{"id":25405981,"url":"https://github.com/wgpsec/cloudsword","last_synced_at":"2025-05-16T04:06:03.882Z","repository":{"id":269115305,"uuid":"906471988","full_name":"wgpsec/cloudsword","owner":"wgpsec","description":"一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具","archived":false,"fork":false,"pushed_at":"2025-04-02T09:23:41.000Z","size":2860,"stargazers_count":462,"open_issues_count":2,"forks_count":39,"subscribers_count":3,"default_branch":"master","last_synced_at":"2025-04-09T20:00:43.657Z","etag":null,"topics":["alibaba-cloud","cloudsecurity","cybersecurity","mcp","mcp-server","public-cloud","tencent-cloud"],"latest_commit_sha":null,"homepage":"https://wiki.teamssix.com/cloudsword","language":"Go","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"apache-2.0","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/wgpsec.png","metadata":{"files":{"readme":"README.md","changelog":"CHANGELOG.md","contributing":"CONTRIBUTING.md","funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2024-12-21T02:07:40.000Z","updated_at":"2025-04-09T19:43:41.000Z","dependencies_parsed_at":"2025-04-02T10:25:01.614Z","dependency_job_id":"19c7a03e-b100-4eba-9ea5-f266ec9fdf98","html_url":"https://github.com/wgpsec/cloudsword","commit_stats":null,"previous_names":["wgpsec/cloudsword"],"tags_count":2,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wgpsec%2Fcloudsword","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wgpsec%2Fcloudsword/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wgpsec%2Fcloudsword/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/wgpsec%2Fcloudsword/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/wgpsec","download_url":"https://codeload.github.com/wgpsec/cloudsword/tar.gz/refs/heads/master","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":254464895,"owners_count":22075570,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["alibaba-cloud","cloudsecurity","cybersecurity","mcp","mcp-server","public-cloud","tencent-cloud"],"created_at":"2025-02-16T05:04:02.067Z","updated_at":"2025-05-16T04:05:58.865Z","avatar_url":"https://github.com/wgpsec.png","language":"Go","readme":"![header](./static/header.jpg)\n\n\u003ch3 align=\"center\"\u003e云鉴，让您的公有云环境更安全\u003c/h3\u003e\n\n\u003cp align=\"center\"\u003e\n\u003cimg src=\"https://img.shields.io/github/go-mod/go-version/wgpsec/cloudsword\"\u003e\n\u003ca href=\"https://github.com/wgpsec/cloudsword/blob/master/LICENSE\"\u003e\u003cimg src=\"https://img.shields.io/badge/license-apache-blue.svg\"\u003e\u003c/a\u003e\n\u003ca href=\"https://github.com/wgpsec/cloudsword/releases\"\u003e\u003cimg src=\"https://img.shields.io/github/downloads/wgpsec/cloudsword/total\"\u003e\u003c/a\u003e\n\u003ca href=\"https://github.com/wgpsec/cloudsword/releases/\"\u003e\u003cimg src=\"https://img.shields.io/github/release/wgpsec/cloudsword\"\u003e\u003c/a\u003e\n\u003ca href=\"https://github.com/wgpsec/cloudsword\"\u003e\u003cimg src=\"https://img.shields.io/github/stars/wgpsec/cloudsword\"\u003e\u003c/a\u003e\n\u003ca href=\"https://twitter.com/wgpsec\"\u003e\u003cimg src=\"https://img.shields.io/twitter/follow/wgpsec.svg?logo=twitter\"\u003e\u003c/a\u003e\n\u003ca href=\"https://twitter.com/teamssix\"\u003e\u003cimg src=\"https://img.shields.io/twitter/follow/teamssix.svg?logo=twitter\"\u003e\u003c/a\u003e\n\u003c/p\u003e\n\n---\n\n云鉴 CloudSword 是一款帮助公有云租户快速发现云上风险、测试云上风险、增强云上防护能力的综合性开源工具。\n\n作为一款面向安全人员的工具，云鉴可以帮助租户快速了解当前公有云环境中的资源信息、快速发现当前环境中可能存在的弱点从而方便安全人员进行修补，云鉴还预设了一些防御方法，方便安全人员快速部署从而增强云上的防御能力。\n\n* 全局中文输出，没有使用压力。\n* 命令补全提示，方便易于使用。\n* MSF 使用逻辑，极低学习成本。\n* 凭证不用落地，避免二次泄露。\n\n## 开始使用\n\n### HomeBrew 安装\n\n安装\n\n```bash\nbrew tap wgpsec/tap\nbrew install wgpsec/tap/cloudsword\n```\n\n更新\n\n```bash\nbrew update\nbrew upgrade cloudsword\n```\n\n### 下载二进制包\n\n云鉴下载地址：[github.com/wgpsec/cloudsword/releases](https://github.com/wgpsec/cloudsword/releases)\n\n下载系统对应的压缩文件，解压后在命令行中运行即可。\n\n## 使用手册\n\n完整用法与介绍可以查看 [云鉴使用手册](https://wiki.teamssix.com/cloudsword)\n\n## MCP协议支持\n\ncloudsword 从v0.0.2 版本开始支持MCP协议，支持SSE以及STDIO方式\n\n使用命令 `./cloudsword sse http://localhost:8080` 即可在本地监听8080端口\n\n**SSE模式**\n\n以Chrerry stdio为例 填入 http://localhost:8080/sse 即可获得到工具信息\n\n![image-20250401193340509](./static/image-20250401193340509.png)\n\n**STDIO**\n\n![image-20250401193444375](./static/image-20250401193444375.png)\n\n**使用示例**\n\n![image-20250401194214015](./static/image-20250401194214015.png)\n\n\n\n\n\n## 集成模块\n\n以下是云鉴目前所支持使用的模块：\n\n### 阿里云\n\n#### 综合\n\n| 序号 |  ID  | 云提供商 | 推荐评级 | 模块名称          | 描述                                 |\n| :--: | :--: | :------: | :------- | :---------------- | :----------------------------------- |\n|  1   | 1101 |  阿里云  | ★★★★     | list_cloud_assets | 列出  OSS、ECS、RAM、Domain 服务资产 |\n\n#### 存储桶\n\n| 序号 |  ID  | 云提供商 | 推荐评级 | 模块名称                      | 描述                               |\n| :--: | :--: | :------: | :------- | :---------------------------- | :--------------------------------- |\n|  1   | 1201 |  阿里云  | ★★       | oss_list_buckets              | 列出阿里云  OSS 对象存储桶         |\n|  2   | 1202 |  阿里云  | ★★★★     | oss_search_objects            | 搜索阿里云  OSS 对象               |\n|  3   | 1203 |  阿里云  | ★★★      | oss_bucket_only_upload_images | 使用云函数限制存储桶只允许上传图片 |\n\n#### 弹性计算\n\n| 序号 |  ID  | 云提供商 | 推荐评级 | 模块名称           | 描述                         |\n| :--: | :--: | :------: | :------- | :----------------- | :--------------------------- |\n|  1   | 1301 |  阿里云  | ★★       | ecs_list_instances | 列出阿里云  ECS 弹性计算实例 |\n\n#### 统一身份认证\n\n\n| 序号 |  ID  | 云提供商 | 推荐评级 | 模块名称                  | 描述                              |\n| :--: | :--: | :------: | :------- | :------------------------ | :-------------------------------- |\n|  1   | 1401 |  阿里云  | ★★       | ram_list_users            | 列出阿里云  RAM 用户              |\n|  2   | 1402 |  阿里云  | ★        | ram_list_roles            | 列出阿里云  RAM 角色              |\n|  3   | 1403 |  阿里云  | ★        | ram_create_user           | 创建阿里云  RAM 用户              |\n|  4   | 1404 |  阿里云  | ★        | ram_attach_policy_to_user | 为阿里云  RAM 用户添加策略        |\n|  5   | 1405 |  阿里云  | ★★★      | ram_create_login_profile  | 创建阿里云  RAM 用户 Web 登录配置 |\n|  6   | 1406 |  阿里云  | ★        | ram_create_access_key     | 创建阿里云  RAM 用户访问凭证      |\n\n#### 域名\n\n| 序号 |  ID  | 云提供商 | 推荐评级 | 模块名称            | 描述                         |\n| :--: | :--: | :------: | :------- | :------------------ | :--------------------------- |\n|  1   | 1501 |  阿里云  | ★        | domain_list_domains | 列出阿里云  Domains 域名资产 |\n\n### 腾讯云\n\n#### 综合\n| 序号 |  ID  | 云提供商 | 推荐评级 | 模块名称           | 描述                             |\n| :--: | :--: | :------: | :------- | :----------------- | :------------------------------- |\n|  1   | 2101 |  腾讯云  | ★★★★     | list_cloud_assets  | 列出  COS、EVM、LH、RAM 服务资产 |\n|  2   | 2102 |  腾讯云  | ★★★★★    | create_honey_token | 创建腾讯云访问凭证蜜标           |\n\n\n#### 存储桶\n\n| 序号 |  ID  | 云提供商 | 推荐评级 | 模块名称         | 描述                      |\n| :--: | :--: | :------: | :------- | :--------------- | :------------------------ |\n|  1   | 2201 |  腾讯云  | ★★       | cos_list_buckets | 列出腾讯云 COS 对象存储桶 |\n\n#### 弹性计算\n\n| 序号 |  ID  | 云提供商 | 推荐评级 | 模块名称           | 描述                         |\n| :--: | :--: | :------: | :------- | :----------------- | :--------------------------- |\n|  1   | 2301 |  腾讯云  | ★★       | cvm_list_instances | 列出腾讯云 CVM 弹性计算实例  |\n|  2   | 2302 |  腾讯云  | ★        | lh_list_instances  | 列出腾讯云 LH 轻量应用服务器 |\n\n#### 统一身份认证\n\n| 序号 |  ID  | 云提供商 | 推荐评级 | 模块名称                  | 描述                             |\n| :--: | :--: | :------: | :------- | :------------------------ | :------------------------------- |\n|  1   | 2401 |  腾讯云  | ★★       | cam_list_users            | 列出腾讯云 CAM 用户              |\n|  2   | 2402 |  腾讯云  | ★        | cam_list_roles            | 列出腾讯云 CAM 角色              |\n|  3   | 2403 |  腾讯云  | ★        | cam_create_user           | 创建腾讯云 CAM 用户              |\n|  4   | 2404 |  腾讯云  | ★        | cam_attach_policy_to_user | 为腾讯云 CAM 用户添加策略        |\n|  5   | 2405 |  腾讯云  | ★★★      | cam_create_login_profile  | 创建腾讯云 CAM 用户 Web 登录配置 |\n|  6   | 2406 |  腾讯云  | ★        | cam_create_access_key     | 创建腾讯云 CAM 用户访问凭证      |\n\n### 华为云\n\n| 序号 |  ID  | 云提供商 | 推荐评级 | 模块名称         | 描述                       |\n| :--: | :--: | :------: | :------- | :--------------- | :------------------------- |\n|  1   | 3201 |  华为云  | ★★       | obs_list_buckets | 列出华为云  OBS 对象存储桶 |\n\n### 百度云\n\n| 序号 |  ID  | 云提供商 | 推荐评级 | 模块名称         | 描述                       |\n| :--: | :--: | :------: | :------- | :--------------- | :------------------------- |\n|  1   | 4201 |  百度云  | ★★       | bos_list_buckets | 列出百度云  BOS 对象存储桶 |\n\n### 七牛云\n\n| 序号 |  ID  | 云提供商 | 推荐评级 | 模块名称          | 描述                        |\n| :--: | :--: | :------: | :------- | :---------------- | :-------------------------- |\n|  1   | 5201 |  七牛云  | ★★       | kodo_list_buckets | 列出七牛云  KODO 对象存储桶 |\n\n\u003e 推荐评级最高 5 颗星，推荐评级根据模块的复杂程度、受欢迎程度、价值程度等因素综合判定。\n\n## 快速上手\n\n查看帮助信息\n\n```bash\nCloudSword \u003e help\n\n全局命令\n========\n\n\t全局命令\t\t描述\n\t--------\t----\n\thelp\t\t查看帮助信息\n\tlist\t\t列出模块\n\tquit\t\t退出程序\n\tsearch\t\t搜索模块\n\tuse\t\t使用模块\n\n\n二级命令\n========\n\n\t二级命令\t\t描述\n\t--------\t----\n\tinfo\t\t查看模块使用方法\n\trun\t\t运行模块\n\tset\t\t设置运行参数\n\tunset\t\t取消设置运行参数\n\n\n环境变量\n========\n\n\t环境变量\t\t\t\t\t描述\n\t--------\t\t\t\t----\n\tCLOUD_SWORD_ACCESS_KEY_ID\t\t访问凭证 ID\n\tCLOUD_SWORD_ACCESS_KEY_SECRET\t\t访问凭证 Secret\n\tCLOUD_SWORD_SECURITY_TOKEN\t\t可选，访问凭证的临时令牌部分\n\tCLOUD_SWORD_DETAIL\t\t\t详细内容输出（设置 no 或者 yes）\n```\n\n列出阿里云  OSS 对象存储桶\n\n```bash\nCloudSword \u003e use 1201_aliyun_oss_list_buckets\n\nCloudSword 阿里云 (1201_oss_list_buckets) \u003e set ak_id XXXXXXXXXXXX\nak_id ==\u003e XXXXXXXXXXXX\n\nCloudSword 阿里云 (1201_oss_list_buckets) \u003e set ak_secret XXXXXXXXXXXX\nak_secret ==\u003e XXXXXXXXXXXX\n\nCloudSword 阿里云 (1201_oss_list_buckets) \u003e run\n[INFO] 2024-12-20 23:23:23 正在运行 1201_aliyun_oss_list_buckets 模块。\n[INFO] 2024-12-20 23:23:23 找到以下存储桶：\nXXXXXXXX\nXXXXXXXX\n```\n\n![1201_aliyun_oss_list_buckets](./static/1201_aliyun_oss_list_buckets.gif)\n\n## 加入云鉴问题讨论群\n\n在「WgpSec 狼组安全团队」公众号菜单栏点击「加群」，添加「WgpSecBot」微信。\n\n\u003cdiv align=center\u003e\u003cimg width=\"700\" src=\"static/WgpSecBot.png\"\u003e\u003c/div\u003e\u003cbr\u003e\n\n添加「WgpSecBot」微信后，给机器人发送「云鉴」关键词，机器人就会自动给您发送进群链接了。\n\n\u003cdiv align=center\u003e\u003cimg width=\"700\" src=\"static/add_group.png\"\u003e\u003c/div\u003e\u003cbr\u003e\n\n## 贡献者\n\n十分感谢各位师傅对云鉴的贡献~，如果你也想对云鉴贡献代码或想法，请参见贡献说明：[CONTRIBUTING](https://github.com/wgpsec/cloudsword/blob/master/CONTRIBUTING.md)\n\n\n\u003cdiv align=center\u003e\n    \u003ctable\u003e\n        \u003ctr\u003e\n            \u003ctd align=\"center\"\u003e\n                \u003ca href=\"https://github.com/teamssix\"\u003e\u003cimg alt=\"TeamsSix\" src=\"https://avatars.githubusercontent.com/u/49087564\" style=\"width: 100px;\" /\u003e\u003cbr /\u003eTeamsSix\u003c/a\u003e\n            \u003c/td\u003e\n            \u003ctd align=\"center\"\u003e\n                \u003ca href=\"https://github.com/keac\"\u003e\u003cimg alt=\"Keac\" src=\"https://avatars.githubusercontent.com/u/16091665\" style=\"width: 100px;\" /\u003e\u003cbr /\u003eKeac\u003c/a\u003e\n            \u003c/td\u003e\n            \u003ctd align=\"center\"\u003e\n                \u003ca href=\"https://github.com/shadowabi\"\u003e\u003cimg alt=\"shadowabi\" src=\"https://avatars.githubusercontent.com/u/50265741\" style=\"width: 100px;\" /\u003e\u003cbr /\u003eshadowabi\u003c/a\u003e\n            \u003c/td\u003e\n        \u003c/tr\u003e\n    \u003c/table\u003e\n\u003c/div\u003e\n\n## 使用答疑\n\n我在云鉴使用手册里介绍了为什么写云鉴、云鉴未来的计划以及大家可能关心的问题，感兴趣的师傅可以移步[云鉴使用答疑](https://wiki.teamssix.com/cloudsword/more)查看。\n\n## 协议\n\n云鉴在 [Apache-2.0](https://github.com/wgpsec/cloudsword?tab=Apache-2.0-1-ov-file#Apache-2.0-1-ov-file) 协议下授权使用。\n\n## 更多\n\n下面这个是我们狼组安全团队的公众号，欢迎师傅关注，有想法一起加入狼组的师傅也可以投递简历至 admin#wgpsec.org 加入我们。\n\n\u003e 发送邮件时，注意将 # 改为 @\n\n\u003cdiv align=center\u003e\u003cimg width=\"700\" src=\"static/wgpsec.png\"\u003e\u003c/div\u003e\u003cbr\u003e\n\n如果你对云安全比较感兴趣，可以看我的另外一个项目 [Awesome Cloud Security](https://github.com/teamssix/awesome-cloud-security)，这里收录了很多国内外的云安全资源，另外在我的[云安全文库](https://wiki.teamssix.com/)里有大量的云安全方向的笔记和文章，这应该是国内还不错的云安全学习资料。\n\n下面这个是我的个人微信公众号，在 TeamsSix 公众号里可以与我进行联系，后续关于云鉴的动态我也会发布到我的公众号里。\n\n\u003cdiv align=center\u003e\u003cimg width=\"700\" src=\"static/teamssix.png\"\u003e\u003c/div\u003e\u003cbr\u003e\n\n如果您感觉这个项目还不错，也欢迎扫描下面打赏码进行赞赏。\n\n\u003cdiv align=center\u003e\u003cimg width=\"600\" src=\"static/buy-coffee.png\"\u003e\u003c/div\u003e\u003cbr\u003e\n\n\u003e 赞赏行为纯属自愿，旨在表达对开源软件作者或贡献者的支持和感谢，并非购买商品或服务的交易行为。赞赏者应当清楚理解，赞赏款项不享有任何商品或服务的保证，也不构成任何形式的合同关系。\n\n\n\n\u003cdiv align=center\u003e\u003cb\u003e感谢您使用我的工具\u003c/b\u003e\u003c/div\u003e","funding_links":[],"categories":["📚 Projects (1974 total)","Go","云安全"],"sub_categories":["Tools \u0026 Libraries"],"project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fwgpsec%2Fcloudsword","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fwgpsec%2Fcloudsword","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fwgpsec%2Fcloudsword/lists"}