gcpdiagをご存知でしょうか?
Google CloudのProjectに対し、静的解析をかけてリスクのある設定を警告してくれる優れものです。

特別な準備は不要で、お手軽に利用できます。
もっとも簡単なのは、Cloud Consoleから自身のProjectに対して実施する方法です。ユーザー側で何もすることなく、1行コマンドを叩くだけです。

さらに、無料で利用可能です!

こちらは、手元にあったProjectでかけてみた結果です。

全文はこちら:gcpdiagのススメ
著者:@pict3