ├── podspec_test.go
│   │   └── validator.go
│   └── version/
│       ├── version.go
│       └── version_test.go
└── test/
    └── builtins_test.go