cloudguard.dev

是什么

Cloud Guardian 是一款面向 GCP 与 AWS 的 FinOps 自动化平台，核心目标不是单纯展示账单，而是持续扫描云资源、发现成本浪费与配置问题，并通过直接 API 或 Terraform GitHub PR 给出修复，随后再次扫描验证节省是否真实发生。它更适合工程团队和云平台团队，而不仅是财务视角的成本看板。

核心能力

产品每 6 小时扫描云资源，覆盖文本中提到的 Cloud Run、Compute Engine、Cloud SQL、Cloud Storage、Cloud Functions、GKE、BigQuery、Secret Manager、Artifact Registry，以及 AWS Lambda、EC2、RDS、ECS、S3 等资源。检测项包括闲置服务、过度配置、陈旧镜像、未使用 Secret、成本异常等。修复方式较开发者友好：可直接调用云 API，也可生成带 Terraform diff 的 GitHub PR，由团队审查后合并。修复后会重新扫描并结合成本与利用率指标验证效果。

定价与试用

当前处于 Open Beta，所有功能免费，$0/月且无需信用卡。未来计划包括 Free、Team 与 Enterprise：Free 最多 3 个项目，Team 为 $49/月、最多 20 个项目，Enterprise 定制并包含 SSO、审计日志、SLA。就当前 Beta 阶段看，试用性价比很高，但正式商业定价后的限制仍需观察。

协作、安全与开发者支持

Cloud Guardian 支持多组织、多项目和 RBAC，角色包括 viewer、member、admin、owner；通知集成 Slack、Teams、Email 与 Webhook。安全方面，默认扫描使用只读权限，自动修复才需要额外写权限；凭据以 AES-256-GCM 和 Cloud KMS 做信封加密。开发者支持较强，提供 CLI、API Key、API Explorer、MCP Server，并可与 Claude Code、Cursor 等 MCP 客户端交互。

优缺点与适合谁

优点是闭环治理完整，Terraform PR 模式降低了自动化修复直接改生产的风险，且当前免费。缺点是产品仍为 Beta，SLA、企业支持和长期稳定性未充分证明；AWS 能力虽被提及，但文档细节明显少于 GCP。适合以 GCP 为主、采用 IaC 和 GitHub 工作流、希望自动化治理云成本的中小工程团队或 FinOps 团队。

中国访问

文本未提供中国大陆访问、支付方式或本地合规信息；后端部署在澳大利亚区域、前端在 Vercel，实际访问速度与稳定性需实测。若受网络、支付或数据合规限制影响，可考虑云厂商原生成本中心、预算告警、AWS Cost Explorer、Google Cloud 成本工具，或国内云厂商对应成本治理产品。