OpenCSPM/opencspm

[](https://github.com/OpenCSPM/opencspm/actions?query=branch%3Amain) # OpenCSPM 开放云安全态势管理，OpenCSPM，是一个开源平台，旨在深入了解您的云配置和元数据，帮助理解并随着时间的推移降低风险。 ## OpenCSPM 的目标用户是谁？ * 在云环境中运行基础设施的安全团队，希望获得整个账户安全风险的可见性，并跟踪这些问题的解决情况。 * 开发和基础设施团队，寻求一套安全最佳实践，以便在开发新系统时尽早且频繁地融入安全性。 * 红队，希望针对其环境创建具有最高影响和收益的特定场景，以帮助蓝队。 * 任何希望建立安全问题基线、按风险确定优先级并随时间推移跟踪其解决情况的组织。  ## OpenCSPM 能做什么？ 当部署在您的环境中时，它可以： 1. 以一次性或定期的方式从您的云账户资源（虚拟机、集群、IAM 等）收集多种类型的云配置数据， 2. 解析并将该数据加载到图数据库中，资源之间具有深度链接关系，以支持高级查询功能， 3. 运行一系列可自定义的策略检查以确定合规性，并定期记录通过/失败的资源， 4. 创建相关策略检查的自定义分组，有助于跟踪修复工作和随时间推移的风险降低， 5. 并在偏离预期基线时向多个目标提供通知。 ### 高层架构 OpenCSPM 有几个协同工作的关键组件：  1. 结构化配置和元数据从 GCP Cloud Asset Inventory 和 Kubernetes API 收集到存储桶或本地文件系统。 2. 数据被解析并加载到图数据库中，复杂的关联关系保持完整。 3. 针对解析后的清单数据运行一个或多个可自定义的策略检查集（“控制包”），并存储结果。 4. API/引擎提供用户界面，处理活动跟踪和通知。 ## 快速入门 准备好开始了吗？请按照[入门说明](site/getting_started.md)操作，或观看以下入门视频： [](https://www.youtube.com/watch?v=i-brXrIIgU8 "OpenCSPM Quickstart") ## 支持与社区 OpenCSPM 由社区开发提供支持。如果您发现了问题，请使用 GitHub [issue](https://github.com/opencspm/opencspm/issues/new/choose) 提交。 ## 贡献 我们邀请您使用 GitHub [issue](https://github.com/opencspm/opencspm/issues/new/choose) 提交新功能请求和错误报告。如果您想为 OpenCSPM 做贡献，请查阅我们的[开发指南](site/development.md)。 ## 创作者 OpenCSPM 由 [Josh Larsen](https://github.com/joshlarsen) 和 [Brad Geesaman](https://github.com/bgeesaman) 开源，他们是 [Darkbit](https://darkbit.io) 的联合创始人。Darkbit 是一家位于美国的云原生安全评估咨询公司，帮助组织了解其云和 Kubernetes 资源配置中的风险。

标签：CSPM, DevSecOps, GPT, IAM安全, TinkerPop, 上游代理, 云安全态势管理, 云配置管理, 前端应用, 安全基线, 教学环境, 漏洞管理, 请求拦截