$ loading_
一次性审计 Compose、Dockerfile、GitHub Actions 和 Kubernetes 配置,覆盖131项检查
该 MCP 工具声明用于审计 IaC 配置,未要求密钥,且来自官方 Registry 并有开源仓库,整体未见明确高风险红旗。需注意其会执行代码并连接 Apify 远程端点,实际审计内容可能被传出本地,因此更适合在受控环境中使用。
材料显示无需任何密钥或环境变量,未见要求提供 API token、云凭证或其他敏感认证信息,因此凭证泄露面较低。
工具会访问远程端点 unbearable-dev--iac-audit-pack.apify.actor。结合其“审计 IaC”用途,用户提交的配置内容很可能被发送到该服务处理;这是声明功能下的常见模式,但意味着配置数据存在外发可能。
系统检查项明确标记为 executes-code,说明该工具具备运行代码或启动进程的能力。对 MCP 工具而言这属于常规能力,但应在隔离环境中运行并限制宿主机权限。
按功能推断,工具至少需要读取 Compose、Dockerfile、GitHub Actions、Kubernetes 等 IaC 文件内容进行检查。材料未说明会写入本地文件,也未显示超出审计目的的额外数据访问权限,但被审计配置本身可能包含敏感基础设施信息,应最小化输入范围。
正面因素包括:来自官方 Registry、存在开源仓库、近一年内有更新,这些都降低了供应链风险。需留意的是 README 缺失、许可证未声明且社区 star 很低,导致可审计性与成熟度信号有限,因此更适合先行代码审阅后再接入生产环境。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "IAC Audit Pack" MCP 服务: 执行:claude mcp add --transport http io-github-unbearabledev-iac-audit-pack https://unbearable-dev--iac-audit-pack.apify.actor/mcp
请用 IAC Audit Pack 审计我的 IaC 配置,重点检查 Compose、Dockerfile、GitHub Actions 和 Kubernetes 的安全性、可维护性与最佳实践,并列出所有问题和修复建议。
输出四类配置的审计结果、问题清单、风险说明和修复建议。
请审计这份 GitHub Actions 工作流,找出潜在的安全漏洞、权限过大、缓存问题和可改进的流水线设计,并按严重程度排序。
输出按严重程度排序的 CI/CD 安全与质量问题,以及优化建议。
请审计我的 Dockerfile 和 Kubernetes 配置,检查镜像构建、运行权限、资源限制、暴露端口和安全基线,并给出修复方案。
输出容器与集群的安全问题、影响范围和可执行修复方案。
为 AI 工作流提供可审计的确定性安全检查、主机审计与诊断能力。