jaybilgaye/aiopsone-assure

# aiopsone-assure [](LICENSE) [](https://github.com/jaybilgaye/aiopsone-assure/actions/workflows/ci.yml) **关键词：** APRA CPS 234 / CPS 230 · AWS 合规报告 · 将 Prowler 结果转化为董事会叙事 · Bedrock AI 合规 · 澳大利亚受监管云 ## 为什么 安全扫描器生成**发现结果 (findings)**。董事会和 APRA 需要的是**叙事性证据** — “参照 CPS 234 ¶21 进行论证，证明信息资产已加密，并提供相应的证据和修复计划。”这种转换是 APRA 审查中最耗时的环节。 `assure` 弥合了这一差距：**发现结果 → CPS 234/230 段落映射 → 面向董事会的叙事性报告。**它完全在你的环境中运行 — 使用你的 AWS 凭证和你的 Bedrock，任何数据都不会离开你的账户。 📖 详细说明：[Assure — 一个用于在 AWS 上生成 APRA 合规报告的开源 CLI](https://aiopsone.com/blog/assure-apra-compliance-cli) ## 安装 ``` pipx install aiopsone-assure # or: pip install aiopsone-assure pipx install "aiopsone-assure[ai]" # + Bedrock AI narrative (boto3) pipx install "aiopsone-assure[scan]" # + run Prowler scans (prowler) ``` 输出 PDF 需要机器上安装 Chrome/Chromium（可设置 `$ASSURE_CHROME` 覆盖路径），或者使用 `--format md`。 ## 用法 ``` # 1. 一步到位针对账户运行 Prowler 并生成报告 assure scan --framework cps234 --region ap-southeast-2 # 2. 根据已有的 findings 生成报告（Prowler CSV / JSON / OCSF） assure report --in findings.csv --framework cps234 # 3. 确定性，无 AI（模板引擎 — 默认；零 AWS 调用） assure report --in findings.csv --no-ai # 4. 通过 Amazon Bedrock 生成 AI 叙述（AU 居民），可提交给董事会的 PDF assure report --in findings.csv --engine bedrock --region ap-southeast-2 --format pdf # 5. CI 门禁：如果有任何 control FAIL 则非零退出；机器可读的摘要 assure report --in findings.csv --json ``` 列出内置框架： ``` assure frameworks # cps234 APRA CPS 234 Information Security (20 个 control，55 个 check) # cps230 APRA CPS 230 Operational Risk Management (18 个 control，15 个 check) ``` ## 你将获得什么 一份面向董事会的报告，包含： - **执行摘要** + 自动化合规评分 - **逐项控制评估**，映射到 CPS 234/230 段落（PASS / FAIL / MANUAL / NOT-ASSESSED） - 针对每项未通过控制的**引用证据** - **修复路线图** 两种格式：**Markdown**（始终提供）和**带品牌标识的 PDF**（专业，易于打印）。 ## 工作原理 ``` AWS account / existing findings │ (your own AWS creds — nothing leaves your environment) ▼ assure ── run Prowler (scoped to the framework's checks) │ ├─ map check → CPS 234/230 paragraph (we own the mapping; no FW injection into Prowler) ├─ narrate: template (offline) or Amazon Bedrock / Claude (AU-resident) ▼ Board-ready report: Markdown + branded PDF ``` ## 退出代码 `0` 没有失败的控制 · `2` 一个或多个控制 FAIL（用于 CI 门控） · `1` 错误。使用 `--exit-zero` 可始终返回 0。 ## 框架支持插件化 一个框架本质上就是数据 — 一个将检查映射到段落的 pack JSON。内置框架：CPS 234、CPS 230。你可以通过 `--framework path/to/pack.json` 指向自己的自定义框架。（路线图：Essential Eight、ACSC ISM/IRAP，随后是 ISO 27001 / SOC 2。） ## 状态与范围 v0.1 — CLI。自托管，单次运行，不存储任何数据。托管的 SaaS（持续运行、多账户、托管的 AU 驻地推理、仪表板）是一款独立的封装了此引擎的产品。 *专为在 APRA 监管的澳大利亚环境下的 AWS 安全从业者提供的工具 — [aiopsone.com](https://aiopsone.com)。本工具不构成法律建议；请对照官方 APRA 标准进行核实。*

标签：AI报告生成, AWS, Blue Team, DPI, Prowler, 云计算, 安全合规, 漏洞利用检测, 网络代理, 规则引擎, 逆向工具