配置审查
读取存储桶策略、ACL、加密与公开访问设置,标出有风险的组合。
检查 prod-assets 是否对外公开
策略语句 AllowPublicList → 对 * 开放对象列举权限。证据:policy.json 第 12 行。
桌面 agent 应用
Storage Agent Workbench 是本地桌面应用:连上 S3 兼容账户,agent 会做只读调查——配置审查、日志与清单分析、报错定位、成本画像——证据全程留在你自己机器上。
它能查什么
读取存储桶策略、ACL、加密与公开访问设置,标出有风险的组合。
把访问日志和清单导入本地,用 DuckDB 回答用量和访问方面的问题。
把失败的请求或报错交给它,agent 会连着证据把原因缩到具体一点。
看清存储和请求集中在哪里,清理和分层就能对准真正的前缀。
一次会话怎么跑
为 S3 兼容账户填入只读凭证;凭证留在你机器上的应用里。
指向清单或访问日志导出,或读取实时元数据——只读,绝不回写。
agent 规划一次调查,在 DuckDB 里跑分析,并把发现按线程整理在会话里。
每条发现都链回它依据的日志行或配置,动手前你能自己核对。
FAQ
不会。凭证、导入的证据和分析都留在本地;这个工作台就是为了不搬数据也能调查。
StorageOps 让你已有的 agent(Pi)会查存储;Storage Agent Workbench 是自成一体的桌面应用,自己完成整个调查。
不会。调查按设计是只读的。它读取配置、日志和元数据,不动账户本身。
它是面向 macOS、Windows 和 Linux 的 Tauri 桌面应用。项目采用 Apache-2.0。