atensecurity/pulumi-thoth

# pulumi-thoth Aten Security Thoth 无头 AI 治理控制平面的官方 Pulumi Provider。 - Pulumi Registry 包：`thoth` - Terraform 上游：`atensecurity/terraform-provider-thoth` - 源代码仓库：`github.com/atensecurity/pulumi-thoth` - Aten Security 文档：https://docs.atensecurity.com/docs/pulumi-provider/ ## 功能特性 该 Provider 暴露了 Thoth 控制平面资源，用于： - 租户治理设置 - 包含 `complianceProfile`（预设）和 `regulatoryRegimes`（明确义务） - 浏览器 provider、策略和注册 - MDM provider 和同步操作 - API 密钥管理 - Fleet 生命周期管理和 Fleet 资产清单读取 - 账单定价、发票、月度成本和历史报告读取 - Endpoint 资产清单和 Fleet 汇总统计 - 治理包目录、runtime/报告以及证据链读取 - 带有明确分配范围的版本化 OPA/Cedar 策略包管理 - 策略同步、审批、包分配、webhook 测试、证据回填触发器， 决策字段回填以及决策证据 SLO 读取 运行时证据链导出由 GovAPI/CLI endpoint 提供： - `GET /:tenant-id/thoth/evidence/chain` - `GET /:tenant-id/thoth/sessions/:sessionId/evidence-bundle` - `thothctl evidence chain --tenant-id --json` ## 配置 Provider 输入与 Terraform provider 的行为保持一致： - `tenantId`（当导出 `THOTH_TENANT_ID` 时为可选） - `orgApiKey` 或 `orgApiKeyFile`（推荐用于 CI/CD） - `adminBearerToken` 或 `adminBearerTokenFile`（旧版/会话认证） - `apexDomain`（默认为 `atensecurity.com`） - `apiBaseUrl`（可选覆盖；省略时从租户派生） 如果省略了 provider 认证字段，则支持导出 `THOTH_API_KEY`。 请使用组织范围 (org-scoped) 的密钥。 支持使用 `THOTH_TENANT_ID` 作为租户的回退。 当省略 `apiBaseUrl` 时，endpoint 将派生为： `https://grid..` ## 本地开发 ``` cd platform/public/pulumi-thoth make tfgen make schema make build make test ``` ## 示例 - Node.js：`examples/nodejs` - Python：`examples/python` ## 发布 版本通过 `.github/workflows/release.yml` 和 `.goreleaser.yml` 从签名标签进行发布。

标签：AI治理, API密钥管理, Aten Security, Cedar策略, EVTX分析, MDM提供商, MITM代理, OPA策略, Pulumi, StruQ, Terraform提供商, Thoth, 合规性管理, 无头控制平面, 日志审计, 治理包, 浏览器策略, 策略即代码, 聊天机器人安全, 计费管理, 设备生命周期管理, 证据链, 逆向工具