Cyntrisec CLI (Historical)

Cyntrisec CLI (Historical)

cyntrisecApache-2.0
3 звёзд3 форков
Cyntrisec CLI — исторический read-only инструмент для аудита безопасности AWS. Это MCP-сервер, который анализирует граф возможностей облачной инфраструктуры: настраивает IAM-политики, сетевые доступы и зависимости между ресурсами. Инструмент находит атакующие пути — цепочки уязвимостей от интернета до конфиденциальных данных. Он строит детерминированные JSON-отчёты с доказательствами и оценивает, какие исправления принесут максимальный эффект (ROI по безопасности и стоимости). Важно: Cyntrisec CLI — исторический проект компании Cyntrisec. Он предоставляется бесплатно и «как есть». По умолчанию инструмент доступен только для чтения, но ответственность за любые изменения на основе его отчётов лежит на вас.
EcommerceCloud-devopsAws
Открыть на GitHub

Установка

uvx cyntrisec

Характеристики

Общее

  • СтатусСообщество
  • Разработчикcyntrisec
  • ЛицензияApache-2.0

Технологии

  • Языки
    Python
  • Транспорт
    stdio

Описание

Возможности

  • Сканирует AWS-аккаунты через AssumeRole и строит полный граф возможностей инфраструктуры
  • Объединяет данные IAM, сети и зависимостей сервисов в единую модель
  • Находит атакующие пути от публичного интернета до чувствительных целей (S3, RDS, Secrets Manager)
  • Определяет неиспользуемые разрешения и сервисы для сокращения радиуса взрыва
  • Приоритизирует исправления на основе ROI: соотношение повышения безопасности и экономии затрат
  • Генерирует детерминированные JSON-цепи доказательств (proof chains) для каждого пути
  • Работает в режиме read-only — не изменяет инфраструктуру (по умолчанию)

Как подключить

Установите сервер через менеджер пакетов uv:

uvx cyntrisec

Добавьте конфигурацию в MCP-клиент (например, Claude Desktop). Пропишите сервер в файле claude_desktop_config.json:

{ "mcpServers": { "cyntrisec": { "command": "uvx", "args": ["cyntrisec"] } } }

Перезапустите MCP-клиент. После этого AI-ассистент сможет выполнять команды сервера.

Примеры запросов

AI-ассистент выполняет команды Cyntrisec CLI на основе ваших запросов:

  • «Просканируй мой AWS-аккаунт через профиль production и покажи все пути атак от интернета до БД».
  • «Найди неиспользуемые IAM-роли и политики, которые можно безопасно удалить».
  • «Построй граф возможностей инфраструктуры и выдели критичные точки входа».
  • «Создай план исправлений с наилучшим соотношением безопасности и стоимости».

Технические детали

  • Язык разработки: Python
  • Транспорт: stdio
  • Лицензия: Apache-2.0
  • Совместимость: Все MCP-клиенты (Claude Desktop, Claude Code и другие)
  • Статус: Исторический проект (больше не поддерживается Cyntrisec)

Поделиться