%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
🚀 Binadox Terraform MCP 服務器
Binadox Terraform MCP 服務器 是一款專為 Terraform 配置打造的 MCP 服務器,它能自動對配置進行驗證、加固,並預估雲成本。該服務器由 Binadox 開發,可與任何符合模型上下文協議(MCP)的客戶端集成,例如 Claude Desktop 或其他支持 MCP 的 AI 助手。
🚀 快速開始
Binadox Terraform MCP 服務器 是一個 MCP(模型上下文協議)服務器,它能幫助大語言模型(LLM)安全地生成 Terraform 基礎設施代碼,並在部署前進行內置的成本估算和安全檢查。
它在您的 AI 助手和 Terraform 之間架起了一座橋樑:當您的大語言模型需要生成或修改雲基礎設施代碼時,該服務器會用結構化工具(驗證、語法檢查、安全分析、成本數據)來增強 AI 的響應,而不是僅僅依賴模型的猜測。這確保了您獲得的 Terraform 配置從一開始就更加完整、安全且具有成本意識。
瞭解更多關於如何使用我們的工具管理由 Terraform 驅動的基礎設施的信息,請訪問:Binadox IaC 成本跟蹤器。
✨ 主要特性
- 代碼驗證與補全:處理 Terraform 代碼片段,並填充缺失部分(提供者、版本、變量),以形成可運行的配置。
- 安全分析:檢測生成代碼中常見的配置錯誤和不安全的默認設置(開放端口、缺少加密等)。
- 成本估算:使用實際定價數據計算提議資源的每月雲成本明細。
- 文件組織:將輸出組織成邏輯清晰的 Terraform 文件/模塊(例如,將資源分組到模塊中,必要時添加
terraform.tfvars)。 - 輕鬆集成:可與任何兼容 MCP 的客戶端(已在 Claude Desktop 上測試)配合使用,無縫融入您的 AI 驅動工作流程。
📦 安裝指南
要安裝 binadox-terraform-mcp,請克隆倉庫並使用 Go 構建二進制文件。然後,將可執行文件的路徑添加到您的 Claude Desktop 配置文件 claude_desktop_config.json 的 mcpServers 部分,同時包含您的 Binadox API URL 和令牌。最後,重啟 Claude Desktop 以應用更改並開始使用 Terraform MCP 服務器。
- 克隆並構建:
git clone https://github.com/binadox/binadox-terraform-mcp
cd binadox-terraform-mcp
go build -o terraform-mcp-server *.go
- 配置您的 MCP 客戶端(示例:Claude Desktop)
# 添加到 Claude Desktop 配置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%\Claude\claude_desktop_config.json
{
"mcpServers": {
"terraform": {
"command": "/path/to/terraform-mcp-server",
"env": {
"TERRAFORM_ANALYSIS_URL": "https://app.binadox.com/api/1/organizations/pricing/terraform/mcp",
"TERRAFORM_ANALYSIS_TOKEN": "your-token"
}
}
}
}
- 重啟您的 MCP 客戶端 以應用配置。
💻 使用示例
無需額外的 CLI 命令。安裝並配置完成後,服務器將在後臺運行,執行以下操作:
- 通過
prepare_terraform驗證並補全 Terraform 代碼。 - 通過
analyze_terraform分析配置錯誤。 - 通過
calculate_cost估算雲成本。
所有輸出文件將寫入 /tmp/terraform/<時間戳>,並在需要時進行壓縮。
基礎用法
防止成本超支
用戶:為簡單的演示環境生成 Terraform 代碼
成本分析:每月 1847 美元
- m5.2xlarge 實例
- 多可用區 RDS
- 3 個可用區中的 NAT 網關
檢測安全配置錯誤
用戶:創建一個帶有安全組的 RDS 數據庫
安全分析:
- 開放 0.0.0.0/0 訪問
- 無靜態加密
- 1 天備份保留期
補全不完整的配置
用戶:添加資源 "aws_s3_bucket" "data" { bucket = "my-data" }
沒有 MCP:失敗 - 沒有提供者塊
有 MCP:添加提供者、變量和元數據 - 配置可運行
📚 詳細文檔
- 架構 - 技術深度剖析
- 示例 - 常見提示和模式
- 測試 - 測試場景
- 部署 - 生產環境設置
🔧 技術細節
兼容性與要求
| 組件 | 支持/測試版本 |
|---|---|
| Go | 1.22+ |
| Terraform CLI | 1.6+ |
| 雲服務 | AWS(完整:成本 + 檢查)、Azure 和 GCP(僅成本,檢查功能在規劃中) |
| MCP 客戶端 | Claude Desktop(已測試)、其他兼容 MCP 的客戶端 |
先決條件
- Go 工具鏈(如果從源代碼構建)
- 已安裝 Terraform CLI 1.6+
- 有效的 Binadox API 令牌
- 可訪問 Binadox 定價 API 的互聯網連接
- 對
/tmp/terraform/...具有寫入權限
API 要求
成本分析需要 Binadox API 令牌。Binadox 提供跨 AWS、Azure 和 GCP 的即時雲定價數據。您可以在 Binadox 獲取令牌。
安全與隱私
服務器在本地運行,不訪問雲憑證。
- 文件保存在
/tmp/terraform/下,不會發送到外部。 - 僅使用您的 Binadox 令牌遠程請求成本數據。
- 不收集任何遙測或分析數據。
📄 許可證
本項目採用 Apache 2.0 許可證。
