aws/agent-toolkit-for-aws

# Agent Toolkit for AWS [](LICENSE) [](https://github.com/aws/agent-toolkit-for-aws/actions/workflows/build.yml) [](https://github.com/aws/agent-toolkit-for-aws) 帮助 AI 编程智能体在 AWS 上构建、部署和管理应用程序。 Agent Toolkit for AWS 为 AI 编程智能体提供了处理 AWS 服务所需的工具、知识和护栏。它与开发者已经在使用的编程智能体兼容——包括 Claude Code、Codex、Cursor 和 Kiro。 ## 快速开始 ### Claude Code 这些插件可以在 Anthropic 官方市场（`claude-plugins-official`）中找到，该市场默认添加到您的 Claude Code 安装中。 使用以下命令从工具包中安装受支持的插件： 对于涵盖服务选择、CDK/CloudFormation、无服务器、容器、存储、可观测性、计费、SDK 使用和部署的 `aws-core`： ``` /plugin install aws-core@claude-plugins-official ``` 对于涵盖使用 Amazon Bedrock 和 AgentCore 在 AWS 上构建 AI 智能体的 `aws-agents`： ``` /plugin install aws-agents@claude-plugins-official ``` 对于涵盖使用 S3 Tables、AWS Glue 和 Athena 进行数据湖、分析和 ETL 工作流的 `aws-data-analytics`： ``` /plugin install aws-data-analytics@claude-plugins-official ``` 对于 `aws-agents-for-devsecops`，用于调查事件、审查代码并执行 UAT 以确保发布就绪、扫描代码漏洞，以及使用 AWS DevOps Agent 和 AWS Security Agent 运行渗透测试。 ``` /plugin marketplace add aws/agent-toolkit-for-aws /plugin install aws-agents-for-devsecops /reload-plugins # 或者从 Claude 的官方 marketplace： /plugin install aws-agents-for-devsecops@claude-plugins-official /reload-plugins # Setup： /aws-agents-for-devsecops:setup ``` ### Codex 在您的终端中： ``` codex plugin marketplace add aws/agent-toolkit-for-aws ``` 然后启动 Codex 并运行 `/plugins` 来浏览并安装 **aws-core** 插件。 ### Cursor 从 **Settings → Plugins → Team Marketplaces → Add Marketplace → Import from Repo** 将此代码库添加为团队市场，并将其指向 `aws/agent-toolkit-for-aws`。Cursor 在导入时会索引 [`.cursor-plugin/marketplace.json`](.cursor-plugin/marketplace.json) 中列出的插件。 然后打开 **Plugins** 面板并安装 **aws-core** 插件（从这里开始），或者根据需要安装 **aws-agents** 和 **aws-data-analytics**。每个插件都捆绑了 AWS MCP Server 配置和智能体技能。 ### Kiro 将 AWS MCP Server 添加到您的 Kiro MCP 配置（`.kiro/settings/mcp.json`）中： ``` { "mcpServers": { "aws": { "command": "uvx", "args": [ "mcp-proxy-for-aws@1.6.2", "https://aws-mcp.us-east-1.api.aws/mcp", "--metadata", "AWS_REGION=us-west-2" ] } } } ``` 然后从此代码库安装技能： ``` npx skills add aws/agent-toolkit-for-aws/skills ``` ### 其他智能体 请参阅 [AWS MCP Server 入门指南](https://docs.aws.amazon.com/agent-toolkit/latest/userguide/getting-started-aws-mcp-server.html) 了解如何为您的智能体配置 AWS MCP Server 的说明。 然后从此代码库安装技能： ``` npx skills add aws/agent-toolkit-for-aws/skills ``` ## 包含内容 ### 插件 插件将 AWS MCP Server 配置和智能体技能捆绑在一起，只需一次安装即可供您的编程智能体使用。 | 插件 | 描述 | |--------|-------------| | [aws-core](plugins/aws-core/) | 核心 AWS 技能和 MCP Server 配置。涵盖服务选择、CDK/CloudFormation、无服务器、容器、存储、可观测性、计费、SDK 使用和部署。**从这里开始。** | | [aws-agents](plugins/aws-agents/) | 使用 Amazon Bedrock 和 AgentCore 在 AWS 上构建 AI 智能体的技能。 | | [aws-data-analytics](plugins/aws-data-analytics/) | 使用 S3 Tables、AWS Glue 和 Athena 进行数据湖、分析和 ETL 工作流的技能。 | | [aws-agents-for-devsecops](plugins/aws-agents-for-devsecops/) | 调查事件、审查代码并执行 UAT 以确保发布就绪、扫描代码漏洞，以及使用 [AWS DevOps Agent](https://aws.amazon.com/devops-agent/?trk=7b4b0d25-1409-441c-b914-c5d08677c376&sc_channel=ghr) 和 [AWS Security Agent](https://aws.amazon.com/security-agent/?trk=7b4b0d25-1409-441c-b914-c5d08677c376&sc_channel=ghr) 运行渗透测试。 | 目前提供适用于 Claude Code、Codex 和 Cursor 的插件。对于其他智能体，请直接配置 AWS MCP Server 并从此代码库安装技能。 ### 技能 智能体技能是精心策划的指令和参考资料包，可帮助智能体完成特定的 AWS 任务。技能按需加载——智能体只会发现并检索与当前任务相关的内容。 ``` npx skills add aws/agent-toolkit-for-aws/skills ``` 浏览 [`skills/`](skills/) 目录以查看所有可用技能。 ### 规则文件 推荐的项目级配置文件，用于告知智能体如何最有效地使用 AWS——例如，使用 AWS MCP Server、发现可用技能或在采取行动之前搜索文档。 详见 [`rules/`](rules/)。 ### AWS MCP Server [AWS MCP Server](https://docs.aws.amazon.com/agent-toolkit/latest/userguide/understanding-mcp-server-tools.html) 是一个托管服务器，通过 Model Context Protocol 让智能体能够访问 AWS。它提供： - **全面的 AWS API 覆盖** —— 通过单一身份验证端点与 300 多种 AWS 服务进行交互。 - **沙盒脚本执行** —— 智能体可以在隔离环境中运行 Python 脚本，以执行复杂的多步操作。 - **实时文档访问** —— 无需身份验证即可搜索和检索当前的 AWS 文档、API 参考和服务功能。 - **企业级控制** —— Amazon CloudWatch 指标、用于智能体特定策略的 IAM 上下文键，以及 AWS CloudTrail 审计日志。 有关操作、可用工具、身份验证和支持的区域的详细信息，请参阅 [AWS MCP Server 文档](https://docs.aws.amazon.com/agent-toolkit/latest/userguide/understanding-mcp-server-tools.html)。 ## 文档 - [用户指南](https://docs.aws.amazon.com/agent-toolkit/latest/userguide/) —— 设置、配置和参考文档。 - [AWS MCP Server 工具](https://docs.aws.amazon.com/agent-toolkit/latest/userguide/understanding-mcp-server-tools.html) —— 所有可用 MCP 工具的参考。 ## Agent Toolkit 与 AWS Labs 中的 MCP Server、技能和插件的关系 2025 年，AWS 开始发布作为 [AWS Labs](https://github.com/awslabs) 一部分的 MCP Server、技能和插件。Agent Toolkit for AWS 是这些工具的继任者。我们建议使用 Agent Toolkit for AWS，因为它提供以下关键功能： - 区分智能体操作和人类操作的 IAM 条件键，因此您可以编写仅适用于智能体的策略。例如，您可以编写仅允许通过 MCP server 进行只读操作的策略，即使用户的底层 IAM role 可以执行写操作）。 - 为每个请求提供 CloudWatch 指标和 CloudTrail 审计日志，以便您可以监控和审计编程智能体的活动。 - 经过全面端到端评估的智能体技能，因此您可以确信工作流能够成功完成。 [AWS Labs](https://github.com/awslabs) 的 MCP Server、技能和插件将继续工作并接受贡献，随着时间的推移，AWS Labs 中最优秀的部分将过渡到 Agent Toolkit for AWS，以确保客户能够为其智能体访问最广泛的工具和指导。 ## 许可证 该项目采用 Apache-2.0 许可证授权。有关详细信息，请参阅 [LICENSE](LICENSE)。

标签：AI编程助手, AWS, C语言, DevSecOps, DPI, MCP, MITM代理, SOC Prime, 上游代理, 开发工具, 插件, 逆向工具