upendra25312/AzureCheckLists
GitHub: upendra25312/AzureCheckLists
基于 AI 的 Azure 云架构评审助手,上传设计文档即可自动生成覆盖 WAF 七大支柱的合规发现与评分卡,将原本数天的 ARB 审查缩短至十分钟。
Stars: 0 | Forks: 0
# Rackspace 云架构评审智能助手
[](https://jolly-sea-014792b10.6.azurestaticapps.net/)
[](https://jolly-sea-014792b10.6.azurestaticapps.net/demo)
[](https://github.com/upendra25312/AzureCheckLists/releases)
[](https://github.com/upendra25312/AzureCheckLists/actions)
## 功能介绍
上传您的架构文档(HLD、SOW、PPTX、IaC、图表)。该助手将读取文档内容,生成基于证据的发现结果,全面覆盖 **7 个 Azure WAF 支柱**,并生成供您的评审人员编辑和批准的计分卡——所有这些都能在 10 分钟内完成。
| 无评审智能 | 使用 Rackspace 云架构评审智能 |
|---|---|
| ARB 评审需要 2-3 天的手工工作 | 分析在 10 分钟内完成 |
| 发现结果散落在电子邮件和电子表格中 | 统一存放,可导出为 CSV / HTML / Markdown |
| 可能会遗漏 ALZ、HA/DR 或 Zero Trust 检查 | 每次都会检查全部 7 个 WAF 支柱 |
| 根据不同受众重新格式化输出 | 提供执行摘要、行动清单或完整的 ARB 报告包 |
**与替代方案的不同之处:**
- **vs Azure Advisor** — Advisor 分析已部署的资源;而本工具在部署*之前*审查设计文档
- **vs WAF Assessment 工具** — 那是一个需要您手动填写的问卷;而本工具直接读取您的文档并找出差距
- **vs 通用聊天** — 专为 Azure 架构治理而构建,基于实时 Microsoft Learn 文档并输出结构化的计分卡
## 在线演示
**无需登录:** https://jolly-sea-014792b10.6.azurestaticapps.net/demo
展示了完整的 Contoso Financial Services Azure Landing Zone 评审过程,包括评分、发现结果、待关闭项以及导出功能。
## 主要功能
- **文档上传** — PDF、DOCX、PPTX、XLSX、图像、IaC、Jupyter Notebook、压缩包
- **7 个 WAF 支柱** — 可靠性、安全性、性能效率、成本优化、卓越运营、体验、可持续性
- **关联证据的发现结果** — 每项发现都会引用具体的框架原则和 `learn.microsoft.com` 链接
- **人工主导决策** — 评审人员可以接受、覆盖或拒绝每一项发现;该工具绝不替人做决定
- **导出格式** — CSV、HTML、Markdown(可用于董事会级别的计分卡报告)
- **Azure 服务浏览器** — 浏览 100 多项 Azure 服务以获取即时 WAF 发现,无需登录
- **公开演示** — 无需账户即可演示完整的 ARB 工作流
## 使用的 Azure 服务
| 服务 | 作用 | SKU |
|---|---|---|
| Azure Static Web Apps | 托管 + Entra ID 身份验证 | Standard |
| Azure Document Intelligence | 文档提取 | S0 |
| Azure Computer Vision | OCR 备用方案 | S1 |
| Azure AI Search | 评审语料库索引 | Free |
| Azure Storage | 评审文件暂存(7 天自动删除) | LRS |
| Azure Functions | API 后端 | Consumption |
| Application Insights | 可观测性 *(即将于 W1 推出)* | 按需付费 |
**成本(当前线上部署):** < 15 美元/月。主要开销为 SWA Standard 计划;Azure AI Search 使用免费层 ($0);模型和提取服务已预置,但尚未达到大规模计量。已通过 Azure Cost Management (2026-05-03) 确认。
## 在本地运行
```
# 先决条件:Node 20+、Azure Functions Core Tools v4、Azure CLI
git clone https://github.com/upendra25312/AzureCheckLists.git
cd AzureCheckLists
# 安装依赖
npm install
# 复制环境模板并填入你的 Azure 资源值
cp .env.example .env.local
# 编辑 .env.local — 设置 AZURE_DI_ENDPOINT、AZURE_DI_KEY、STORAGE_CONNECTION_STRING
# 启动 Next.js 开发服务器
npm run dev
# → http://localhost:3000
# 启动 Functions 后端(独立终端)
cd api && func start
# → http://localhost:7071
```
### 环境变量
| 变量 | 描述 |
|---|---|
| `AZURE_DI_ENDPOINT` | Azure Document Intelligence 终端节点 URL |
| `AZURE_DI_KEY` | Azure Document Intelligence API 密钥 |
| `AZURE_VISION_ENDPOINT` | Azure Computer Vision 终端节点 (OCR 备用) |
| `AZURE_VISION_KEY` | Azure Computer Vision API 密钥 |
| `AZURE_STORAGE_CONNECTION_STRING` | Azure Storage 连接字符串 |
| `NEXT_PUBLIC_APPINSIGHTS_CONNECTION_STRING` | Application Insights (本地运行可选) |
有关完整详细信息,请参阅 [`infrastructure/ENVIRONMENT_VARIABLES.md`](./infrastructure/ENVIRONMENT_VARIABLES.md)。
## 项目结构
```
AzureCheckLists/
├── app/ # Next.js 16 app router pages
│ ├── arb/ # ARB review workflow routes
│ ├── demo/ # Public demo (no auth)
│ └── services/ # Azure Service Explorer
├── src/
│ ├── components/ # React components
│ │ └── arb/ # ARB-specific components (findings, scorecard, evidence…)
│ └── lib/ # Auth, API helpers
├── api/ # Azure Functions backend
├── docs/
│ ├── specs/ # Engineering contracts and data models
│ ├── architecture/ # Architecture diagrams and decisions
│ ├── security/ # Threat model (STRIDE)
│ └── operations/ # Runbook, KQL queries
├── infrastructure/ # Bicep IaC
│ ├── pilot.bicep # Pilot environment (in progress)
│ └── DEPLOYMENT_GUIDE.md
└── tests/
├── e2e/ # Playwright end-to-end tests
└── agent-eval/ # Agent determinism evaluation (in progress)
```
## 文档
| 文档 | 描述 |
|---|---|
| [产品定义](./docs/internal/product-definition-2026-04-29.md) | 规范的范围、命名和双面框架设计 |
| [架构](./docs/architecture/architecture-design.md) | 技术架构概览 |
| [ARB API 契约](./docs/specs/arb-api-contract.md) | 后端 API 规范 |
| [评分模型](./docs/specs/arb-scoring-model.md) | WAF 分数的计算方式 |
| [部署指南](./infrastructure/DEPLOYMENT_GUIDE.md) | 如何部署到 Azure |
| [Wiki](https://github.com/upendra25312/AzureCheckLists/wiki) | 团队笔记、评审、Sprint 跟踪器 |
## 路线图
| 季度 | 重点 |
|---|---|
| 2026 年第二季度 | 生产就绪:可观测性、IaC、代理评估框架、分支保护 |
| 2026 年第三季度 | 共享评审持久化、基于受众的导出预设 |
| 2026 年第四季度 | 执行摘要导出、项目组合级别报告 |
| 2027 年 | 协作、审批工作流、治理扩展 |
完整路线图:[`docs/architecture/future-roadmap.md`](./docs/architecture/future-roadmap.md)
## 安全性
- 通过 Microsoft Entra ID 进行身份验证(Azure Static Web Apps 内置)
- 文件在 7 天后自动删除——无长期数据保留
- 安全策略:[SECURITY.md](./SECURITY.md)
- 威胁模型 (STRIDE):[`docs/security/threat-model.md`](./docs/security/threat-model.md) *(编写中)*
## 贡献
请参阅 [CONTRIBUTING.md](./CONTRIBUTING.md)。所有更改均需通过 Pull Request 提交——合并前 CI 必须通过。
*由 Rackspace Azure 架构团队构建。面向 Rackspace 员工的内部工具。*
标签:AI助手, ALZ, ARB, Azure Advisor, Azure Static Web Apps, Azure WAF, Azure Well-Architected Framework, CAF, DeepAudit, EC2, HA/DR, HLD, IaC, JSONLines, Microsoft Learn, MITM代理, PPTX, Rackspace, SOW, SWA, 云架构审查, 安全记分卡, 文档解析, 架构图解析, 架构治理, 架构评审委员会, 灾难恢复, 特征检测, 自动化审查, 自动化攻击, 设计文档分析, 零信任