cloud-tagging-enforcer
v1.0.0在 AWS/GCP/Azure 上强制执行云资源标签策略,以实现成本分摊、合规与治理。
0· 24·0 当前·0 累计
by 运行时依赖
无特殊依赖
安装命令
点击复制官方npx clawhub@latest install cloud-tagging-enforcer
镜像加速npx clawhub@latest install cloud-tagging-enforcer --registry https://cn.longxiaskill.com 镜像可用
技能文档
Cloud Tagging Enforcer 扫描云基础设施中缺失、错误或不合规的资源标签。本技能教会 AI 代理审计 AWS、GCP、Azure 的标签,定义并校验标签模式,生成合规报告,并输出修复脚本使资源符合策略。
使用场景: “check cloud tags”、“untagged resources”、“tagging policy”、“cost allocation tags”、“tag compliance”、“enforce tags”、“missing tags”、“tag governance”、“remediate tags”
命令
- scan —— 发现未打或不合规标签
步骤 1:定义期望标签模式 加载策略或使用默认模板,确立“合规”标准。
步骤 2:扫描 AWS
- 用 Resource Groups Tagging API 一次覆盖 50+ 资源类型
- 针对 EC2、S3 等单独补充检查
步骤 3:扫描 GCP
- 用 gcloud 列出缺失必需 label 的实例
- 通过 Cloud Asset Inventory 全资源搜索
步骤 4:扫描 Azure
- az resource list 过滤缺失 Environment/Owner 等资源
- 按资源组统计合规率