桃子桃子快讯
返回首页
工具

Nimbus:可对话式管理 AWS 与 GCP 的开源 AI Agent

开发者推出开源 AI Agent 工具 Nimbus,通过自然语言对话管理 AWS、GCP 资源,部署、监控与代码修复一…

2026.07.07 · 周二5 分钟阅读

近日在 Hacker News 上亮相的 Show HN 项目 Nimbus,是一个面向云基础设施的开源 AI Agent。它的目标是把 AWS、GCP 控制台、终端、CI 面板和 IaC 文件统一到一个对话界面中,让开发者用自然语言完成设计、部署、监控与代码修复等操作。

项目定位与核心理念

Nimbus 把自己定位为「住在团队聊天里的高级平台工程师」。它围绕三个核心想法构建:

  • 意图驱动的运维:用户描述希望达成的结果,Nimbus 生成方案并由用户审批后执行;只读操作自动完成,所有写操作都需确认。
  • 项目级共享工作区:频道、云连接、机器、修复操作和架构画布对团队共享,只有与 Nimbus 的私人对话保持私密。
  • 可审计的真实执行:Agent 的每一条结论都基于其实际读取或运行的内容(文件、日志、线上资源),每一次变更都可追溯。

主要功能

Nimbus 的功能覆盖云运维的多个场景:

  • 对话式 Agent:基于 ReAct 循环与工具调用,可盘点资源、读取日志与遥测数据、估算成本、部署服务并提交 PR。设计模式用于绘制架构,Agent 模式用于操作真实云。
  • 实时架构画布:通过 React Flow 渲染架构节点,例如「负载均衡 → 应用 → 数据库 → 缓存」。
  • 多云支持:支持 AWS(密钥或 IAM 角色,支持短期 STS)与 GCP(服务账号 JSON 或通过 Google OAuth 无密钥接入),每个用户、每个项目拥有独立的 MCP 服务器。
  • 实时云数据:连接云账号后,可查看资源概览、详细清单与成本。
  • 共享计算修复:可接入笔记本或 CI Runner,Nimbus 通过 turn-by-turn 方式驱动本地 Claude Code 修复仓库,随后推送分支并提交 PR。
  • GitHub 等集成:通过 Composio 接入仓库,Agent 在执行前会先读取代码、PR 与 CI 信息。
  • 团队与权限:支持邮件邀请,按成员粒度控制频道、机器/修复、云资源的访问权限。
  • 安全设计:凭证使用 AES-256-GCM 静态加密,永不打印或写入日志;服务器侧保留审计日志。

技术架构

Nimbus 是一套 React SPA 加 Express API 的组合:

  • 前端:React 18 + Vite 5 + React Router + React Flow,配合 Vercel AI SDK 的 @ai-sdk/react 与 react-markdown。
  • 后端:Node.js ≥ 20、Express、better-sqlite3、Helmet、Zod 校验。
  • AI 模型:默认使用 Databricks 推理端点,通过 OpenRouter 做跨模型厂商的兜底;底层使用 Model Context Protocol(MCP)SDK。
  • 集成:Composio(GitHub)、AWS 与 GCP 官方 MCP 服务器、Fly.io(机器租赁与置备)。

用户身份严格来自会话 Cookie,所有服务与 MCP 调用都按 req.user.id 做隔离。凭证存于 SQLite 数据库,静态加密。

快速上手

项目推荐通过 Docker 启动,镜像已预装 git、uv(AWS)、gcloud CLI(GCP)与 Node,只需准备一份 .env 文件。核心步骤:

  • git clone https://github.com/hritvikgupta/nimbus.git
  • openssl rand -base64 32 生成 NIMBUS_ENC_KEY,填入 .env
  • 配置 LLM_PROVIDER、LLM_MODEL、OPENROUTER_API_KEY(可选 FLY_API_TOKEN 与 COMPOSIO_API_KEY)
  • docker compose up --build,访问 http://localhost:8788

也支持从源码运行(npm install 后启动前后端)。从源码方式需要本地安装 uv 与 gcloud CLI,并自行配置云凭证。

作为个人开发者主导的实验性项目,Nimbus 把「对话式云运维」这一概念做成了一个可运行的最小化参考实现,对于关注 AI Agent 工程化的开发者有一定借鉴价值,但其在生产环境的可靠性与生态成熟度仍有待观察。

信源