审查桶配置
策略、ACL、加密、版本控制和公开访问设置——组合有风险时会标出来。
先查哪个桶、日志还是报错?
只读、不会改动你的数据;下载或导入前会先征得你同意。
本地原生 agent
开对话或选任务——桶配置、访问日志、清单、错误或成本。agent 规划只读检查,在 DuckDB 里分析导入材料,每条结论都带上对应的日志行或配置行。
它能查什么
策略、ACL、加密、版本控制和公开访问设置——组合有风险时会标出来。
把访问日志导入本地,用 DuckDB 查:谁读了什么、热点前缀、异常访问。
把清单变成可回答的问题:对象数量、大小、存储类别和增长。
理清跨账号有哪些存储桶、各自的用途,以及哪些像是没人管的。
把失败的请求交给它,用 range 读取和元数据把原因缩到具体一点。
看清成本集中在哪里,哪里做生命周期或分层才真的有用。
一次会话怎么跑
开一段对话,或直接选「审查桶配置」「分析访问日志」这类任务。
它挑只读工具,读策略、元数据和日志,在 DuckDB 里分析。
每条发现都带着它依据的日志行、对象元数据或配置行。
看完综合诊断,涉及搬数据的再点确认,带着证据动手。
本地 · 只读
凭证存在本机加密保险库里,绝不写进日志、报告或模型提示词。
agent 只能看、不能写:不删除、不覆盖、不改配置。
下载、大规模扫描、数据集分析都会先问你——没有你的同意什么都不会外流。
FAQ
你自带:配置一个模型提供商和 key。key 留在本机保险库,除了你选的提供商不会发去别处。
不会。凭证、导入的证据和分析都留在本地;涉及搬运数据的操作会先征得你同意。
不会。云访问按设计只读——不写、不删、不改配置。
StorageOps 让你已有的 agent(Pi)会查存储;Storage Agent 是自成一体的桌面应用,自己完成整个调查。
面向 macOS、Windows 和 Linux 的 Tauri 桌面应用。项目采用 Apache-2.0。