rohioffl/prowler

# prowler — GCP 安全审计自动化 [](https://github.com/rohioffl/prowler/actions/workflows/ci.yml) [](LICENSE) [](#tech-stack) Google Cloud Platform 的自动化安全审计平台 — 扫描多个 GCP 项目，根据严重程度生成报告，发送 Slack 警报，并提供带有人工验证的 AI 辅助修复工作流程建议。 ## 目录 - [这是什么](#what-this-does) - [功能](#features) - [架构](#architecture) - [技术栈](#tech-stack) - [设置](#setup) - [使用方法](#usage) ## 这是什么 管理多个 GCP 项目的安全团队面临着在各个环境中持续审计配置的挑战。此工具自动化以下操作： 1. **审计** — 扫描 IAM、网络、存储和计算配置，涵盖 20+ 个 GCP 项目 2. **报告** — 根据严重程度（CRITICAL/高/中/低）生成发现结果 3. **警报** — 对于高/严重发现推送 Slack 通知 4. **修复** — 提供带有人工审批门的 AI 生成的修复建议 ## 功能 - 多个 GCP 项目的自动化安全审计 - 基于严重程度的发现：CRITICAL、高、中、低 - 高优先级发现的 Slack 警报 - AI 辅助修复建议 - 在任何自动化操作之前的人工验证工作流程 - 定期/按需审计运行 ## 架构 ``` GCP Projects (20+) | v Audit Engine (Python) |-- IAM Policy Check |-- Network Config Check |-- Storage Bucket Check |-- Compute Config Check | v Findings Processor |-- Severity Classification |-- Deduplication | v Outputs: |-- Severity Report (JSON/CSV) |-- Slack Alert (HIGH/CRITICAL) |-- AI Remediation Suggestions | v Human Review & Validation ``` ## 技术栈 | 组件 | 技术 | |-----------|-----------| | 核心审计引擎 | Python | | GCP 集成 | google-cloud-* SDKs | | 警报 | Slack API (webhook) | | AI 建议 | LLM 集成 | | 调度 | Cloud Scheduler / cron | ## 设置 ``` # 安装依赖 pip install -r requirements.txt # 配置 GCP 凭据 export GOOGLE_APPLICATION_CREDENTIALS="/path/to/service-account.json" # 配置 Slack Webhook export SLACK_WEBHOOK_URL="https://hooks.slack.com/services/..." # 配置目标项目 export GCP_PROJECTS="project-1,project-2,project-3" ``` ## 使用方法 ``` # 对所有配置的项目运行审计 python main.py --audit # 为特定项目运行审计 python main.py --project my-gcp-project # 仅生成报告（无 Slack 警报） python main.py --audit --no-slack --output report.json ``` **作者:** Rohit P T | Ankercloud 云自动化工程师 | [GCP ACE 认证](https://www.credential.net/b65b7bf829334eaea4301becf1ec9e41)

标签：AI辅助修复, C2, GCP安全, Google Cloud Platform, IAM策略, Python开发, Slack警报, 云安全审计, 存储桶, 安全合规, 安全响应, 安全报告, 网络代理, 网络配置, 自动化安全检测, 自动化运维, 自定义脚本, 计算配置, 逆向工具