Write Terraform policies in natural language instead of Rego / OPA
a year ago
- #Infrastructure as Code
- #GitHub
- #Security
- Infrabase是一款GitHub应用,用于检测基础设施即代码(IaC)拉取请求中的安全问题和错误配置。
- 策略可直接用自然语言编写,无需处理OPA/Rego/Sentinel的复杂语法。
- 安装步骤包括创建账户、fork示例仓库(可选)以及安装GitHub应用。
- Infrabase采用LLM模型(gemini-2.5-pro-preview-05-06)根据策略检查基础设施配置。
- 示例策略:禁止出现重复的AWS安全组入站规则。
- 支持Terraform、OpenTofu、CDK、CloudFormation和Pulumi等多种IaC工具。
- 特性包含智能默认值、无需访问状态/云资源、与GitHub高级安全功能集成。
- 策略以Markdown文件形式存储在policies目录中,通过清晰标题和结构化内容呈现。
- 规则可按主题分组(如security.md、style.md)实现更好管理。