ALANDVO/clouddory

GitHub: ALANDVO/clouddory

开源自助式云运维平台,整合FinOps、安全、威胁情报与SOAR功能,通过AI驱动实现统一仪表板管理。

Stars: 2 | Forks: 0

CloudDory

CloudDory

免费开源云运维平台。
FinOps、安全、威胁情报与SOAR — 统一仪表板。
AI驱动。自主托管。无供应商锁定。

网站在线演示文档联系我们

License Free PRs Welcome Self Hosted AI Powered

## 什么是 CloudDory? CloudDory 用一个统一的自主托管平台替代5+款云工具: | 模块 | 功能说明 | |--------|-------------| | **FinOps** | 成本浏览器、浪费扫描、异常检测、虚拟标签AiTags、分摊成本分配、节省预测 | | **安全** | 来自NVD + CISA KEV的CVE跟踪、安全态势(CSPM)、合规监控、漏洞管理 | | **威胁情报** | IOC管理、威胁源、攻击者画像、情报报告 | | **自动化(SOAR)** | 自动剧本、工作流集成、事件响应 | | **DoryAI** | 由Gemini、OpenAI或Anthropic驱动的AI助手 — 页面感知,回答关于您云数据的问题 | 基于Next.js 14、TypeScript、Tailwind CSS、Prisma和MariaDB构建。 ## 在线演示 在 **[dashboard.clouddory.com](https://dashboard.clouddory.com)** 和 **[clouddory.com](https://clouddory.com)** 体验CloudDory。 ## 截图
成本浏览器 - 5种图表类型(柱状图、堆叠柱状图、折线图、面积图、堆叠面积图) - 多维度分组(服务提供商、团队、区域) - 筛选标签、日期范围选择器、CSV导出 - 深入查看单个成本明细,并配有通俗易懂的解释
CVE跟踪 - 从NVD和CISA KEV同步65+个CVE - 严重性评分、CVSS、漏洞利用/补丁可用性 - 按组织跟踪(状态、负责人、备注) - 与您的云资产进行受影响资源匹配
DoryAI助手 - 页面感知:知道您当前所在的页面 - 回答关于您的成本、安全态势、CVE的问题 - 由Gemini/OpenAI/Anthropic驱动(使用您自己的密钥) - 作为浮动小部件可在每个页面使用
## 快速开始 ### 一行命令(推荐) ``` curl -fsSL https://clouddory.com/install.sh | bash ``` 检测您的环境,安装依赖,设置数据库,并启动CloudDory。适用于macOS和Linux。 ### Docker ``` git clone https://github.com/ALANDVO/clouddory.git cd clouddory docker-compose up -d ``` ### 手动安装 ``` # 前提条件: Node.js 18+, MySQL/MariaDB git clone https://github.com/ALANDVO/clouddory.git cd clouddory/apps/dashboard npm install cp ../../.env.example .env # Edit with your DB URL npx prisma db push npm run build && npm start ``` 打开 **http://localhost:3000** — 第一个注册的用户将成为管理员。 ## 配置AI 进入 **设置 > AI配置** 通过UI添加您的API密钥: - **Google Gemini**(推荐 — 有免费额度) - **OpenAI**(GPT-4o、GPT-4) - **Anthropic**(Claude 3.5 Sonnet、Claude 3 Haiku) - **OpenRouter**(可访问100+模型) 密钥使用AES-256-CBC加密存储。 ## 连接云账户 **设置 > 云账户 > 连接** | 提供商 | 方法 | |----------|--------| | AWS | CloudFormation模板(一键IAM角色设置)+ CUR | | GCP | 具有Billing Viewer角色的服务账户 | | Azure | 具有Cost Management Reader角色的应用注册 | 仅读取权限。CloudDory永远不会写入您的云账户。 ## 架构 ``` clouddory/ ├── apps/ │ ├── dashboard/ # Main application (Next.js 14, SSR) │ ├── admin/ # Admin panel (Next.js 14) │ └── landing/ # Marketing site (Next.js 14, static export) ├── prisma/ # Database schema + seeds ├── docker-compose.yml # One-command deployment ├── .env.example # Environment template └── README.md ``` ### 技术栈 | 层级 | 技术 | |-------|-----------| | 前端 | Next.js 14、TypeScript、Tailwind CSS、Recharts、Framer Motion | | 后端 | Next.js API Routes、Prisma ORM | | 数据库 | MySQL / MariaDB | | 认证 | NextAuth.js(邮箱/密码 + Google OAuth) | | AI | Gemini、OpenAI、Anthropic(通过API) | | CVE数据 | NVD API v2.0、CISA KEV目录 | ## 功能(53个页面、67个API路由) ### FinOps与成本优化 - CloudLens成本浏览器,支持5种图表类型 - AWS集成(CloudFormation + STS + Cost Explorer API) - 浪费扫描(闲置资源、容量调整、孤立存储) - 可配置阈值的异常检测 - AiTags虚拟标签引擎 - 分摊成本分配(遥测或自定义百分比) - 预留实例追踪器(RIs、Savings Plans、CUDs) - 资源清单,支持深入到明细项 - 节省预测、手动输入、CSV导出 ### 安全与合规 - 从NVD + CISA KEV同步的CVE跟踪 - CVE详情页面,包含修复步骤(保持在应用内) - 受影响资源匹配(无代理) - 安全态势评分 - 按组织状态跟踪(新 > 审核中 > 已缓解) - CISA KEV"主动利用"标记 ### 平台 - DoryAI聊天助手(页面感知、实时数据上下文) - 20+连接器集成(AWS、GCP、Azure、Datadog、Snowflake、K8s、OpenAI、Anthropic) - 支持拖放小部件的自定义仪表板 - 临时报告查询构建器 - 预算vs实际的支出规划 - 团队showback(可分享的公开链接) - 博客CMS(在管理后台撰写,发布到网站) - 反馈系统(问题报告、功能请求) - 带有铃铛下拉菜单的通知系统 - API密钥管理、SSO配置、IP白名单 ## 自主托管 — 您的数据,您做主 - 所有数据保存在**您的**数据库中 - 无遥测、无回传、无使用追踪 - 使用您自己的AI密钥 — 我们永远不会看到它们 - 仅读取云访问权限 — 我们永远不会写入您的基础设施 - 存储的凭证使用AES-256-CBC加密 ## 贡献 欢迎提交PR!请参阅 [CONTRIBUTING.md](CONTRIBUTING.md) 了解指南。 1. Fork本仓库 2. 创建您的功能分支(`git checkout -b feature/amazing-feature`) 3. 提交您的更改(`git commit -m 'Add amazing feature'`) 4. 推送到分支(`git push origin feature/amazing-feature`) 5. 打开Pull Request ## 作者 **Alan Vo** — AI工程师与基础设施架构师 - 邮箱:[alanvo@gmail.com](mailto:alanvo@gmail.com) - GitHub:[@ALANDVO](https://github.com/ALANDVO) - 网站:[clouddory.com](https://clouddory.com) Alan是一位专注于构建智能云平台的AI工程师和自动化专家。CloudDory的诞生旨在证明企业级云运维工具不需要企业级预算。 对AI工程、云架构感兴趣,或想合作?请通过 [alanvo@gmail.com](mailto:alanvo@gmail.com) 联系我们。 ## 支持 - 邮箱:[alanvo@gmail.com](mailto:alanvo@gmail.com) - 问题反馈:[github.com/ALANDVO/clouddory/issues](https://github.com/ALANDVO/clouddory/issues) - 演示:[dashboard.clouddory.com](https://dashboard.clouddory.com) - 文档:[clouddory.com/resources/docs](https://clouddory.com/resources/docs/) ## 许可证 [MIT](LICENSE) — 免费使用、修改和分发。

Alan Vo 构建 • clouddory.com在GitHub上Star

标签:AI助手, AMSI绕过, Anthropic, CISA KEV, CISA项目, CIS基准, CSPM, CVE, DoryAI, FinOps, Gemini, GPT, HTTP工具, IOC, MariaDB, OpenAI, PE 加载器, Prisma, SaaS, SOAR, Tailwind CSS, TinkerPop, TypeScript, Web报告查看器, 云成本, 云运维, 免费, 内存规避, 合规监控, 多云, 威胁情报, 威胁检测, 安全仪表盘, 安全态势管理, 安全插件, 安全运营, 工作流自动化, 开发者工具, 开源, 异常检测, 成本优化, 扫描框架, 插件系统, 数字签名, 无线安全, 漏洞管理, 网络安全审计, 网络调试, 自动化, 自动化响应, 自动化攻击, 自托管