terraform-review-agent

infiniumtek

Reusable GitHub Action that reviews Terraform PRs for security, cost, and style using a LangGraph multi-agent system, posting a single severity-ranked comment.

AI 简介

terraform-review-agent 是一个可重用的 GitHub Action，用于审查 Terraform 拉取请求中的安全、成本和代码风格问题。项目基于 LangGraph 多代理系统运行，并将检查结果以单一严重性排序的评论形式发布到 PR 中。它集成了 `tfsec` 和 `checkov` 用于检测安全配置错误，`infracost diff` 评估成本变化，以及 `tflint` 和 `terraform fmt -check` 确保代码格式一致性和规范性。所有分析工作在一个预构建容器内完成，避免了每次执行时重新安装工具的需求，确保了流程的一致性和效率。此工具非常适合需要自动化 CI/CD 流程中对 Terraform 配置进行质量控制的场景。

Python

MIT License

ai-agents ai-tools cicd workflow-automation

在 GitHub 查看官方网站

Stars

Forks

Watchers

Issues

Star 增长

今日0

近 7 天+3

近 30 天+7

综合评分45.54

默认分支main