HunterSpence/enterprise-ai-accelerator

# 企业 AI 加速器 **AI 原生统一云治理平台 — 多云发现、6R 迁移规划、IaC 安全、FinOps 智能、合规审计，以及高管 AI 聊天。完全基于 Claude Opus 4.7 构建。零付费 SaaS 依赖。** [](#) [](https://python.org) [](LICENSE) [](#eu-ai-act-readiness) [](#finops-intelligence) [](docs/OPUS_4_7_UPGRADE.md) [](docs/OPUS_4_7_UPGRADE.md) [](docs/OPUS_4_7_UPGRADE.md) [](docs/OPUS_4_7_UPGRADE.md) [](docs/OPUS_4_7_UPGRADE.md) [](iac_security/README.md) [](cloud_iq/adapters/README.md) [](observability/README.md) [](finops_intelligence/README.md) ## 是什么 企业 AI 加速器是一个 AI 原生统一云治理平台，完全基于 Claude Opus 4.7 和开源依赖构建。它取代了企业团队目前从 5 到 10 家不同供应商那里拼凑的碎片化点状解决方案（迁移工具、IaC 扫描器、FinOps 仪表板、合规审计器等），并且以更低的成本提供单一审计追踪。平台覆盖完整的云治理生命周期：发现多云资产、对工作负载进行分类迁移、扫描基础设施代码的安全与合规违规、优化云支出至碳足迹，并在满足欧盟 AI 法案附录 IV 的不可篡改审计链中呈现每一项决策。所有运行均基于单一的 Anthropic 订阅，无任何付费 SaaS 中介。 ## 这取代了什么 ### 六大咨询平台 | 厂商 / 平台 | 投入 | 它们交付什么 | 本平台交付什么 | |---|---:|---|---| | **Accenture — MyNav** | 50 万 – 500 万美元 | 基于 GPT-4 封装器的 2019 年推荐引擎；无持久推理追踪 | 原生 Opus 4.7 推理；扩展思考追踪作为附录 IV 审计证据；源代码可用 | | **Deloitte — CloudCompass / Converge** | 40 万 – 300 万美元 + 每年 20 万美元 | Tableau + Excel + PowerPoint 自动化；人工整理合规内容 | 代理决策引擎；每个合规主张引用法规文本的 Citations API；SARIF 2.1.0 导出 | | **PwC — Cloud Transformation Suite** | 30 万 – 200 万美元 | 仅用于总结的 LLM；评估密集型 | 前沿模型决策引擎；不可篡改的 Merkle 审计链；集成碳追踪 | | **EY — Nexus for Cloud** | 40 万 – 200 万美元 | 仅作 AWS Migration Hub / Azure Migrate 的薄胶水；PowerPoint 交付物 | 统一 6R + 合规 + FinOps 的单一审计追踪；结构化的工具使用 JSON 输出 | | **KPMG — Powered Enterprise Cloud** | 50 万 – 400 万美元 | 以 SAP 为中心；云原生 / K8s / 服务器端支持薄弱 | 多云适配器（AWS / Azure / GCP / K8s）；IaC 漂移检测；开源碳模型 | | **Cognizant — CloudVue / Cloud Steps** | 20 万 – 150 万美元 | 规则表的模式匹配 | 真正的扩展思考推理；提示缓存；Anthropic 原生架构 | | **Capgemini — eAPM + Migration Factory** | 30 万 – 200 万美元 | 基于规则的应用组合分析 | AI 原生 6R 评分；1M 上下文高管聊天；交织思考 + 工具使用 | **该平台仍然擅长的领域：** 董事会层面的品牌信任、Fortune 500 规模的监管签字，以及 200 人项目办公室提供的组织变革管理能力。该平台是技术底层，而非替代这些项目办公室。 ### 商业点工具 | 工具 | 类别 | 列表价格 | 替代方案 | |---|---|---:|---| | CAST Highlight / vFunction | 应用组合 + 重构 | 15 万 – 60 万美元/年 | `app_portfolio/` | | Snyk IaC / Prisma Cloud | IaC 安全 | 20 万 – 100 万美元/年 | `iac_security/` | | IBM OpenPages AI Governance | AI 风险 + 合规 | 50 万 – 200 万美元/年 | `ai_audit_trail/` + `policy_guard/` + `compliance_citations/` | | Credo AI | 偏见 + AI 合规 | 18 万美元/年 | `policy_guard/thinking_audit.py` | | ServiceNow IRM + AIOps | GRC + 运维 | 30 万 – 200 万美元/年 | `integrations/` + `executive_chat/` | | Apptio Cloudability / CloudZero | FinOps | 10 万 – 100 万美元/年 | `finops_intelligence/` | | Flexera One / Turbonomic | 云成本 + 优化 | 10 万 – 200 万美元/年 | `cloud_iq/adapters/` + `finops_intelligence/right_sizer.py` | | Datadog / New Relic | 可观测性 | 5 万 – 50 万美元/年 | `observability/`（OSS OTEL + Prometheus + Grafana） | | Cloud Carbon Footprint | 可持续性 | 免费 | `finops_intelligence/carbon_tracker.py` | ### 3 年总拥有成本 — 10,000 个工作负载的企业 | 方法 | 第 1 年 | 3 年累计 | |---|---:|---:| | 大型咨询 + 授权工具 | 320 万 – 1200 万美元 | 600 万 – 2500 万美元 | | 最佳组合商业工具，内部组装 | 150 万 – 400 万美元 | 450 万 – 1200 万美元 | | **本平台**（Anthropic API + 自托管） | **2.5 万 – 8 万美元** | **7.5 万 – 24 万美元** | ## 平台架构图 ### 平台数据流 ``` graph TD A["User / Executive"] --> B["MCP Server (18 tools + 4 resources + 4 prompts, stdio + SSE)"] B --> C["AgentOps Orchestrator"] C --> D["Opus 4.7 Coordinator"] D --> E["ArchitectureAgent (Haiku 4.5)"] D --> F["MigrationAgent (Haiku 4.5)"] D --> G["ComplianceAgent (Haiku 4.5)"] D --> H["ReportAgent (Sonnet 4.6)"] E --> I["AI Audit Trail"] F --> I G --> I H --> I I --> J["SHA-256 Merkle chain + SARIF 2.1.0"] ``` ### 模块覆盖范围 ``` graph TD Core["Core AIClient — caching, thinking, routing, streaming, batch, citations"] Core --> CloudIQ["cloud_iq/adapters/ — AWS / Azure / GCP / K8s discovery"] Core --> Scout["migration_scout/ — 6R classifier + batch + thinking audit"] Core --> Portfolio["app_portfolio/ — repo to 6R via extended thinking"] Core --> IaC["iac_security/ — Terraform + Pulumi + SBOM + OSV + drift + SARIF"] Core --> FinOps["finops_intelligence/ — CUR + RI/SP + right-size + carbon"] Core --> Policy["policy_guard/ — IaC + bias + thinking audit"] Core --> Citations["compliance_citations/ — Citations API evidence grounding"] Core --> Chat["executive_chat/ — 1M-context unified Q&A"] Core --> Integrations["integrations/ — Slack / Jira / ServiceNow / Teams / GitHub / PagerDuty"] Core --> Obs["observability/ — OTEL + Prometheus + Grafana"] ``` ## 快速开始 ``` git clone https://github.com/HunterSpence/enterprise-ai-accelerator.git cd enterprise-ai-accelerator pip install -r requirements.txt export ANTHROPIC_API_KEY=sk-ant-... # 最简单的演示 — 扫描本地仓库获取应用组合智能 python -m app_portfolio.cli . # AI 治理 + EU AI Act 合规 python -m ai_audit_trail.demo # 多云发现（自动检测可用凭证） python -c "from cloud_iq.adapters.unified import UnifiedDiscovery; UnifiedDiscovery.auto().discover()" # IaC 安全扫描 python -m iac_security . # 完整的 FinOps 与 CUR 摄入 + 碳追踪 python -m finops_intelligence.demo ``` 所有模块演示均使用合成数据。无需云凭证即可运行任何演示。 ## 一瞥架构 ``` ┌─────────────────────────────────────────────────────────────────────────────────┐ │ Entry Points │ │ CLI · MCP Server (19 tools) · Python SDK · Webhook Dispatcher │ └──────┬──────────────────┬────────────────────┬──────────────────────────────────┘ │ │ │ ▼ ▼ ▼ ┌─────────────────────────────────────────────────────────────────────────────────┐ │ core/ — Anthropic Optimization Layer │ │ AIClient · ModelRouter (~95% cost savings) · ResultCache · BatchCoalescer │ │ Streaming · FilesAPI · InterleavedThinking · CostEstimator · Telemetry │ └──────┬──────────────────┬────────────────────┬──────────────────────────────────┘ │ │ │ ┌──────▼──────┐ ┌────────▼────────┐ ┌────────▼───────┐ ┌───────────────────────┐ │ cloud_iq/ │ │ app_portfolio/ │ │ iac_security/ │ │ finops_intelligence/ │ │ adapters/ │ │ (11 languages) │ │ (20 policies) │ │ CUR + RI/SP + right- │ │ AWS·Azure │ │ OSV CVE scan │ │ SBOM·SARIF │ │ sizing + carbon │ │ GCP·K8s │ │ 6R via Opus │ │ drift detect │ │ DuckDB analytics │ └──────┬──────┘ └────────┬────────┘ └────────┬───────┘ └──────────┬────────────┘ │ │ │ │ └──────────────────┴────────────────────┴──────────────────────┘ │ ┌───────────────────────────────────▼────────────────────────────────────────────┐ │ agent_ops/ — Multi-Agent Orchestrator │ │ Opus 4.7 Coordinator · Sonnet 4.6 Reporter · Haiku 4.5 Workers │ └───────────────────────────────────┬────────────────────────────────────────────┘ │ ┌─────────────────────────┼─────────────────────────┐ │ │ │ ┌─────────▼──────────┐ ┌──────────▼──────────┐ ┌─────────▼──────────────────┐ │ migration_scout/ │ │ policy_guard/ │ │ ai_audit_trail/ │ │ 6R + Monte Carlo │ │ EU AI Act + HIPAA │ │ SHA-256 Merkle chain │ │ dependency maps │ │ SOC2 + PCI-DSS │ │ SARIF 2.1.0 + Article 12 │ │ wave planning │ │ SARIF 2.1.0 │ │ Annex IV evidence │ └────────────────────┘ └─────────────────────┘ └────────────────────────────┘ │ │ │ └─────────────────────────▼─────────────────────────┘ │ ┌───────────────────────────────────▼────────────────────────────────────────────┐ │ executive_chat/ + compliance_citations/ + risk_aggregator.py │ │ 1M-context CTO Q&A · Citations API compliance evidence · 0–100 score │ └───────────────────────────────────┬────────────────────────────────────────────┘ │ ┌───────────────────────────────────▼────────────────────────────────────────────┐ │ integrations/ + observability/ │ │ Slack · Jira · ServiceNow · GitHub · Teams · PagerDuty · SMTP │ │ OTEL gen_ai.* traces · 8 Prometheus metrics · Grafana dashboards │ └────────────────────────────────────────────────────────────────────────────────┘ ``` **模型层级：** Opus 4.7 处理协调与高 stakes 推理（6R、扩展思考、高管聊天）。Sonnet 4.6 处理报告综合。Haiku 4.5 处理高容量工作流任务。模型路由器根据任务复杂度自动选择合适层级。 ## 模块参考 | 模块 | 用途 | 关键类 | 价值主张 | |---|---|---|---| | **core/** | Anthropic 优化层 | `AIClient`, `ModelRouter`, `ResultCache`, `BatchCoalescer`, `CostEstimator`, `StreamHandler`, `FilesAPIClient`, `InterleavedThinkingLoop` | 相比始终使用 Opus 的基线，通过复杂度路由 + SQLite 缓存 + 自动批处理实现 ~95% 成本降低 | | **cloud_iq/** | AWS 基础设施分析 | `Scanner`, `CostAnalyzer`, `MLDetector`, `NLQueryEngine` | 在 AcmeCorp 演示中无需凭证即可识别出每月 4.7 万美元的浪费 | | **cloud_iq/adapters/** | 多云发现 | `AWSAdapter`, `AzureAdapter`, `GCPAdapter`, `KubernetesAdapter`, `UnifiedDiscovery` | 基于 boto3 / azure-mgmt / google-cloud / kubernetes 的真实发现，支持优雅降级 | | **app_portfolio/** | 仓库智能 | `LanguageDetector`, `DependencyScanner`, `CVEScanner`, `ContainerizationScorer`, `CIMaturityScorer`, `SixRScorer` | 支持 11 种语言、9 种依赖清单格式、OSV.dev CVE 扫描；每个仓库使用 Opus 4.7 进行扩展思考的 6R 评分 | | **migration_scout/** | 6R 工作负载分类 | `WorkloadAssessor`, `DependencyMapper`, `WavePlanner`, `BatchClassifier`, `ThinkingAudit` | 唯一支持 AI 原生 6R + 蒙特卡洛波次规划（AWS Migration Hub 于 2025 年 11 月关闭）的开源工具 | | **policy_guard/** | 多框架合规 | `ComplianceScanner`, `BiasDetector`, `SARIFExporter`, `IncidentResponse`, `ThinkingAudit` | 9 框架扫描器（欧盟 AI 法案 + HIPAA + SOC 2 + CIS AWS + NIST AI RMF 2.0 + ISO 42001 + DORA + FedRAMP Rev 5 + PCI DSS 4.0）；跨框架可追溯矩阵；单一实现可同时关闭所有框架的控制项 | | **iac_security/** | IaC 安全扫描 | `TerraformParser`, `PulumiParser`, `PolicyEngine`, `SBOMGenerator`, `OSVScanner`, `DriftDetector`, `SARIFExporter` | 20 项内置策略（CIS AWS / PCI-DSS / SOC 2 / HIPAA），CycloneDX SBOM，OSV CVE，SARIF 推送到 GitHub 安全标签 | | **finops_intelligence/** | 云成本智能 | `CURIngestor`, `RISPOptimizer`, `RightSizer`, `CarbonTracker`, `SavingsReporter`, `AnomalyDetector` | AWS CUR 通过 DuckDB 摄入；RI/SP 优化器（覆盖率达 80%）；基于 CloudWatch 的右尺寸；基于开源系数的碳追踪 | | **ai_audit_trail/** | EU AI 法案审计日志 | `MerkleChain`, `EUAIActLogger`, `NISTRMFScorer`, `IncidentManager`, `SARIFExporter` | 唯一结合 SHA-256 Merkle 链 + SARIF 2.1.0 + 第 12 条 / 附录 IV 的开源工具 | | **executive_chat/** | 1M 上下文 CTO Q&A | `ExecutiveChat`, `BriefingLoader` | 单次提示加载完整企业简报；后续跟进成本约 10%，得益于 1 小时缓存 | | **compliance_citations/** | 证据驱动合规 | `EvidenceLibrary`, `CitationsEngine` | Anthropic Citations API — 字符级引用，不产生幻觉控制 ID | | **agent_ops/** | 多智能体编排 | `Orchestrator`, `CoordinatorAgent`, `ReporterAgent`, `WorkerAgent` | Opus 4.7 协调器 + Sonnet 4.6 报告器 + Haiku 4.5 工作线程，采用 MCP 驱动的分发 | | **integrations/** | 通知 + 工单 | `FindingRouter`, `WebhookDispatcher`, `SlackAdapter`, `JiraAdapter`, `ServiceNowAdapter`, `GitHubAppAdapter`, `TeamsAdapter`, `PagerDutyAdapter`, `SMTPAdapter` | 所有适配器具备重试 / 熔断 / 限流；PR 检查附带行内注释 | | **observability/** | 完整 OTEL 栈 | `TelemetryClient`, `PrometheusExporter`, Grafana 仪表盘 | gen_ai.* 约定；8 个 Prometheus 指标；Grafana 企业 + 成本仪表盘；Jaeger 追踪 | | **risk_aggregator.py** | 跨模块风险评分 | `WorkloadRiskAggregator`, `RiskInput` | 从任意模块输出组合出 0–100 的统一评分 | | **mcp_server.py** | MCP 暴露 | 18 个工具 + 4 个资源 + 4 个提示 | 每个模块均可通过 Claude Code / Claude Desktop 驱动；支持 stdio 与 SSE 传输 | ## 按主题的能力 | 主题 | 平台覆盖范围 | |---|---| | **发现** | 基于 boto3 / azure-mgmt / google-cloud / kubernetes 的真实发现；11 种编程语言；9 种依赖清单格式；OSV.dev CVE 订阅 | | **迁移规划** | AI 原生 6R 分类；蒙特卡洛波次规划（含置信区间）；依赖 SCC 解析；3 年 TCO；AWS MAP 对齐 | | **合规** | 欧盟 AI 法案第 9/10/12/13/15/62 条；HIPAA；SOC 2；CIS AWS 基准；20 项 IaC 策略；SARIF 2.1.0 导出；**NIST AI RMF 2.0**（73 个子类别 + 生成式 AI 概要）；**ISO/IEC 42001:2023**（47 项控制，可认证的 AI 管理系统）；**DORA**（38 项控制，面向欧盟金融实体，2025 年 1 月生效）；**FedRAMP Rev 5**（18 个类别中的 248 项控制，低/中/高基线）；**PCI DSS 4.0**（83 项子要求，2025 年 3 月强制，采用定制方法表示）；跨框架可追溯矩阵（180+ 项控制关联） | | **FinOps** | AWS CUR 通过 DuckDB 摄入；FOCUS 1.3（全部 33 列 + AI/LLM 行）；RI/SP 优化；基于 CloudWatch 的右尺寸；碳追踪；节省执行报告 | | **可观测性** | OpenTelemetry gen_ai.* 约定；8 个 Prometheus 指标；structlog JSON；Grafana eaa_platform + eaa_cost 仪表盘；Jaeger 追踪；OTEL Collector | | **审计** | SHA-256 Merkle 链；推理追踪作为附录 IV 证据；SARIF 2.1.0 推送到 GitHub 安全标签；72 小时第 62 条事件追踪 | | **AI 治理** | 扩展思考推理追踪持久化；基于 Citations API 的证据驱动合规；偏见检测；NIST AI RMF 评分；欧盟 AI 法案附录 III 分类 | ## 成本优化 — 约 95% 节省的故事 `core/` 优化层自动应用四个杠杆： | 杠杆 | 机制 | 节省 | |---|---|---| | **复杂度路由** | `ModelRouter` 对每个任务评分；简单任务走 Haiku 4.5（$0.25/MTok 输入）而非 Opus 4.7（$15/MTok） | 工作流任务最高 60 倍 | | **结果缓存** | SQLite 支持的 `ResultCache` 对相同结果无需二次 API 调用 | 缓存命中时 100% | | **批处理合并** | `BatchCoalescer` 自动累积请求并提交到 Anthropic Batch API | 批量调用享受 50% 折扣 | | **提示缓存** | 系统提示 5 分钟临时缓存；高管聊天 1 小时缓存 | 重复流水线约 85–90% | 综合基线：1,000 个工作负载的 6R 扫描若全部使用 Opus 4.7 列表价约 $150。应用路由 + 批处理 + 缓存后降至约 $7–10。 ## 性能与成本 ### 延迟基准 | 操作 | p50 | p95 | 说明 | |---|---|---|---| | 6R 分类（Haiku 4.5，缓存系统提示） | 680 毫秒 | 1.4 秒 | 缓存命中后首次调用在时间窗口内 | | 6R （带扩展思考，Opus 4.7，16k 预算） | 18 秒 | 42 秒 | 附录 IV 审计路径 | | 应用组合扫描（50k 文件，app_portfolio） | 3.8 秒 | 7.2 秒 | 并行 I/O，无 AI 调用 | | IaC 策略扫描（200 个资源） | 480 毫秒 | 1.1 秒 | 20 项策略，纯 Python | | CVE 扫描（500 个依赖，OSV 批量） | 2.1 秒 | 3.9 秒 | 单次批量 API 调用 | | FinOps RI/SP 推荐（10k 工作负载） | 4.2 秒 | 9.8 秒 | DuckDB 分析 | | 高管聊天首次提问（1M 上下文简报） | 22 秒 | 38 秒 | 完整缓存创建 | | 高管聊天后续（1 小时缓存命中） | 3.1 秒 | 6.4 秒 | 相比首次调用成本降低 90%+ | ### 成本基准（每次流水线运行，Claude 列表价格） | 场景 | 每次运行成本 | 相比基线 | |---|---:|---:| | 基线（全部 Opus 4.7，无缓存，无批处理） | $0.82 | 1.00x | | + 提示缓存（系统提示 5 分钟临时缓存） | $0.31 | 0.38x | | + 模型路由器（分类用 Haiku，散文用 Sonnet） | $0.12 | 0.15x | | + 批处理 API 处理批量操作 | $0.07 | 0.09x | | **三者结合** | **$0.04** | **~95% 降低** | 基准基于 Anthropic API 定价（2026 年 4 月）和典型流水线规模。实际数字取决于工作负载特征。 ## 30 秒内看它运行 ``` git clone https://github.com/HunterSpence/enterprise-ai-accelerator cd enterprise-ai-accelerator pip install -r requirements.txt bash examples/run_demos.sh ``` 这运行了四个端到端演示，针对 `examples/` 中的测试数据： - `app_portfolio` — 扫描 Flask 示例仓库，返回 6R 推荐 - `iac_security` — 扫描包含故意违规的 Terraform，返回 SARIF - `sbom` — 生成该仓库的 CycloneDX SBOM - `finops_intelligence` — 分析模拟的 AWS CUR 数据，返回节省报告 所有演示默认离线运行（无需 AWS / Azure / GCP 凭证）。设置 `ANTHROPIC_API_KEY` 以启用 AI 驱动的 6R 评分器和修复建议。 ## 本仓库也使用自己的工具 该平台在每次发布时都会对自己进行“狗食”： - **CycloneDX SBOM** — 仓库根目录的 `SBOM.cdx.json`，通过 `python -m iac_security sbom .` 生成 - **依赖 CVE 状态** — 通过 `python -m app_portfolio.cve_scanner` 验证为干净 ## 欧盟 AI 法案就绪 **执行日期：2026 年 8 月 2 日。** 该平台旨在满足欧盟 AI 法案对高风险 AI 系统运营商的义务： | 条款 | 义务 | 平台能力 | |---|---|---| | **第 9 条** | 风险管理 | 统一 0–100 风险评分 + 各模块追踪（通过 `risk_aggregator.py`） | | **第 10 条** | 数据治理 | Citations API 使每个合规主张引用法规原文 | | **第 12 条** | 记录保存 | SHA-256 Merkle 链位于 `ai_audit_trail/` — 任何篡改可在 O(log n) 内检测 | | **第 13 条** | 透明度 | 每次扩展思考调用都有推理追踪，保存为附录 IV 证据 | | **第 15 条** | 准确性 / 健壮性 | 扩展思考预算记录模型决策过程，供审计使用 | | **第 62 条** | 事件报告 | P0–P3 严重等级 + 72 小时截止追踪（`ai_audit_trail/incident_manager.py`） | | **附录 IV** | 技术文档 | SARIF 2.1.0 导出 + 结构化推理追踪，构成完整的附录 IV 证据包 | 推理追踪 + Citations + SARIF 的组合在其它开源工具中尚不可用。 ## 与其他方案对比 | 功能 | 企业 AI 加速器 | AgentLedger | AIR Blackbox | ai-trace-auditor | Langfuse | Credo AI | |---|---|---|---|---|---|---| | 欧盟 AI 法案第 12 条 | 是（完整） | 是 | 是（6 个条款） | 是（第 11–13、25 条） | 否 | 是 | | SARIF 2.1.0 导出 | 是 | 否 | 否 | 否 | 否 | 否 | | OpenTelemetry | 是（原生 gen_ai.*） | 否 | 是（代理） | 是（消费者） | 是（v3） | 否 | | 防篡改链 | SHA-256 Merkle | SHA-256 SQLite | HMAC-SHA256 | 否 | 否 | 未知 | | 多云发现 | AWS + Azure + GCP + K8s | 否 | 否 | 否 | 否 | 否 | | IaC 安全（20 项策略） | 是（CIS/PCI/SOC2/HIPAA） | 否 | 否 | 否 | 否 | 否 | | 应用组合扫描 | 是（11 种语言） | 否 | 否 | 否 | 否 | 否 | | 碳追踪 | 是（开源系数） | 否 | 否 | 否 | 否 | 否 | | Python SDK | 是 | 是 | 是 | 仅 CLI | 是 | SaaS | | 许可证 | MIT | MIT | Apache 2.0 | 未知 | MIT（核心） | 专有 | | 成本 | 免费 | 免费 | 免费 | 免费 | 免费（自托管） | 每年 5 万美元+ | ## 路线图 以下为明确**尚未实现**的功能。诚实定位很重要。 | 缺口 | 状态 | |---|---| | 多租户 RBAC | 尚未构建 — 目前仅支持单用户 / 单组织 | | React / Web 仪表板 UI | 尚未构建 — 仅 Grafana 仪表盘用于可观测性；无应用 UI | | SOC 2 Type II 审计 | 尚未启动 — 平台本身尚未通过 SOC 2 审计 | | 超大规模市场清单 | 未在 AWS / Azure / GCP 市场列出 | | 实时流式合规扫描 | 进行中 — OTEL 追踪已存在；实时合规流尚未接入 | | 多区域 / 高可用部署 | 尚未记录 — 仅单节点 | ## 仓库结构 ``` enterprise-ai-accelerator/ ├── core/ Anthropic optimization layer │ ├── ai_client.py Single Anthropic wrapper with caching + tool-use │ ├── model_router.py Complexity-based model selection │ ├── result_cache.py SQLite result cache │ ├── batch_coalescer.py Auto-coalescing Batch API submitter │ ├── streaming.py SSE streaming handler │ ├── files_api.py Files API wrapper │ ├── interleaved_thinking.py Interleaved thinking+tools loop │ ├── cost_estimator.py Full cost estimator │ ├── telemetry.py OTEL tracer setup │ ├── prometheus_exporter.py 8 Prometheus metrics │ └── logging.py structlog JSON logging ├── cloud_iq/ AWS infrastructure analysis │ └── adapters/ Multi-cloud discovery │ ├── aws.py boto3 discovery │ ├── azure.py azure-mgmt discovery │ ├── gcp.py google-cloud discovery │ ├── kubernetes.py kubernetes client discovery │ └── unified.py UnifiedDiscovery.auto() ├── app_portfolio/ Repository intelligence + 6R scoring │ ├── cli.py CLI entry point │ ├── analyzer.py Pipeline coordinator │ ├── language_detector.py 11-language detector │ ├── dependency_scanner.py 9 dep manifest formats │ ├── cve_scanner.py OSV.dev batch CVE scanner │ ├── containerization_scorer.py │ ├── ci_maturity_scorer.py │ ├── test_coverage_scanner.py │ └── six_r_scorer.py Opus 4.7 extended-thinking 6R ├── migration_scout/ 6R classification + wave planning │ ├── assessor.py AI-native 6R workload classifier │ ├── dependency_mapper.py SCC circular dependency resolution │ ├── wave_planner.py Monte Carlo wave planner │ ├── tco_calculator.py 3-year TCO with license elimination │ ├── batch_classifier.py Batch API bulk 6R scoring │ └── thinking_audit.py Extended-thinking + Annex IV persistence ├── policy_guard/ Multi-framework compliance scanner │ ├── scanner.py EU AI Act + HIPAA + SOC2 + PCI-DSS │ ├── bias_detector.py Statistical disparate impact analysis │ ├── sarif_exporter.py SARIF 2.1.0 → GitHub Security tab │ ├── incident_response.py P0–P3 + SLA tracking │ └── thinking_audit.py Extended-thinking audit path ├── iac_security/ IaC security + SBOM + drift │ ├── terraform_parser.py Terraform HCL parser │ ├── pulumi_parser.py Pulumi parser │ ├── policies.py 20 built-in policies │ ├── sbom_generator.py CycloneDX SBOM generator │ ├── osv_scanner.py OSV.dev batched CVE scanner │ ├── drift_detector.py IaC vs. cloud state diff │ └── sarif_exporter.py SARIF 2.1.0 exporter ├── finops_intelligence/ Cloud cost intelligence │ ├── cur_ingestor.py AWS CUR ingestion via DuckDB │ ├── ri_sp_optimizer.py RI/SP optimizer (80% coverage cap) │ ├── right_sizer.py CloudWatch + instance catalog right-sizer │ ├── carbon_tracker.py Carbon emissions (open coefficients) │ └── savings_reporter.py Executive savings report ├── ai_audit_trail/ EU AI Act logging + NIST AI RMF │ ├── chain.py SHA-256 Merkle hash chain │ ├── eu_ai_act.py Article 12/62 compliance engine │ ├── nist_rmf.py GOVERN/MAP/MEASURE/MANAGE scoring │ ├── incident_manager.py P0–P3 + Article 62 deadline tracking │ ├── decorators.py Drop-in SDK integrations (5 frameworks) │ └── sarif_exporter.py SARIF 2.1.0 export ├── executive_chat/ 1M-context CTO Q&A ├── compliance_citations/ Citations API grounded compliance evidence ├── integrations/ Notification + ticketing adapters │ ├── dispatcher.py FindingRouter + WebhookDispatcher │ ├── slack.py / jira.py / servicenow.py / github_app.py │ ├── teams.py / pagerduty.py / smtp_email.py / github_issue.py ├── observability/ OTEL + Prometheus + Grafana │ ├── grafana_dashboards/ eaa_platform + eaa_cost dashboards │ ├── otel-collector.yaml OTEL Collector config │ └── docker-compose.obs.yaml One-command observability stack ├── agent_ops/ Multi-agent orchestrator ├── risk_aggregator.py Cross-module 0–100 risk score └── mcp_server.py 18 MCP tools + 4 resources + 4 prompts (stdio + SSE) └── mcp_transports.py Transport helpers: run_stdio(), run_sse(), SSE health endpoint ``` ## 演示命令 ``` # 应用组合扫描（最简单的入口点） python -m app_portfolio.cli . # AI 治理 + EU AI Act（3 个企业场景，无需凭证） python -m ai_audit_trail.demo # 每月 340K 美元云支出优化（识别出每月 89.4K 美元） python -m finops_intelligence.demo # 75 个工作负载迁移计划，消除 Oracle 每年 420K 美元许可费用 python -m migration_scout.demo # EU AI Act 合规扫描器（财富 500 强招聘 AI + 医疗 AI） python -m policy_guard.demo # AWS 基础设施分析（识别每月 47,200 美元浪费） python -m cloud_iq.demo # 部署完整可观测性栈（Prometheus + Grafana + Jaeger） cd observability && docker compose -f docker-compose.obs.yaml up -d # MCP 服务器 — stdio（Claude Code / Claude Desktop 本地） python mcp_server.py # MCP 服务器 — SSE 传输（远程 / CI 代理访问） python mcp_server.py --transport sse --host 0.0.0.0 --port 8765 # 健康检查（仅 SSE 模式） curl http://localhost:8765/health ``` 参见 [docs/DEMO.md](docs/DEMO.md) 获取 5 分钟执行演示、15 分钟技术走查和 3 分钟面试演示。 ## 为何现在很重要 **欧盟 AI 法案 — 2026 年 8 月 2 日生效：** 高风险 AI 系统义务（条款 8–25）开始强制执行。记录、文档、人工监督和事件报告要求适用。条款 62 要求在 72 小时内报告严重事件。不合规：最高可达全球年营业额 3%。 **AWS Migration Hub 关闭 — 2025 年 11 月 7 日：** 标准 OSS 迁移规划工具已下线。AWS Transform 仅涵盖 .NET 和大型机。为通用迁移智能留下的市场缺口。 **FOCUS 1.3 采纳：** 现在是多云计费标准化的基础。组织若缺乏 FOCUS 兼容工具，需在每次云账单导出后进行手动数据转换。 ## 需求 ``` Python 3.11+ anthropic>=0.69.0 ``` 完整依赖列表：`requirements.txt`。关键新增：`boto3`, `azure-mgmt-compute`, `azure-mgmt-resource`, `google-compute`, `kubernetes`, `opentelemetry-sdk`, `opentelemetry-exporter-otlp`, `prometheus-client`, `python-hcl2`, `cyclonedx-python-lib`, `packageurl-python`, `PyJWT`, `cryptography`, `slack-sdk`, `jira`。 所有依赖均为 OSS（Apache 2.0 / MIT）。零付费 SaaS 服务。 ## MCP 2.0 暴露面 该 MCP 服务器提供三个能力层级： ### 工具（18 — 可由客户端调用） | 工具 | 模块 | |------|--------| | `audit_log_decision`, `get_compliance_status`, `export_sarif`, `get_audit_chain` | AIAuditTrail | | `cloudiq_analyze_environment` | CloudIQ | | `migration_assess_workload`, `migration_bulk_classify`, `migration_generate_wave_plan` | MigrationScout | | `finops_explain_anomaly`, `finops_bulk_explain` | FinOps | | `policyguard_scan_iac`, `policyguard_audit_policy`, `policyguard_audit_bias` | PolicyGuard | | `executive_ask` | ExecutiveChat | | `compliance_cite_question` | ComplianceCitations | | `list_models`, `platform_capabilities`, `risk_aggregate_score` | Platform | ### 资源（4 — 可流式传输，不内联） | URI | 内容 | |-----|---------| | `audit-trail://recent` | 最近 50 条审计决策的 JSON | | `audit-trail://chain-verify` | Merkle 链验证结果 | | `scan-results://{scan_id}` | 完整 IaC 扫描结果（通过 `policyguard_scan_iac` 生成） | | `compliance://frameworks` | 支持的合规框架（7 个） | | `policy-catalog://iac` | 20 项 IaC 目录（CIS AWS、SOC 2、GDPR、PCI-DSS） | ### 提示（4 — 可重用模板） | 提示 | 参数 | 用途 | |--------|------|------| | `audit-terraform` | `path`, `environment` | 扫描并叙述 IaC 发现 | | `classify-workload-6r` | `workload_json` | 带推理追踪的 6R 分类 | | `assess-bias` | `dataset_summary` | 欧盟 AI 法案第 10 条偏见审计 | | `executive-briefing` | `scan_results_json` | 面向董事会的 CTO 简报 | ### 传输方式 ``` # stdio（默认 — Claude Code、Claude Desktop 本地） python mcp_server.py # SSE（可访问网络 — 远程 Claude Desktop、CI 流水线） python mcp_server.py --transport sse --host 0.0.0.0 --port 8765 ``` Courier Desktop SSE 配置： ``` { "mcpServers": { "enterprise-ai-accelerator": { "url": "http://localhost:8765/sse", "transport": "sse" } } } ``` SSE 模式提供 `GET /health`： ``` {"status": "ok", "tools": 18, "resources": 5, "prompts": 4, "uptime_s": 42.1} ``` ## 作者 **Hunter Spence** 在 Accenture 从事 4 年基础设施转型（CL-9），为多家企业客户交付云迁移。AWS 认证云从业者。 [LinkedIn](https://linkedin.com/in/hunterspence) · [Email](mailto:hunter@vantaweb.io) · [VantaWeb](https://vantaweb.io) ## 贡献 欢迎提交 Pull 请求。参见 `CONTRIBUTING.md` 获取贡献指南和代码风格。 ## 许可证 MIT。使用、扩展、白标均可。参见 [LICENSE](LICENSE)。 *构建此平台，因为大四咨询公司收费与技术在自主运行之间的差距已不再合理。*

标签：6R迁移, AI原生, AI大模型, AI法规遵从, AI聊天助手, Anthropic, API集成, CIS基准, Claude Opus 4.7, EU AI Act, EU AI Act Annex IV, FinOps, FOCUS 1.3, GET参数, IaC安全, OpenTelemetry, Python, Python 3.11, 上下文1M, 云治理, 动态调试, 可观测性, 合规治理, 基础设施即代码安全, 多云发现, 多云管理, 审计追踪, 开源, 成本优化, 成本治理, 执行AI聊天, 扩展思考, 批量API, 无后门, 用户代理, 碳感知, 碳排放追踪, 策略即代码, 绿色IT, 聊天机器人安全, 节能计算, 财务运维, 迁移规划, 逆向工具, 零付费SaaS, 零依赖