首页龙虾技能列表 › AWS CloudWatch — 查询 AWS CloudWatch 指标(ECS/EC2/RDS)

AWS CloudWatch — 查询 AWS CloudWatch 指标(ECS/EC2/RDS)

v0.0.1

此技能用于查询 AWS CloudWatch 中的 ECS、EC2 和 RDS 资源指标,返回文本摘要。支持通过命令行指定服务、指标、资源和时间窗口,且可通过 config.json 配置指标别名。默认区域为 us-west-2,周期为 5 分钟,时间窗口为 1 小时。

0· 491·2 当前·2 累计
by @delbertheihei (delberthh)·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/9
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
安全
high confidence
代码和指令与描述目的一致(查询 CloudWatch 指标),仅请求 AWS 凭据;主要问题为文档/元数据不匹配(未声明 Node.js 运行时和 AWS 环境变量),但无恶意行为或意外数据泄露迹象。
评估建议
该技能如所宣称般工作:调用 CloudWatch GetMetricStatistics 并总结数据点。安装前,请注意:(1)元数据遗漏——注册表错误地未列出 Node.js 和 AWS 环境变量,你必须有 Node.js 可用并设置 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY;(2)凭据——使用最低权限凭据,避免暴露长期根凭据;(3)源代码信任——代码简短易读,但建议在生产环境中自行审查或在隔离环境中运行。...
详细分析 ▾
用途与能力
技能名称/描述(CloudWatch 指标用于 ECS/EC2/RDS)与包含的代码和指令一致。然而,注册表元数据未列出所需的二进制文件或环境变量,而 SKILL.md 和代码明确要求 Node.js 运行时和 AWS 凭据(AWS_ACCESS_KEY_ID / AWS_SECRET_ACCESS_KEY)。这是元数据中的不一致(可能是遗漏),而不是功能性不匹配。
指令范围
SKILL.md 明确指示运行包含的 Node CLI,并列出 AWS 凭据和可选区域。运行时指令和代码都保持在声明的范围内(构建一个 SigV4 签名请求到 monitoring.<region>.amazonaws.com 并解析 CloudWatch GetMetricStatistics)。技能在其自己的目录中读取一个可选的 config.json;没有指令读取或传输其他系统文件或超出调用 CloudWatch 所需的 AWS 凭据的秘密。
安装机制
没有安装规格(仅指令),代码仅使用内置 Node 模块(crypto、https、fs、path、child_process)。没有外部下载或注册包被拉取。然而,包假设 Node.js 可用,尽管“所需二进制文件”被声明为无;该遗漏应在元数据中纠正。
凭证需求
技能合法地需要 AWS 凭据来签名和调用 CloudWatch API。但注册表元数据错误地未列出所需的环境变量,而 SKILL.md 和代码要求 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY(以及可选的 AWS_REGION)。这是一个重大文档不匹配:如果凭据不存在,技能将失败或提示输入凭据。请求这两个凭据对于声明的目的是合理的,但实现使用原始长期凭据(环境变量)而不是假设角色或 SDK 凭据链 — 用户应限制 IAM 权限并尽可能使用短期凭据。
持久化与权限
技能不请求持久/始终在线的存在,不修改其他技能或全局代理设置,只在其自己的目录中读写文件(可选 config.json)。它通过 child_process 本地生成包含的 CLI,这是预期的,考虑到包装脚本。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv0.0.12026/2/28

aws-cloud-watch 技能初始发布。- 查询 ECS、EC2 和 RDS 资源的 CloudWatch 指标。- 支持查询指标的文本摘要(无图表渲染)。- 命令行界面用于指定服务、指标、资源和时间窗口。- 通过 config.json 配置指标别名。- 无 AWS SDK 或外部包;使用 SigV4 签名和本地 crypto。- 默认:区域 us-west-2,5 分钟周期,1 小时窗口。- 如果指标不可用,显示清晰错误消息。

● 可疑

安装命令 点击复制

官方npx clawhub@latest install aws-cloud-watch
镜像加速npx clawhub@latest install aws-cloud-watch --registry https://cn.clawhub-mirror.com

技能文档

用此技能来获取 ECS / EC2 / RDS 的 CloudWatch 指标并返回文本摘要。

首选入口脚本:

node {baseDir}/src/skill.mjs --service ecs --metric cpu --resource  --hours 1

环境

必需(AK/SK):
  • AWS_ACCESS_KEY_ID
  • AWS_SECRET_ACCESS_KEY
可选:
  • AWS_REGION(默认:us-west-2

用法(内部)

{baseDir} 中运行 CLI 脚本: 
node {baseDir}/src/cli.js --service ecs --metric CPUUtilization --resource  --hours 1
node {baseDir}/src/cli.js --service ecs --metric cpu --resource
您可以在 {baseDir}/config.json 中定义指标别名(参见 config.example.json)。

支持的服务

  • ecs(集群级指标)
  • ec2
  • rds

默认值

  • 区域:us-west-2
  • 周期:300 秒(5 分钟)
  • 时间窗口:1 小时

注意

  • ECS 指标是集群级的,除非启用 Container Insights。
  • 如果指标不可用,返回清晰消息。
  • 纯文本输出(无图表渲染)。
  • 使用 SigV4 签名通过本地 crypto(无 AWS SDK,无外部包)。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务