cloud-audit

Name: cloud-audit
Author: gebalamariusz

gebalamariuszMIT

58 звёзд13 форков

Cloud Audit — open-source сканер безопасности для Amazon Web Services. Он не просто собирает список недочетов из Security Hub или GuardDuty. Его задача — найти связные цепочки атак (attack chains) и пути эскалации привилегий IAM. Cloud Audit сам выбирает, что чинить в первую очередь, и симулирует исправления до их применения. Через протокол MCP сервер подключается к AI-ассистентам. Вы даете команду на естественном языке — Cloud Audit сканирует аккаунт, находит уязвимости и предлагает код для Terraform или AWS CLI, который устраняет проблему. Это превращает ИИ из простого собеседника в реального инженера безопасности.

Cloud-devops Security Aws

Открыть на GitHub Официальный сайт

Установка

uvx cloud-audit

Характеристики

Общее

СтатусСообщество
Разработчикgebalamariusz
ЛицензияMIT

Технологии

Языки
Python
Транспорт
stdio

Описание

Возможности

Строит цепочки атак (Attack Chains) — находит последовательности уязвимостей IAM, S3, Lambda и EC2, ведущих к компрометации данных.
Обнаруживает пути эскалации привилегий IAM — показывает, как злоумышленник расширяет права в аккаунте.
Оценивает радиус поражения (Blast Radius) — рассчитывает, какие ресурсы затронет атака.
Симулирует исправления — проверяет эффект патча до применения.
Приоритизирует проблемы — сортирует уязвимости по критичности.
Интегрируется с Threat Feed — сверяет конфигурации с актуальными угрозами.
Работает через MCP — передает результаты аудита в чат с AI.
Генерирует код исправлений — создает блоки для Terraform, CloudFormation, AWS CLI.

Как подключить

Для работы с MCP-сервером потребуется установить пакет и настроить клиент.

Установка

Выполните команду:

uvx cloud-audit --mcp

Или через pip:

pip install cloud-audit

Настройка клиента

Добавьте сервер в конфигурацию. Пример для Claude Desktop (claude_desktop_config.json):


{
  "mcpServers": {
    "cloud-audit": {
      "command": "uvx",
      "args": ["cloud-audit", "--mcp"]
    }
  }
}

Вариант с pip:


{
  "mcpServers": {
    "cloud-audit": {
      "command": "python",
      "args": ["-m", "cloud_audit", "--mcp"]
    }
  }
}

Перезапуск

Перезапустите клиент. После этого ассистент сможет вызывать Cloud Audit.

Примеры запросов

«Проверь мой AWS-аккаунт на цепочки атак. Покажи самые опасные пути.»
«Найди все пути эскалации привилегий для пользователя deploy-bot. Что попадает в радиус поражения?»
«Сгенерируй Terraform-код для устранения уязвимости PublicWrite на S3-бакете logs-bucket.»
«Какие три проблемы в моем AWS нужно исправить прямо сейчас? Создай план фиксов.»

Технические детали

Язык разработки: Python
Транспорт: stdio (MCP)
Лицензия: MIT (свободное использование)
Совместимые клиенты: Claude Desktop, Cline, Continue, VS Code (через расширения MCP), любой MCP-хост
Установка: uvx, pip, Docker

Telegram WhatsApp VK OK X

Обсудить с ИИ

ChatGPT Claude Gemini DeepSeek Perplexity

Установка

Характеристики

Общее

Технологии

Описание

Возможности

Как подключить

Установка

Настройка клиента

Перезапуск

Примеры запросов

Технические детали

Поделиться

Обсудить с ИИ