%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
🚀 Binadox Terraform MCP 服务器
Binadox Terraform MCP 服务器 是一款专为 Terraform 配置打造的 MCP 服务器,它能自动对配置进行验证、加固,并预估云成本。该服务器由 Binadox 开发,可与任何符合模型上下文协议(MCP)的客户端集成,例如 Claude Desktop 或其他支持 MCP 的 AI 助手。
🚀 快速开始
Binadox Terraform MCP 服务器 是一个 MCP(模型上下文协议)服务器,它能帮助大语言模型(LLM)安全地生成 Terraform 基础设施代码,并在部署前进行内置的成本估算和安全检查。
它在您的 AI 助手和 Terraform 之间架起了一座桥梁:当您的大语言模型需要生成或修改云基础设施代码时,该服务器会用结构化工具(验证、语法检查、安全分析、成本数据)来增强 AI 的响应,而不是仅仅依赖模型的猜测。这确保了您获得的 Terraform 配置从一开始就更加完整、安全且具有成本意识。
了解更多关于如何使用我们的工具管理由 Terraform 驱动的基础设施的信息,请访问:Binadox IaC 成本跟踪器。
✨ 主要特性
- 代码验证与补全:处理 Terraform 代码片段,并填充缺失部分(提供者、版本、变量),以形成可运行的配置。
- 安全分析:检测生成代码中常见的配置错误和不安全的默认设置(开放端口、缺少加密等)。
- 成本估算:使用实际定价数据计算提议资源的每月云成本明细。
- 文件组织:将输出组织成逻辑清晰的 Terraform 文件/模块(例如,将资源分组到模块中,必要时添加
terraform.tfvars)。 - 轻松集成:可与任何兼容 MCP 的客户端(已在 Claude Desktop 上测试)配合使用,无缝融入您的 AI 驱动工作流程。
📦 安装指南
要安装 binadox-terraform-mcp,请克隆仓库并使用 Go 构建二进制文件。然后,将可执行文件的路径添加到您的 Claude Desktop 配置文件 claude_desktop_config.json 的 mcpServers 部分,同时包含您的 Binadox API URL 和令牌。最后,重启 Claude Desktop 以应用更改并开始使用 Terraform MCP 服务器。
- 克隆并构建:
git clone https://github.com/binadox/binadox-terraform-mcp
cd binadox-terraform-mcp
go build -o terraform-mcp-server *.go
- 配置您的 MCP 客户端(示例:Claude Desktop)
# 添加到 Claude Desktop 配置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%\Claude\claude_desktop_config.json
{
"mcpServers": {
"terraform": {
"command": "/path/to/terraform-mcp-server",
"env": {
"TERRAFORM_ANALYSIS_URL": "https://app.binadox.com/api/1/organizations/pricing/terraform/mcp",
"TERRAFORM_ANALYSIS_TOKEN": "your-token"
}
}
}
}
- 重启您的 MCP 客户端 以应用配置。
💻 使用示例
无需额外的 CLI 命令。安装并配置完成后,服务器将在后台运行,执行以下操作:
- 通过
prepare_terraform验证并补全 Terraform 代码。 - 通过
analyze_terraform分析配置错误。 - 通过
calculate_cost估算云成本。
所有输出文件将写入 /tmp/terraform/<时间戳>,并在需要时进行压缩。
基础用法
防止成本超支
用户:为简单的演示环境生成 Terraform 代码
成本分析:每月 1847 美元
- m5.2xlarge 实例
- 多可用区 RDS
- 3 个可用区中的 NAT 网关
检测安全配置错误
用户:创建一个带有安全组的 RDS 数据库
安全分析:
- 开放 0.0.0.0/0 访问
- 无静态加密
- 1 天备份保留期
补全不完整的配置
用户:添加资源 "aws_s3_bucket" "data" { bucket = "my-data" }
没有 MCP:失败 - 没有提供者块
有 MCP:添加提供者、变量和元数据 - 配置可运行
📚 详细文档
- 架构 - 技术深度剖析
- 示例 - 常见提示和模式
- 测试 - 测试场景
- 部署 - 生产环境设置
🔧 技术细节
兼容性与要求
| 组件 | 支持/测试版本 |
|---|---|
| Go | 1.22+ |
| Terraform CLI | 1.6+ |
| 云服务 | AWS(完整:成本 + 检查)、Azure 和 GCP(仅成本,检查功能在规划中) |
| MCP 客户端 | Claude Desktop(已测试)、其他兼容 MCP 的客户端 |
先决条件
- Go 工具链(如果从源代码构建)
- 已安装 Terraform CLI 1.6+
- 有效的 Binadox API 令牌
- 可访问 Binadox 定价 API 的互联网连接
- 对
/tmp/terraform/...具有写入权限
API 要求
成本分析需要 Binadox API 令牌。Binadox 提供跨 AWS、Azure 和 GCP 的实时云定价数据。您可以在 Binadox 获取令牌。
安全与隐私
服务器在本地运行,不访问云凭证。
- 文件保存在
/tmp/terraform/下,不会发送到外部。 - 仅使用您的 Binadox 令牌远程请求成本数据。
- 不收集任何遥测或分析数据。
📄 许可证
本项目采用 Apache 2.0 许可证。
