FournineCS/turul-app

GitHub: FournineCS/turul-app

一款隐私优先、纯本地的 Electron 桌面应用，提供 AWS 和 GCP 多云资源的成本、安全、IAM、网络可达性与合规性一站式分析。

Stars: 13 | Forks: 0

# Turul **一款以隐私为优先、纯本地的桌面应用，用于 AWS 和 GCP 云资源分析。** [![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/9bd4cda746183151.svg)](https://github.com/FournineCS/turul-app/actions/workflows/ci.yml) [![CodeQL](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/0d52827ac9183152.svg)](https://github.com/FournineCS/turul-app/actions/workflows/codeql.yml) [![OSSF Scorecard](https://api.scorecard.dev/projects/github.com/FournineCS/turul-app/badge)](https://scorecard.dev/viewer/?uri=github.com/FournineCS/turul-app) [![最新版本](https://img.shields.io/github/v/release/FournineCS/turul-app)](https://github.com/FournineCS/turul-app/releases/latest) [![许可证: Apache-2.0](https://img.shields.io/badge/License-Apache_2.0-blue.svg)](LICENSE)

## 为什么选择 Turul | | Turul | SaaS CSPMs (Wiz, Prisma, …) | CLI 工具 (Steampipe, CloudQuery) | |---|---|---|---| | 数据存放位置 | 本地 SQLite | 供应商云端 | 本地数据库 / 数据仓库 | | 设置时间 | 安装 `.dmg` / `.exe`，指向 AWS / `gcloud` | 组织推广，IAM 跨账号角色 | 安装 + 编写 SQL | | 用户界面 | 原生桌面应用 | Web 控制台 | 无 — 需自行配备 | | 成本分析 | Cost Explorer + GCP Billing + GKE 深入分析 | 供应商定价 | 自助查询 | | 多云支持 | AWS + GCP | 是 | 是 | | 开源 | Apache-2.0 | 否 | Apache-2.0 | | 最适用场景 | 独立工程师、自由职业者、小型团队、受监管环境 | 具有跨账号扫描需求的企业 | 希望通过 SQL 访问云 API 的工程师 | ## 安装 (面向最终用户) 从 [**Releases**](https://github.com/FournineCS/turul-app/releases/latest) 页面下载最新的安装程序： | 平台 | 文件 | |---|---| | macOS — Apple Silicon | `Turul-X.Y.Z-mac-arm64.dmg` | | macOS — Intel | `Turul-X.Y.Z-mac-x64.dmg` | | Windows — x64 | `Turul-X.Y.Z-win-x64-setup.exe` | | Windows — ARM64 | `Turul-X.Y.Z-win-arm64-setup.exe` | | Linux — x64 | `Turul-X.Y.Z-linux-x64.AppImage` / `.deb` | | Linux — ARM64 | `Turul-X.Y.Z-linux-arm64.AppImage` / `.deb` | macOS 构建版本尚未进行公证——首次启动时，请右键点击 → **打开** 以绕过 Gatekeeper。 ### 云端访问 Turul 使用您机器上已有的凭证。无需创建新密钥，也无需部署 IAM 角色。 - **AWS** — `~/.aws/credentials` 或 `~/.aws/config` 中的任何配置文件。支持 SSO。 - **GCP** — `gcloud auth application-default login`。支持通过应用内账号管理器进行多账号管理。 ## 功能特性 - **AWS 扫描** — 跨多个区域和账户的 117 个服务扫描器。 - **GCP 扫描** — 跨多个项目的 85 个服务扫描器。 - **成本分析** — AWS Cost Explorer + GCP Billing，提供趋势、预测、建议以及 GKE 集群/命名空间/工作负载深入分析。 - **安全态势** — AWS Security Hub、GCP Security Command Center、AWS CIS v3（120 多项控制）、GCP CIS、最佳实践检查。 - **IAM 分析** — 未使用的角色、过于宽松的策略、跨账户/跨项目信任、服务账号密钥审计、密码策略。 - **网络可达性** — 通过安全组 + NACL 分析 AWS EC2 / RDS；GCP VPC 防火墙分析。 - **良好架构** — 通过 Well-Architected API 执行 AWS 6 大支柱审查并提供改进建议；GCP 原生 5 大支柱检查。 - **评估评分** — 成本/安全性/可靠性/合规性/IAM 的 A–F 评级，并保留历史记录。 - **架构图** — 网络、应用、数据视图 (React Flow + dagre) 以及完整拓扑图 (D3)。 - **标签治理** — 针对 AWS 标签和 GCP 标签的 9 层异步合规流水线。 - **AI 聊天** — 由 AWS Bedrock 驱动的助手，支持工具调用；工具涵盖 AWS、GCP 和本地 SQLite 数据库。 - **报告** — 为评估、成本、GKE 成本和 GCP 优化提供 PDF、Excel、CSV 导出。 ## 隐私与安全 - 所有凭证均存储在本地，使用 AES-256-GCM 加密，并受主密码保护（macOS 支持 Touch ID）。 - 本地 SQLite 数据库永远不会离开您的机器。 - 出站网络流量仅限于 AWS / GCP API（如果您选择加入 AI 聊天，还包括 AWS Bedrock）。不包含任何遥测、分析或云同步。 ## 系统要求 - **macOS** 11 Big Sur 或更高版本 (arm64 或 x64) - **Windows** 10 或更高版本 (x64 或 arm64) - **Linux** — Ubuntu 22.04+、Fedora 38+，或任何 glibc 2.28+ 发行版 - 路径 (`PATH`) 中包含 **AWS CLI** 和/或 **gcloud CLI**（用于刷新凭证） ## 从源代码构建 (面向开发者) ``` git clone https://github.com/FournineCS/turul-app.git cd turul-app npm install # requires Node.js 22+ — see .github/workflows/ci.yml npm run dev:simple # launches Vite + Electron # 跨平台打包 npm run package:mac # arm64 + x64 npm run package:win npm run package:linux ``` 项目布局、IPC 桥接、扫描器约定以及其他内部机制记录在 [`CLAUDE.md`](CLAUDE.md) 中。 ## 安全可以根据[安全策略](.github/SECURITY.md)私下报告漏洞。该仓库每周运行 CodeQL、Trivy、OSSF Scorecard、Dependency Review、密钥扫描推送保护和 Dependabot。所有第三方 GitHub Actions 均固定为 commit SHA。 ## 许可证 [Apache License 2.0](LICENSE) © Fournine Cloud

标签：AI聊天, AWS, CIS合规, CSPM, DPI, Electron, GCP, IAM分析, MITM代理, SQLite, TinkerPop, Well-Architected框架, 云基础设施, 云成本分析, 云计算, 云资源扫描, 多云管理, 安全态势管理, 开源, 成本优化, 插件系统, 无线安全, 本地优先, 桌面应用, 网络可达性分析, 网络安全, 自动化攻击, 规则引擎, 隐私保护