IAC Audit Pack

一次性审计 Compose、Dockerfile、GitHub Actions 和 Kubernetes 配置，覆盖131项检查

来源

官方 Registry

更新于

2026-06-10

// 安全评估需留意

连接远程端点· unbearable-dev--iac-audit-pack.apify.actor
本机运行进程
官方 / 精选来源
开源可审计
社区验证

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "IAC Audit Pack" MCP 服务：
执行：claude mcp add --transport http io-github-unbearabledev-iac-audit-pack https://unbearable-dev--iac-audit-pack.apify.actor/mcp

// 用法示例

检查部署配置

输入

请用 IAC Audit Pack 审计我的 IaC 配置，重点检查 Compose、Dockerfile、GitHub Actions 和 Kubernetes 的安全性、可维护性与最佳实践，并列出所有问题和修复建议。

预期产出

输出四类配置的审计结果、问题清单、风险说明和修复建议。

CI/CD 质量检查

输入

请审计这份 GitHub Actions 工作流，找出潜在的安全漏洞、权限过大、缓存问题和可改进的流水线设计，并按严重程度排序。

预期产出

输出按严重程度排序的 CI/CD 安全与质量问题，以及优化建议。

容器与集群加固

输入

请审计我的 Dockerfile 和 Kubernetes 配置，检查镜像构建、运行权限、资源限制、暴露端口和安全基线，并给出修复方案。

预期产出

输出容器与集群的安全问题、影响范围和可执行修复方案。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

GitHub Actions Audit

审计 GitHub Actions 工作流安全配置，识别权限、密钥与注入等风险。

—装→

MCP 工具

io.github.rikocr8orh8/regulatory-signals

审计 GitHub 仓库的安全、合规风险与欧盟 AI 法案暴露情况。

—装→

IAC Audit Pack

// 用法示例

// 文档

// 功能相似

GitHub Actions Audit

io.github.rikocr8orh8/regulatory-signals

ai-act-mcp

io.github.eltociear/secrets-audit-mcp

claude-iac-mcp-server

workspace-surface-audit