Ghosthunter 核心导读

Ghosthunter 是 MatrixGard 开发的 AI 驱动云成本调查工具，旨在解决云账单异常的根因分析痛点。其核心特点包括：

• 双模型协作：Claude Opus（假设推理）+ Claude Sonnet（命令执行/数据压缩）
• 七层安全验证：代码级防护，确保生产环境安全
• 多云支持：深度集成 AWS 和 GCP
• 灵活模式：覆盖从安全优先到自动化的场景

工具帮助运维团队从“知其然”转向“知其所以然”，推动云成本管理范式升级。

背景：云成本管理的挑战

云计算弹性带来便利，但成本异常根因难以定位——传统工具仅能告知“发生了什么”，无法解释“为什么发生”。

Ghosthunter 定位为“AI 云成本调查员”，默认启用“偏执模式”：零主动资源操作，确保生产环境无风险，直击传统工具核心痛点。

技术核心：架构与安全

双模型分工

• Claude Opus：假设推理引擎，生成2-4个竞争假设并分配置信度（达85%即结束调查），遵循科学方法论
• Claude Sonnet：执行层，主动模式下执行云 CLI 命令，偏执模式下压缩用户提供的输出

七层安全验证

1. 快速拒绝：过滤危险语法（分号、&&、rm等）
2. 允许列表：仅允许只读命令（如 AWS describe-*、GCP gcloud/bq 只读子命令）
3. 管道验证：仅允许安全工具（head、jq、grep等）
4. 安全检查：长度限制、SQL注入防护（bq仅限SELECT）等
5. 伪装读取拦截：阻止看似读取但有副作用的操作（如 lambda invoke）
6. 预算限制：最多15命令、1美元成本、10分钟超时
7. Sonnet 语义检查：最后防线的语义安全评估

安全机制完全基于代码实现，不依赖提示词。

多云集成与灵活模式

多云支持

• GCP：支持 BigQuery 导出/CSV 数据源，主动模式需 google-cloud-bigquery 凭证
• AWS：支持 Cost Explorer/CUR/FOCUS CSV，主动模式需 AWS 凭证，Cost Explorer API 调用透明收费

四种工作模式

• 偏执模式：默认，零权限，用户执行命令并粘贴输出
• 主动模式：适用于沙箱，直接执行云命令（需只读凭证）
• 演示模式：离线预置场景，无需凭证
• 审计模式：查看历史调查日志

系统自动嗅探云提供商，无需显式指定。

应用场景与交互流程

典型异常场景

• GCP：DNS 缓存绕过导致 egress 费用激增、NAT 网关流量失控、BigQuery 全表扫描等
• AWS：NAT 网关费用失控（缺 S3 VPC 终端节点）、S3 生命周期策略缺失

交互式调查流程

1. 加载账单数据 → 2. 异常检测 →3. Opus 生成假设 →4. 提议验证命令 →5. 用户执行并粘贴输出 →6. Sonnet 处理输出 →7. Opus 更新置信度 → 重复至结论

用户可通过 /list、/spike、/hypotheses 等命令控制流程。

当前局限与未来路线

局限性

• 无流式响应（每轮 Opus 调用阻塞5-15秒）
• 不支持 CUR Parquet 格式
• 多账户 AWS Organizations 需逐个运行
• 未支持 Azure 等其他云
• Windows 未测试（WSL 可用）

未来规划

• Azure 支持
• 流式响应
• 带严格防护的自主模式
• 多账户聚合
• CUR Parquet 支持

总结与行业价值

Ghosthunter 代表 AI Agent 在 FinOps/DevOps 领域的创新：

• 推动云成本管理从“监控”到“根因分析”的范式转变
• 为生产环境 AI 工具设计提供安全参考（架构而非提示词保障）

随着云成本成为企业焦点，这类智能工具的价值将持续凸显，期待团队持续迭代带来更多创新。