$ loading_
扫描 AWS 云环境并自动生成涵盖网络、计算、存储与安全的架构图。
该工具为开源 MIT 许可的 MCP,材料未显示自带外发端点或额外密钥要求,整体未见明确高风险红旗。需注意其声明功能是扫描 AWS 环境并生成架构图,意味着通常会执行本地代码并访问 AWS 资源元数据,且仓库社区采用度与维护情况偏弱。
材料声明无需额外密钥/环境变量,但其“扫描 AWS 环境”的功能通常依赖本机已配置的 AWS 凭证、SSO 会话或实例角色。未见其凭证获取与最小权限范围说明,存在误用现有云凭证的常规风险。
未声明第三方远程端点,这降低了将数据外发到不明服务的风险;但按功能描述,为扫描 AWS 资源通常需要与 AWS API 通信。当前材料未列出具体区域/API 端点及传输数据范围,网络外联边界不够清晰。
系统检查项已标明 executes-code,说明该 MCP 会在本机执行代码/进程;这属于工具常规能力,应按需在受限环境运行。材料未显示其需要超出声明功能的系统级高权限,因此不足以单独评为高风险。
按描述其会读取 AWS 架构相关资源信息,如网络、计算、存储与安全配置,用于生成架构图。这属于与其功能一致的数据访问,但材料未说明是否仅读取元数据、是否会落盘缓存/输出,以及是否涉及跨账号或敏感配置细节。
正面因素是开源、可审计且采用 MIT 许可证,这明显降低了供应链不透明风险;但来源为 third_party_registry,仓库 0 star、维护状态未知,社区验证与持续维护信号较弱,使用前宜自行审查代码与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"aws-architecture-scanner" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
扫描这个 AWS 账户中的基础设施资源,生成一张专业架构图,清晰展示 VPC、子网、EC2、RDS、S3、负载均衡器和安全组之间的关系,并按生产与测试环境分组。
一张结构清晰的 AWS 架构图,展示主要资源及其连接关系,并按环境完成分层归类。
扫描 AWS 环境并输出一张侧重安全的架构图,重点标出公网暴露资源、IAM 相关组件、安全组规则、NAT 网关和 VPC 边界,方便安全审查使用。
一张面向安全审查的云架构图,突出外部暴露面、访问控制和网络边界。
扫描目标 AWS 环境,生成适合交付文档和汇报材料使用的专业架构图,包含计算、存储、网络与安全资源,并保持布局整洁、便于非技术人员理解。
一张适合文档和汇报场景的专业 AWS 架构图,信息完整且易于阅读。
扫描代码仓库资产并识别第三方库,生成模块级风险结论与交互报告