Kloudle Cloud Security Scanner

Kloudle Cloud Security Scanner — это MCP-сервер для AI-агентов. Он проверяет безопасность облачных ресурсов AWS: S3, IAM, EC2, EKS, RDS, CloudTrail, CloudWatch Logs. ИИ-ассистенты могут самостоятельно сканировать конфигурации, находить уязвимости и формировать отчеты. Инструмент ориентирован на DevOps-инженеров и специалистов по безопасности, которые хотят делегировать рутинные проверки AI. Сервер работает через протокол MCP с транспортом streamable-http. Это значит, что он может быть развернут как микросервис и вызываться удаленно.
Ai-mlCloud-devopsFilesSecurityAws
Официальный сайт

Характеристики

Общее

  • СтатусСообщество

Технологии

  • Транспорт
    streamable-http

Описание

Возможности

  • Сканирование бакетов S3 на публичный доступ, шифрование и логирование.
  • Анализ политик IAM на избыточные разрешения и доверительные отношения.
  • Проверка правил групп безопасности EC2 на открытые порты и неограниченный доступ.
  • Аудит конфигурации кластеров EKS на соответствие лучшим практикам безопасности.
  • Оценка настроек RDS: шифрование, автоматическое резервное копирование, публичный доступ.
  • Инспекция трейлов CloudTrail на включение во всех регионах и целостность логов.
  • Мониторинг метрик CloudWatch Logs на наличие подозрительной активности.
  • Формирование сводного отчета о состоянии безопасности AWS-аккаунта.
  • Выбор региона AWS для сканирования.
  • Интеграция с AI-клиентами через MCP-протокол.

Как подключить

  • 1. Установите сервер через npm: npm install -g @kloudle/cloud-security-scanner. Убедитесь, что установлен Node.js версии 18 или выше.
  • 2. Настройте переменные окружения для доступа к AWS: AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_REGION. Сервер использует эти ключи для сканирования.
  • 3. Добавьте сервер в конфигурацию вашего MCP-клиента. Для Claude Desktop отредактируйте файл claude_desktop_config.json: { "mcpServers": { "kloudle-scanner": { "command": "kloudle-cloud-security-scanner", "args": [], "env": { "AWS_ACCESS_KEY_ID": "ваш-ключ", "AWS_SECRET_ACCESS_KEY": "ваш-секрет", "AWS_REGION": "us-east-1" } } } }
  • 4. Перезапустите клиент. После этого AI-ассистент сможет выполнять команды сканирования.

Примеры запросов

  • «Найди все бакеты S3 с публичным доступом в регионе eu-west-1.»
  • «Проверь политики IAM на наличие ролей с доверием для всех аккаунтов AWS.»
  • «Покажи группы безопасности EC2, которые разрешают SSH (порт 22) из любого IP.»
  • «Выполни аудит CloudTrail: включен ли он во всех регионах и защищены ли логи от удаления.»
  • «Сформируй отчет по безопасности EKS-кластеров: версия Kubernetes, сетевые политики, шифрование секретов.»

Технические детали

  • Язык реализации: JavaScript (Node.js)
  • Транспорт: streamable-http (поддержка потоковой передачи данных)
  • Лицензия: не указана
  • Совместимые клиенты: Claude Desktop, Cline, Continue.dev и другие MCP-совместимые ассистенты.
  • Требования: Node.js 18+, учетные данные AWS с разрешениями на чтение ресурсов (s3:ListAllMyBuckets, iam:ListRoles, ec2:DescribeSecurityGroups и другие).

Поделиться