Li Sentry Check — Li Sentry 检查

li_sentry_check 多平台服务器检查和健康检查通过 SSH。 安全声明 本技能严格只读，不会： ❌ 修改任何服务器配置 ❌ 安装或卸载软件 ❌ 重启或停止服务 ❌ 写入远程服务器的任何文件 ❌ 将数据泄露到外部服务 ❌ 访问除 references/targets.yaml、references/checks.yaml 和 keyPath 中指定的 SSH 私钥以外的本地文件 ❌ 除目标服务器（在 targets.yaml 中指定）以外的任何网络连接 ❌ 执行任意命令 —— 只允许执行 references/checks.yaml 中的命令 本技能仅： ✅ 通过预定义的只读命令读取系统信息 ✅ 生成本地 Markdown/JSON 报告 ✅ 通过 targets.yaml 中指定的 key 连接到一个远程服务器通过 SSH 概述 通过 SSH 使用专用密钥对远程 Linux 主机进行只读检查。 收集系统指标、服务状态、安全事件，并生成带有异常突出显示的结构化 Markdown 报告。 平台支持 平台 脚本 运行时 OpenClaw scripts/inspect.mjs Node.js 24+ NanoBot scripts/inspect.py Python 3.10+ Hermes scripts/inspect.py Python 3.10+ 安全（默认拒绝） 仅运行 references/checks.yaml 中定义的命令 无状态更改命令（无安装、无配置编辑、无重启） 仅 SSH 密钥认证（无密码） BatchMode=yes —— 非交互式 SSH 配置 目标： references/targets.yaml 允许检查： references/checks.yaml 如何运行 NanoBot / Hermes（Python） python3 scripts/inspect.py --target bogon --checks daily OpenClaw（Node.js） node scripts/inspect.mjs --target bogon --checks daily 选项 选项 描述 默认 --target 来自 targets.yaml 的目标名称（必需） --checks 检查组： basic、services、daily basic --format 输出格式： markdown、json markdown --output 将报告写入文件而不是 stdout stdout 检查组 组 描述 basic 硬件资源： CPU、内存、磁盘、网络 services 服务状态和错误日志（来自 targets.yaml） daily 完整检查： basic + services + security + logs 扩展 添加目标： 编辑 references/targets.yaml 添加检查： 编辑 references/checks.yaml 添加检查组： 在 checks.yaml 中定义新组 SSH 密钥设置 # 生成密钥对 ssh-keygen -t rsa -b 4096 -f ~/.ssh/li_sentry_check -N "" # 复制到远程服务器 ssh-copy-id -i ~/.ssh/li_sentry_check.pub inspector@ # 测试连接 ssh -i ~/.ssh/li_sentry_check inspector@ 安全最佳实践 密钥权限： chmod 600 ~/.ssh/li_sentry_check 主机验证： 在生产环境中，预先填充 known_hosts 而不是接受新主机 服务名称： 仅允许字母、数字、连字符、下划线（在使用前验证） 命令允许列表： 永远不要用状态更改命令修改 checks.yaml 报告处理： 报告可能包含系统数据 —— 不要公开分享 报告输出 报告以 Markdown 格式生成，包含： 摘要部分： 总体健康状态、异常计数 异常部分： ⚠️ 需要关注的突出问题 正常部分： 可折叠的正常检查结果 详细信息： 每个检查的完整命令输出 架构 li_sentry_check/ ├── SKILL.md # 本文件 ├── _meta.json # 技能元数据 ├── references/ │ ├── targets.yaml # 目标服务器配置 │ └── checks.yaml # 命令允许列表 └── scripts/ ├── inspect.mjs # Node.js 实现（OpenClaw） └── inspect.py # Python 实现（NanoBot/Hermes）