真实运维场景提炼 · 开箱即用的 OpenClaw 技能包
每个技能都来自真实的生产环境,不是 Demo
Jenkins 打包成功但页面没变。Agent 自动排查:源站文件已更新 → CloudFront 缓存已清 → 发现 CSS 从另一个 CDN (img.cacheserv.com) 加载 → 定位到真正的缓存源 → 清理 → 30 秒解决。
批量扫描 30 个 sandbox 项目,发现 60+ 个 API Key 权限过宽(40~55 个 API 全开)。自动精简到 3 个核心 API + 绑定包名 SHA-1,100% 成功率,零业务影响。
测试环境和生产共用 EC2,存在风险。Agent 自动完成:新建独立 EC2 → 配置 ALB → 部署 CloudFront + WAF 白名单 → DNS 切换 → 10 项验证全部通过。
EC2 默认没有磁盘和内存指标。Agent 通过 .ebextensions 自动安装 CloudWatch Agent,按 ASG 维度配告警,新实例自动生效,告警推送到钉钉。
扫描所有 workflow 文件,识别使用 @master/@main 的不安全引用,自动查询 commit SHA 并生成 Pin SHA 修复方案。防止 tj-actions 类供应链攻击。
Android API Key 通过公开 GitHub Gist 泄露。Agent 自动评估影响范围 → 轮换 Key → 加固限制(包名+SHA-1+API 精简)→ 多维验证 → 生成报告。
不是替代运维,是给运维装上外挂
DNS → CDN → ALB → EC2 → 应用,一条链路查到底。
不只是看日志。它会对比源站和 CDN 的 md5、检查 HTTP Header、验证缓存策略、追踪请求链路。像今天的 CDN 缓存问题——人要查 30 分钟,它 30 秒定位到 img.cacheserv.com。
凌晨 3 点证书过期?周末磁盘满了?它都在。
定时扫描证书有效期、磁盘使用率、API 调用异常。发现问题自动处理,处理不了的推送告警到钉钉/飞书/Telegram。你睡觉,它值班。
批量扫描 30 个项目,2 小时完成人工 2 天的活。
API Key 权限审计、GitHub Actions 供应链检查、WAF 规则验证、安全组扫描。不是一次性的,是持续的安全基线检查。
做完运维操作,自动生成 Wiki 文档。
变更记录、架构图、回滚方案、验证结果——全部自动写好,上传 Confluence。下次谁来接手都能看懂。运维最怕没文档,现在每次操作都有。
装什么技能,就变成什么运维专家
CDN + 监控 + 安全 + 部署——一键装齐核心运维能力。适合中小团队快速上手。
CloudFront / CloudFlare 缓存清理、分发状态检查、Origin 验证、TTL 分析。
GCP API Key 审计、GitHub Actions 供应链检查、安全组规则扫描、证书监控。
磁盘/内存监控部署、CloudWatch 告警配置、钉钉/飞书通知、异常自动处理。
Beanstalk / ECS 部署验证、健康检查、回滚确认、蓝绿部署状态。
变更文档自动生成、Confluence 上传、架构图绘制、回滚方案模板。
有 OpenClaw 就能用,5 分钟装好
claw skill install clawnoc/noc-full-pack
或按需安装单个技能包
"帮我清一下 www.example.com 的 CDN 缓存"
用自然语言指挥,它会自动执行
让 AI 值班,让你专注架构和决策