部署前验证
在问题到达生产环境之前捕获合规和安全问题。在开发过程中本地扫描 ROS 模板,节省时间并降低风险。
数百个内置规则
全面覆盖阿里云服务,包括 ECS、RDS、OSS、ACK 等。提供数十个符合行业标准的合规包。
多种输出格式
支持表格、JSON 或交互式 HTML 报告。轻松集成到 CI/CD 流水线或与利益相关者分享结果。
可扩展且开源
使用 Rego(开放策略代理)编写自定义策略。基于成熟技术构建,完全开源,采用 Apache 2.0 许可证。
国际化支持
完整支持 7 种语言:英语、中文、西班牙语、法语、德语、日语和葡萄牙语。所有规则、策略包和文档均提供多语言支持。
快速轻量
使用 Go 构建,速度快、效率高。单一二进制文件,无依赖。几秒钟内扫描大型模板,资源占用极小。
及早发现问题
InfraGuard 帮助您在开发工作流或 CI/CD 流水中直接识别安全风险、配置错误和合规性违规。
- 阻止不安全的部署
- 在团队间规范基础设施
- 自动化合规审计
$ infraguard scan template.yaml -p rule:aliyun:ecs-available-disk-encrypted
🔴 高 #1 加密可以保护静态数据免受未经授权的物理访问或盗窃。
template.yaml:8
┌────────┬─────────────────────────────┐
│ 6 │ ZoneId: cn-hangzhou-h │
│ 7 │ Size: 40 │
│ > 8 │ Encrypted: false │
└────────┴─────────────────────────────┘
规则 ID: rule:aliyun:ecs-available-disk-encrypted
资源: Disk
修复建议: 将所有ECS磁盘的'Encrypted'属性设置为true。
────────────────────────────────── 检查结果 ──────────────────────────────────
合计: 1 | 高: 1 | 中: 0 | 低: 0