cloudsword
by wgpsec
A comprehensive open source tool that helps cloud tenants discover and test cloud risks and enhance cloud protection capabilities.
# Add to your Claude Code skills
git clone https://github.com/wgpsec/cloudsword
云鉴 CloudSword 是一款帮助公有云租户快速发现云上风险、测试云上风险、增强云上防护能力的综合性开源工具。
作为一款面向安全人员的工具,云鉴可以帮助租户快速了解当前公有云环境中的资源信息、快速发现当前环境中可能存在的弱点从而方便安全人员进行修补,云鉴还预设了一些防御方法,方便安全人员快速部署从而增强云上的防御能力。
- 全局中文输出,没有使用压力。
- 命令补全提示,方便易于使用。
- MSF 使用逻辑,极低学习成本。
- 凭证不用落地,避免二次泄露。
开始使用
HomeBrew 安装
安装
brew tap wgpsec/tap
brew install wgpsec/tap/cloudsword
更新
brew update
brew upgrade cloudsword
下载二进制包
云鉴下载地址:github.com/wgpsec/cloudsword/releases
下载系统对应的压缩文件,解压后在命令行中运行即可。
使用手册
完整用法与介绍可以查看 云鉴使用手册
MCP协议支持
cloudsword 从v0.0.2 版本开始支持MCP协议,支持SSE以及STDIO方式
使用命令 ./cloudsword sse http://localhost:8080 即可在本地监听8080端口
SSE模式
以Chrerry stdio为例 填入 http://localhost:8080/sse 即可获得到工具信息
STDIO
使用示例
集成模块
以下是云鉴目前所支持使用的模块:
阿里云
综合
| 序号 | ID | 云提供商 | 推荐评级 | 模块名称 | 描述 | | :--: | :--: | :------: | :------- | :---------------- | :----------------------------------- | | 1 | 1101 | 阿里云 | ★★★★ | list_cloud_assets | 列出 OSS、ECS、RAM、Domain 服务资产 |
存储桶
| 序号 | ID | 云提供商 | 推荐评级 | 模块名称 | 描述 | | :--: | :--: | :------: | :------- | :---------------------------- | :--------------------------------- | | 1 | 1201 | 阿里云 | ★★ | oss_list_buckets | 列出阿里云 OSS 对象存储桶 | | 2 | 1202 | 阿里云 | ★★★★ | oss_search_objects | 搜索阿里云 OSS 对象 | | 3 | 1203 | 阿里云 | ★★★ | oss_bucket_only_upload_images | 使用云函数限制存储桶只允许上传图片 |
弹性计算
| 序号 | ID | 云提供商 | 推荐评级 | 模块名称 | 描述 | | :--: | :--: | :------: | :------- | :----------------- | :--------------------------- | | 1 | 1301 | 阿里云 | ★★ | ecs_list_instances | 列出阿里云 ECS 弹性计算实例 |
统一身份认证
| 序号 ...