swayam-crypto/terraform-rbi-compliance-scanner

GitHub: swayam-crypto/terraform-rbi-compliance-scanner

一款针对印度 RBI 和 DPDPA 合规要求的 Terraform 静态分析工具,弥补通用 IaC 扫描器在印度特定监管规则方面的空白。

Stars: 1 | Forks: 0

# terraform-rbi-compliance-scanner 一款 Terraform 静态分析工具,用于根据 RBI 网络安全指南和印度 DPDPA 数据保护 要求(而不仅仅是通用的云安全最佳实践)检查基础设施代码。 大多数开源 IaC 扫描器(Checkov、tfsec、Terrascan)会检查 通用的配置错误,例如“这个 S3 bucket 是否公开”。它们对 印度特有的监管要求(例如针对金融数据的数据本地化规定)一无所知。本工具旨在填补这一空白。 ## 为什么开发此工具 “我的 S3 bucket 是否公开?”与“我的 S3 bucket 是否符合印度数据 本地化要求?”是两个不同的问题,而现有的扫描工具仅涵盖了 前者。本项目将后一类问题转化为可由 CI/CD 强制执行的自动化规则。 ## 快速开始 ``` git clone https://github.com/swayam-crypto/terraform-rbi-compliance-scanner.git cd terraform-rbi-compliance-scanner pip install -r requirements.txt PYTHONPATH=src python -m compliance_scanner.cli --path ./examples/sample_infra ``` ## 已实现的规则 有关完整列表以及每项规则的 检查内容,请参阅 [docs/RULES.md](docs/RULES.md)。 ## 架构 有关解析器、 规则引擎和报告层是如何协同工作的,以及这些 设计选择背后的考量,请参阅 [docs/ARCHITECTURE.md](docs/ARCHITECTURE.md)。 ## 运行测试 ``` pip install -r requirements-dev.txt PYTHONPATH=src python -m pytest tests/ -v ``` ## CI/CD 集成 此仓库包含一个可用的 GitHub Actions 工作流 (`.github/workflows/scan.yml`),它会在每次 push 和 pull request 时运行测试套件并扫描 示例基础设施,如果发现严重违规,则会导致 构建失败。将 `--path` 指向您的 Terraform 目录,即可将其用于真实的基础设施。 ## 状态 处于早期开发阶段,目前正在积极构建中。目前已实现计划中的 6 条 规则中的 2 条。尚未经过合规专业人员的验证 —— 请 参阅 [docs/RULES.md](docs/RULES.md) 中的免责声明。 ## 许可证 MIT
标签:DevSecOps, ECS, Terraform, 上游代理, 云安全监控, 数据合规, 逆向工具, 静态分析