📦 Cloud Compliance Checker — 云合规性检查器

v1.0.0

验证云基础设施配置是否符合行业合规标准和监管框架。支持主要云提供商和合规框架，帮助安全团队、云架构师和合规官员系统地验证云部署是否满足安全要求和合规基准。

0· 0·0 当前·0 累计

by @krishnakumarmahadevan-cmd·MIT-0

下载技能包

License

MIT-0

最后更新

2026/3/21

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

可疑

medium confidence

该技能的描述与云合规扫描器匹配，但运行时指令将任意云配置数据发送到第三方端点，而没有声明凭证或安装——这种不匹配和发送敏感配置到外部服务的潜在风险令人担忧。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/21

● 可疑

安装命令

点击复制

官方npx clawhub@latest install cloud-compliance-checker

🇨🇳 镜像加速npx clawhub@latest install cloud-compliance-checker --registry https://cn.longxiaskill.com

技能文档

（注意：由于原始内容较长且包含代码块、命令行指令和 Markdown 格式，以下仅提供翻译后的 Markdown 文本，代码块和指令保持不变）

name: Cloud Compliance Checker description: Validates cloud infrastructure configurations against industry compliance standards and regulatory frameworks.

# 概述云合规性检查器是一款强大的 API，用于对云基础设施进行多个合规标准和监管要求的审计。它使安全团队、云架构师和合规官员能够系统地验证云部署是否满足所需的安全姿势和合规基准。该工具支持主要云提供商和合规框架，允许组织对云配置进行自动化合规验证。无论您是在准备安全审计、维护连续合规还是验证基础设施即代码部署，该 API 提供了快速、标准化的合规评估，基于公认标准。理想的用户包括在 CI/CD 管道中自动化合规检查的 DevSecOps 团队、验证多云部署的云安全工程师、进行基础设施审查的合规审计师以及在多样化云环境中管理监管义务的组织。

用法

示例请求：

{ "provider": "aws", "standard": "cis", "config": "{\"region\": \"us-east-1\", \"scan_type\": \"full\"}" }

示例响应：

{ "compliance_status": "passed", "provider": "aws", "standard": "cis", "checks_performed": 156, "checks_passed": 154, "checks_failed": 2, "compliance_percentage": 98.7, "failed_checks": [ { "check_id": "CIS-1.2", "title": "Ensure MFA is enabled for all IAM users", "severity": "high", "resource": "iam-user-admin" }, { "check_id": "CIS-2.1", "title": "Ensure CloudTrail is enabled on all regions", "severity": "medium", "resource": "eu-west-1" } ], "timestamp": "2024-01-15T10:30:00Z", "scan_duration_seconds": 42 }

端点

POST /check-compliance

执行针对指定云提供商和合规标准的全面合规审计。 方法： POST 路径： /check-compliance 参数：

名称	类型	是否必需	描述
`provider`	string	是	云提供商标识符（例如 `aws`、`azure`、`gcp`、`kubernetes`）
`standard`	string	是	合规框架或标准（例如 `cis`、`pci-dss`、`hipaa`、`sox`、`nist`、`iso27001`）
`config`	string	否	包含提供商特定配置选项的 JSON 字符串。默认：`"{}"`。支持参数，如区域、扫描类型、资源过滤器等。

响应（200 - 成功）：返回一个 JSON 对象，包含：

compliance_status：总体状态（通过/失败/警告）
provider：检查的云提供商
standard：使用的合规标准
checks_performed：执行的合规检查总数
checks_passed：通过的检查数量
checks_failed：失败的检查数量
compliance_percentage：通过的检查百分比
failed_checks：失败检查数组，包含检查 ID、标题、严重性和资源
timestamp：UTC 时间戳
scan_duration_seconds：扫描完成所需时间

响应（422 - 验证错误）：返回验证错误详细信息，当必需参数缺失或无效时。

{ "detail": [ { "loc": ["body", "provider"], "msg": "field required", "type": "value_error.missing" } ] }

定价

计划	每日调用	每月调用	价格
免费	5	50	免费
开发者	20	500	$39/月
专业	200	5,000	$99/月
企业	100,000	1,000,000	$299/月

## 关于 ToolWeb.in

200+ 安全 API，CISSP & CISM，平台：按运行付费、API 网关、MCP 服务器、OpenClaw、RapidAPI、YouTube。
toolweb.in
portal.toolweb.in
hub.toolweb.in
toolweb.in/openclaw/
rapidapi.com/user/mkrishna477
youtube.com/@toolweb-009

参考文献

Kong 路由： https://api.mkkpro.com/compliance/cloud-compliance
API 文档： https://api.mkkpro.com:8019/docs

数据来源：ClawHub ↗ · 中文优化：龙虾技能库