Cloudsword

Cloudsword

云鉴是一款开源工具，帮助公有云租户发现和修复云环境风险，支持多平台资产管理和安全防护。

安全云平台 #云安全 #风险检测 #开源工具 #多平台支持 .Go

评分 : 0分

下载量 : 500

更新时间 : 2025-04-29

什么是云鉴 CloudSword?

云鉴是一款面向安全人员的工具，帮助租户快速了解公有云环境中的资源信息、发现潜在弱点并提供防御方法。它支持多种云服务商（阿里云、腾讯云、华为云等），提供中文界面和简单易用的命令行操作。

如何使用云鉴?

通过简单的命令行界面，用户可以安装工具后选择模块，配置必要的凭证参数，然后执行扫描或防御操作。支持Homebrew安装或直接下载二进制包。

适用场景

适用于云安全审计、渗透测试、日常安全运维等场景，特别适合需要快速评估云环境安全状况的安全团队。

主要功能

多云支持支持阿里云、腾讯云、华为云、百度云、七牛云等主流云服务商

风险检测快速发现云上存储桶、计算实例、身份认证等资源的安全风险

防御增强提供预设防御方法，如限制存储桶只允许上传图片等

MCP协议支持从v0.0.2版本开始支持MCP协议，支持SSE以及STDIO方式

优势与局限性

优势

全局中文输出，降低使用门槛

命令补全提示，操作简单直观

MSF使用逻辑，学习成本低

凭证不用落地，避免二次泄露

局限性

目前主要支持国内云服务商

部分高级功能需要专业知识配置

防御功能覆盖范围有限

如何使用

安装

通过Homebrew安装或下载二进制包

选择模块

使用list命令查看可用模块，或search命令搜索特定功能

配置参数

使用set命令设置必要的访问凭证等参数

执行

使用run命令执行选定的模块

使用案例

列出阿里云OSS存储桶快速查看账户下的所有OSS存储桶

创建腾讯云蜜标创建诱饵访问凭证用于检测异常访问

使用MCP协议通过SSE方式监听本地端口

常见问题

如何获取云服务商的访问凭证?

工具是否安全，会泄露我的凭证?

如何贡献代码或报告问题?

MCP协议是什么?

相关资源

GitHub仓库

项目源代码和最新版本下载

使用手册

完整的使用文档和技术细节

发布页面

历史版本和更新日志

狼组安全团队公众号

获取最新安全资讯和加入讨论群

精选MCP服务推荐

Figma Context MCP

Framelink Figma MCP Server是一个为AI编程工具（如Cursor）提供Figma设计数据访问的服务器，通过简化Figma API响应，帮助AI更准确地实现设计到代码的一键转换。

Firecrawl MCP Server

Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器，提供丰富的网页抓取、搜索和内容提取功能。

Duckduckgo MCP Server

DuckDuckGo搜索MCP服务器，为Claude等LLM提供网页搜索和内容抓取服务

百度地图MCP Server是国内首个兼容MCP协议的地图服务，提供地理编码、路线规划等10个标准化API接口，支持Python和Typescript快速接入，赋能智能体实现地图相关功能。

Exa MCP Server是一个为AI助手（如Claude）提供网络搜索功能的服务器，通过Exa AI搜索API实现实时、安全的网络信息获取。

Edgeone Pages MCP Server

EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务

Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务，通过Model Context Protocol直接集成到提示中，解决LLM使用过时信息的问题。

Minimax MCP Server

MiniMax Model Context Protocol (MCP) 是一个官方服务器，支持与强大的文本转语音、视频/图像生成API交互，适用于多种客户端工具如Claude Desktop、Cursor等。

AIbase

智启未来，您的人工智能解决方案智库

English 简体中文繁體中文にほんご

© 2025AIbase