CI检测AWS成本风险
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
CloudBurn 是一个面向 AWS 的开源成本策略引擎,定位不是传统 FinOps 看板,而是把成本检查放回工程交付流程。它通过 scan 在 CI、Pull Request 或发布流水线中扫描 Terraform 与 CloudFormation;通过 discover 对 live AWS 资源运行同一套规则,用于发现已经在消耗预算的资源问题。
其核心特点是“同一规则引擎,两种模式”:部署前检查 IaC,部署后检查真实 AWS 账户。正文列出的规则覆盖 CloudTrail、CloudWatch、EBS、EC2、ECR、EKS、RDS、S3 等服务,例如 EBS 卷类型非当前代、EC2 实例类型不推荐、S3 缺少生命周期配置等。scan 不需要 AWS 凭证,适合本地和 CI;discover 可跨区域检查,但需要初始化 AWS Resource Explorer。输出支持 table 和 JSON,便于终端查看或接入内部自动化。安装方式包括 Homebrew、npm 与 npx,并提供 GitHub、文档、Roadmap、Changelog 和 Discord 社区入口。
CloudBurn 明确为 Apache 2.0 开源 CLI,正文未显示商业版、付费计划或托管服务价格,因此当前可视为开源免费工具。文档层面,页面给出了安装、扫描、发现、JSON 输出和 FAQ,入门信息充分;但规则自定义、忽略策略、权限最小化、SDK 语言细节和企业支持政策在抓取内容中没有展开。
优点是成本治理前移,能在基础设施合并前发现已知浪费模式;规则确定性强,比黑盒评分更容易让工程团队理解和采信;同一规则可用于 IaC 与线上审计,减少策略割裂。局限也比较明显:正文只体现 AWS,不是多云工具;IaC 仅列出 Terraform 与 CloudFormation;未见 SaaS 控制台、团队权限、审计报表或 SLA 信息。
它适合已经使用 AWS 和 IaC 的平台工程、DevOps、SRE 与 FinOps 团队,尤其适合想先在单个仓库试点成本门禁的组织。中国访问情况正文未披露,GitHub、npm、Homebrew 和 AWS 相关访问在国内网络环境下可能受网络质量影响。若需要替代品,可评估 Infracost、AWS Cost Explorer、Vantage、CloudHealth,或用 OPA/Conftest 自建 IaC 策略。
本测评基于公开资料整理,不构成购买建议,请以 cloudburn.io 官网实际信息为准。
开源工具,适合用Terraform/CFN的团队控云成本。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。