Tencent Cloud CVM — 腾讯云 CVM 云服务器运维工具集

Name: Tencent Cloud CVM — 腾讯云 CVM 云服务器运维工具集
Rating: 1 (3 reviews)
Author: garden

garden

Tencent Cloud CVM — 腾讯云 CVM 云服务器运维工具集

v1.0.2

腾讯云 CVM 云服务器运维工具集，支持实例创建、资源查询、服务器运维三大核心功能，基于 Bash + tccli，适用于开发测试环境。

3· 2,100·1 当前·1 累计·💬 1

by @gardenchan (garden)·MIT-0

云服务开发工具测试工具网络工具

下载技能包

License

MIT-0

最后更新

2026/4/10

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

可疑

medium confidence

该技能实现了腾讯云 CVM 工具集，但其清单、运行指令和脚本在所需凭据和敏感秘密（API 密钥和实例密码）处理方面不一致，安装前应审查。

评估建议

["验证技能包来源和可信度（无主页提供）","本地检查脚本，确认对明文密码存储和 stdout 密码打印的舒适度","优先使用 SSH 密钥访问，若使用密码，限制密码文件权限（chmod 600）并考虑使用秘密管理器","了解脚本可以进行服务管理和文件传输，手动运行，避免授予广泛的自动化权限","如果技能由代理使用，确保代理不允许自动运行破坏性操作；作者应更正元数据中缺失的环境变量要求"]...

详细分析 ▾

⚠ 用途与能力

SKILL.md 和许多脚本明确要求腾讯云 API 凭据（TENCENTCLOUD_SECRET_ID 和 TENCENTCLOUD_SECRET_KEY）和 SSH 密码，但注册元数据未声明任何必需的环境变量或主要凭据。这种不匹配是意外的和不一致的：CVM 工具应该声明它需要云凭据。

⚠ 指令范围

SKILL.md 指示用户导出腾讯云凭据并安装 tccli/jq/sshpass。包含的脚本然后使用这些凭据，并将实例密码持久化到本地文件（$HOME/.tencent_cvm_passwords）。脚本打印和存储明文密码，运行可以读取敏感文件（例如 /etc/passwd、env、日志）的远程命令，并支持服务管理（systemctl start/stop/etc）。尽管 SKILL.md 声称写操作需要手动确认，但脚本提供了直接机制用于潜在的破坏性操作（service-manage.sh）并将秘密存储在磁盘和 stdout 上 — 这种广泛的数据处理超出了简单的查询工具，应该被视为敏感。

ℹ 安装机制

没有安装规范（注册表中仅有指令），但包中包含 29+ 将在本地执行的脚本和资产。SKILL.md 告诉用户如何安装依赖项（pip、apt、brew），但包不自动安装任何东西。安装步骤的缺失本身不是恶意的，但许多可执行脚本的存在意味着安装/运行它们将写入磁盘并持久化秘密。

⚠ 凭证需求

代码预期并要求 TENCENTCLOUD_SECRET_ID 和 TENCENTCLOUD_SECRET_KEY（在 scripts/common.sh 中的 check_credentials 和 SKILL.md 中显示为必需），然而技能元数据未列出任何必需的环境变量。脚本还创建和读取本地密码文件（CVM_PASSWORD_FILE 默认为 ~/.tencent_cvm_passwords）并有时将密码打印到控制台。请求云 API 密钥并存储实例密码对于 CVM 运维工具是功能上必要的，但元数据中的省略和不安全的处理（明文存储和 stdout 曝露）如果您不控制技能运行的位置/方式，则是不成比例的和有风险的。

ℹ 持久化与权限

技能将实例密码持久化到用户主目录下的文件中，并创建/更新该文件（init_password_file、save_instance_password、update_instance_host）。always:false 和没有自动自主调用是好的，但技能将在磁盘上留下敏感数据并将其打印到日志中 — 审查文件权限并考虑迁移到安全的秘密存储。技能不修改其他技能或系统范围的代理设置。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.22026/2/6

未检测到此版本的任何更改。版本号和内容与之前的发布相同。

● 可疑

安装命令点击复制

官方npx clawhub@latest install tencentcloud-cvm-skill

镜像加速npx clawhub@latest install tencentcloud-cvm-skill --registry https://cn.clawhub-mirror.com

技能文档

基于 Bash + tccli 的腾讯云 CVM 云服务器运维工具集，支持 实例创建、资源查询、服务器运维 三大核心功能。... （中间内容未翻译，保留原文）...

安全说明

本工具集设计用于可信环境下的服务器运维，遵循以下安全原则：... （末尾内容未翻译，保留原文）

基于 Bash + tccli 的腾讯云 CVM 云服务器运维工具集，支持实例创建、资源查询、服务器运维三大核心功能。

快速开始

1. 安装依赖

# tccli（腾讯云命令行工具） pip3 install tccli # jq（JSON 解析） brew install jq # macOS apt install jq # Ubuntu

# sshpass（SSH 密码认证，运维操作需要） brew install hudochenkov/sshpass/sshpass # macOS apt install sshpass # Ubuntu

2. 配置凭证

export TENCENTCLOUD_SECRET_ID="your-secret-id"
export TENCENTCLOUD_SECRET_KEY="your-secret-key"

3. 典型工作流

# 1. 查询资源准备创建实例 ./scripts/query/describe-zones.sh # 查可用区 ./scripts/query/describe-images.sh --platform Ubuntu # 查镜像 ./scripts/query/describe-vpcs.sh # 查 VPC # 2. 创建实例（密码自动保存） ./scripts/lifecycle/create-instance.sh \ --zone ap-guangzhou-3 \ --instance-type S5.MEDIUM2 \ --image-id img-xxx \ --vpc-id vpc-xxx \ --subnet-id subnet-xxx \ --sg-id sg-xxx # 3. 更新实例 IP ./scripts/utils/update-instance-ip.sh --instance-id ins-xxx --auto

# 4. 运维操作（只需 instance-id） ./scripts/ops/ssh-connect.sh --instance-id ins-xxx ./scripts/ops/system-info.sh --instance-id ins-xxx

功能模块

scripts/
├── lifecycle/    # 实例生命周期：创建、启动、停止、重启、销毁
├── query/        # 资源查询：实例、镜像、VPC、子网、安全组、可用区
├── ops/          # 服务器运维：SSH、远程执行、系统信息、磁盘、进程、服务、日志、安全、传输、网络
├── utils/        # 辅助工具：密码管理、IP 更新、配置查看
└── common.sh     # 公共函数库

实例生命周期

脚本	功能	示例
`recommend-instance.sh`	场景推荐创建	`--scene blog-small`
`create-instance.sh`	手动创建实例	`--zone ap-guangzhou-3 --instance-type S5.MEDIUM2`
`start-instance.sh`	启动实例	`--instance-id ins-xxx`
`stop-instance.sh`	停止实例	`--instance-id ins-xxx [--force]`
`reboot-instance.sh`	重启实例	`--instance-id ins-xxx`
`terminate-instance.sh`	销毁实例	`--instance-id ins-xxx`

场景推荐

根据使用场景自动推荐配置：

./scripts/lifecycle/recommend-instance.sh --scene blog-small    # 个人博客
./scripts/lifecycle/recommend-instance.sh --scene web-medium    # 中型Web应用
./scripts/lifecycle/recommend-instance.sh --list-scenes         # 查看所有场景

场景	适用	配置
`blog-small`	个人博客 (日PV<5K)	1核1G
`blog-medium`	中型博客 (日PV 5K-50K)	2核4G
`web-small`	小型Web (日PV<10K)	2核2G
`web-medium`	中型Web (日PV 10K-100K)	4核8G
`api-small`	小型API (QPS<100)	2核4G
`dev`	开发测试	2核2G
`database-small`	小型数据库	2核4G + 50G数据盘

资源查询

脚本	功能	常用参数
`describe-regions.sh`	查询地域	`--available`
`describe-instances.sh`	查询实例	`--instance-id`, `--name`
`describe-zones.sh`	查询可用区	`--region`
`describe-instance-types.sh`	查询机型	`--zone`, `--family`, `--type`
`describe-images.sh`	查询镜像	`--instance-type`, `--platform`
`describe-vpcs.sh`	查询 VPC	`--vpc-id`
`describe-subnets.sh`	查询子网	`--vpc-id`, `--zone`
`describe-security-groups.sh`	查询安全组	`--sg-id`, `--name`

服务器运维

优先级策略：运维操作优先使用 ops 脚本（SSH + 密码直连执行），仅在脚本无法满足需求时才使用 tccli 接口调用。

>

安全限制：ops 目录仅使用已有的预定义脚本，不支持动态生成新脚本。

>

重要原则：运维写操作（如停止、重启、销毁实例，服务管理，文件传输等）需要人工确认后执行。

>

所有运维脚本只需 --instance-id 即可自动获取密码和 IP

脚本	功能	特殊参数
`ssh-connect.sh`	SSH 连接	`--port`
`remote-exec.sh`	远程命令（仅支持预定义安全命令）	`--cmd`
`system-info.sh`	系统信息	-
`disk-usage.sh`	磁盘检查	`--threshold`
`process-monitor.sh`	进程监控	`--top` , `--filter`
`service-manage.sh`	服务管理	`--service`, `--action`
`log-viewer.sh`	日志查看	`--file`, `--lines`, `--follow`
`security-check.sh`	安全检查	-
`file-transfer.sh`	文件传输	`--upload/--download`, `--local`, `--remote`
`network-check.sh`	网络检查	`--target`

remote-exec 安全命令集

remote-exec.sh 仅支持以下预定义的只读命令或 ops 目录下的脚本：

分类	命令	用途
系统信息	`uptime`	系统运行时间和负载
`uname -a`	内核和系统信息
`hostname`	主机名
`cat /etc/os-release`	操作系统版本
`date`	系统时间
`timedatectl`	时区和时间同步状态
CPU	`cat /proc/loadavg`	系统负载
`top -bn1 \`	head -20	CPU 和进程概览
`mpstat`	CPU 使用统计
`nproc`	CPU 核数
`lscpu`	CPU 详细信息
内存	`free -h`	内存使用情况
`cat /proc/meminfo`	内存详细信息
`vmstat`	虚拟内存统计
磁盘	`df -h`	磁盘使用情况
`df -i`	inode 使用情况
`lsblk`	块设备列表
`fdisk -l`	磁盘分区信息
`du -sh`	目录大小
进程	`ps aux`	进程列表
`ps aux \`	head -20	前 20 个进程
`pgrep`	按名称查找进程
`pidof`	获取进程 PID
网络	`ip addr`	网络接口信息
`ip route`	路由表
`netstat -tlnp`	TCP 端口监听
`ss -tlnp`	套接字统计
`ping -c 4`	网络连通性测试
`curl -I`	HTTP 头信息
`dig`	DNS 解析
`traceroute`	路由追踪
服务	`systemctl status`	服务状态
`systemctl is-active`	服务是否运行
`systemctl list-units --type=service`	服务列表
日志	`tail -n 100`	查看日志末尾
`head -n 100`	查看日志开头
`journalctl -u -n 100`	服务日志
`dmesg \`	tail -50	内核日志
安全	`who`	当前登录用户
`w`	用户活动
`last -n 20`	登录历史
`cat /etc/passwd`	用户列表
`cat /etc/group`	用户组列表
其他	`env`	环境变量
`crontab -l`	定时任务列表
`docker ps`	Docker 容器列表
`docker images`	Docker 镜像列表
`scripts/ops/*.sh`	ops 目录下的预定义运维脚本

辅助工具

脚本	功能
`show-defaults.sh`	查看当前配置
`get-password.sh`	获取实例密码
`update-instance-ip.sh`	更新实例 IP
`manage-passwords.sh`	管理密码存储

配置

环境变量

变量	说明	默认值
`TENCENTCLOUD_SECRET_ID`	API 密钥 ID	必需
`TENCENTCLOUD_SECRET_KEY`	API 密钥 Key	必需
`TENCENT_CVM_DEFAULT_REGION`	默认地域	`ap-guangzhou`
`TENCENT_CVM_DEFAULT_ZONE`	默认可用区	-
`TENCENT_CVM_DEFAULT_INSTANCE_TYPE`	默认机型	-
`TENCENT_CVM_DEFAULT_IMAGE_ID`	默认镜像	-
`TENCENT_CVM_DEFAULT_VPC_ID`	默认 VPC	-
`TENCENT_CVM_DEFAULT_SUBNET_ID`	默认子网	-
`TENCENT_CVM_DEFAULT_SG_ID`	默认安全组	-
`TENCENT_CVM_DEFAULT_DISK_SIZE`	系统盘大小	`20`
`TENCENT_CVM_DEFAULT_CHARGE_TYPE`	计费类型	`POSTPAID_BY_HOUR`

支持的地域

支持的镜像平台

TencentOS | CentOS | Ubuntu | Debian

SSH 登录用户名

系统	默认用户名	示例
Ubuntu	`ubuntu`	`ssh ubuntu@`
其他 Linux (TencentOS, CentOS, Debian)	`root`	`ssh root@`

密码存储

创建实例时自动生成密码并保存到 ~/.tencent_cvm_passwords（权限 600）：

{
  "ins-xxx": {
    "password": "aB3#xK9$mN2@pQ",
    "host": "1.2.3.4",
    "region": "ap-guangzhou",
    "created_at": "2026-02-06 15:30:00"
  }
}

管理命令：

./scripts/utils/manage-passwords.sh --list              # 列出所有
./scripts/utils/manage-passwords.sh --show ins-xxx      # 查看详情
./scripts/utils/manage-passwords.sh --delete ins-xxx    # 删除记录

安全说明

本工具集设计用于可信环境下的服务器运维，遵循以下安全原则：

预定义脚本：仅执行 scripts/ 目录下已审核的预定义脚本，禁止动态生成或执行任意代码
人工确认：所有写操作（停止、重启、销毁、文件传输等）必须经人工确认后执行
凭证安全：密码文件 ~/.tencent_cvm_passwords 权限为 600，仅限本地用户访问
操作审计：所有操作均有日志输出，便于追溯
使用场景：适用于开发测试环境，生产环境建议配合堡垒机使用

参考

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

安全说明

快速开始

1. 安装依赖

2. 配置凭证

3. 典型工作流

功能模块

实例生命周期

场景推荐

资源查询

服务器运维

remote-exec 安全命令集

辅助工具

配置

环境变量

支持的地域

支持的镜像平台

SSH 登录用户名

密码存储

安全说明

参考

安装命令点击复制