IAC Audit Pack

IAC Audit Pack

UnbearableDev
IAC Audit Pack — MCP-сервер для автоматического аудита инфраструктурного кода. Разработчики и DevOps-инженеры используют его, чтобы проверить Docker Compose, Dockerfile и GitHub Actions на уязвимости и нарушения безопасности до деплоя. Сервер объединяет четыре инструмента аудита в одном MCP-эндпоинте. 56 проверок распределены по 19 категориям. Вместо ежемесячной подписки — модель pay-per-event. Вы платите только за реально выполненные вызовы инструментов.
KubernetesCloud-devops
Открыть на GitHub

Характеристики

Общее

  • СтатусСообщество
  • РазработчикUnbearableDev

Технологии

  • Языки
    Python
  • Транспорт
    streamable-http

Описание

Возможности

  • Автоматический аудит нескольких файлов: инструмент audit_all принимает словарь с именами и содержимым файлов, распознаёт их тип (Compose, Dockerfile, workflow) и запускает нужную проверку.
  • Аудит Docker Compose (25 проверок): проверка привилегированных контейнеров, опасных сетевых настроек, жёстко заданных секретов, монтирования докер-сокета, отсутствия лимитов ресурсов и политик перезапуска.
  • Аудит Dockerfile (18 проверок): контроль незафиксированных версий базовых образов, тега latest, запуска от root, эффективности слоёв и секретов в инструкциях.
  • Аудит GitHub Actions (13 проверок): выявление уязвимостей в workflow-файлах и опасных действий.
  • Полный каталог проверок: list_all_checks выводит все 56 проверок с группировкой по пакетам и категориям.
  • Фильтрация по уровню угрозы: параметр min_severity во всех основных инструментах отсеивает некритичные замечания.
  • Точечные проверки: отдельные инструменты для привилегий (check_privilege), сети (check_network), секретов (check_secrets), файловой системы (check_filesystem), ресурсов (check_resources) и гигиены образов (check_image_hygiene).
  • Гибкая передача данных: передача содержимого файла напрямую или через URL.

Как подключить

Установка не требуется. Сервер работает по протоколу Streamable HTTP. Для подключения добавьте конфигурацию в любой MCP-клиент (например, Claude Desktop).

Получите API-токен на платформе Apify у разработчика. Затем добавьте в настройки клиента:

{
"mcpServers": {
"iac-audit-pack": {
"type": "http",
"url": "https://unbearable-dev--iac-audit-pack.apify.actor/mcp",
"headers": {
"Authorization": "Bearer <ваш-apify-токен>"
}
}
}
}

Перезапустите клиент. Сервер готов к работе.

Примеры запросов

  • «Проверь мой docker-compose.yml на уязвимости. Вот содержимое файла: ...»
  • «Запусти полный аудит всех файлов в проекте через audit_all. Определи типы автоматически: [файл1.yml, Dockerfile, workflow.yml]».
  • «Найди все критические проблемы в моём Dockerfile через audit_dockerfile».
  • «Покажи полный список всех проверок через list_all_checks».

Технические детали

  • Язык разработки: Python
  • Транспорт: Streamable HTTP
  • Разработчик: UnbearableDev
  • Категории: Kubernetes, Cloud DevOps
  • Модель оплаты: Pay-per-event (оплата за вызов)
  • Совместимые клиенты: Claude Desktop и любые клиенты с поддержкой MCP

Поделиться