skills/digitallyborn/Notify with Pushover

Notify with Pushover

🔔 即时推送,告警必达

通过 Pushover 向手机发送即时推送通知,适用于监控告警、定时提醒等带外告警场景,依赖可信第三方服务。

收藏
8.7k
安装
3k
版本
1.0.0
CLS 安全性认证2026-05-08
点击查看完整报告 >

使用说明

核心用法

Pushover Notify 是一个基于 Node.js 的轻量级推送通知工具,通过调用 Pushover API 将消息实时推送到用户的手机或其他设备。

主要功能:

  • 发送标准/高优先级/紧急推送通知
  • 支持自定义标题、消息内容、声音、设备定向
  • 可附加 URL 链接,支持紧急告警的自动重试机制

使用流程:
1. 在 pushover.net 注册获取 User Key
2. 创建应用获取 App Token
3. 通过环境变量注入凭证(禁止硬编码)
4. 调用 pushover_send.js 脚本发送通知

典型应用场景:

  • 服务器监控告警(CPU/内存/磁盘异常)
  • Cron 定时任务完成通知
  • CI/CD 流水线状态推送
  • 个人提醒与工作流触发器

显著优点

  • 可靠性强:Pushover 运营十余年,推送到达率高,支持 iOS/Android/桌面多平台
  • 即时到达:相比邮件/短信,推送通知响应更及时
  • 优先级分级:支持 -1(静默)到 2(紧急+持续提醒)四级优先级,紧急告警可配置重试间隔和过期时间
  • 轻量无依赖:单 Node 脚本,无需复杂服务部署
  • 成本低廉:Pushover 一次性付费(约 $5),无订阅费用

潜在缺点与局限性

  • 依赖第三方服务:Pushover 服务端不可用时将完全失效,无自建 fallback
  • 凭证管理风险:App Token 和 User Key 需通过环境变量传递,误配置可能导致泄露
  • 无内置加密:消息内容通过 HTTPS 传输,但 Pushover 服务端可见明文
  • 功能单一:仅支持推送,无聚合、降噪、智能路由等高级功能
  • 国内网络环境:Pushover 服务器位于海外,国内访问可能存在延迟或不稳定

适合人群

  • 需要简单可靠手机告警的开发者/SRE
  • 运行 homelab/自托管服务的个人用户
  • 已在使用 Pushover 生态的现有用户
  • 对实时性要求高、不愿维护复杂监控栈的场景

常规风险

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 凭证泄露 | Token 硬编码或误提交至版本库 | 强制使用环境变量,配合 `.gitignore` |
| 消息轰炸 | 高频调用导致通知过载 | 设置合理的优先级阈值,紧急告警配置冷却期 |
| 服务单点故障 | Pushover 宕机或网络阻断 | 关键告警建议叠加邮件/短信等多通道 |
| 隐私暴露 | 敏感信息通过第三方服务中转 | 避免在消息中包含密码、密钥、个人身份信息 |
| 成本误估 | 高频调用可能触发 Pushover 用量限制 | 了解免费/付费额度,批量非紧急消息建议聚合发送 |

安全解读

核心用法

Pushover Notify 是一个轻量级的 Node.js 推送通知工具,专为 OpenClaw 设计,用于将关键事件实时推送到用户手机。使用时需先配置环境变量 PUSHOVER_APP_TOKENPUSHOVER_USER_KEY,然后调用脚本发送通知。

基础通知示例:

node skills/pushover-notify/scripts/pushover_send.js \
  --title "备份完成" \
  --message "服务器备份已成功" \
  --priority 0

紧急优先级(需用户确认):

--priority 2 --retry 60 --expire 3600

支持参数包括标题、消息内容、优先级(-1 静默至 2 紧急)、指定设备、自定义声音、URL 及 URL 标题等。

显著优点

  • 安全架构:零第三方依赖,使用 Node.js 原生 fetch API,供应链攻击面极小;凭证完全通过环境变量管理,无硬编码风险
  • 极简设计:仅 184 行代码,功能单一专注,审计成本低
  • 灵活集成:可通过 cron 定时任务实现周期性监控告警,与自动化工作流无缝衔接
  • 可靠传输:强制 HTTPS 加密通信,支持 Pushover 官方优先级机制,紧急消息可设置重试和过期策略
  • 跨平台:Pushover 支持 iOS、Android 及桌面客户端,确保多端可达

潜在缺点与局限性

  • 付费依赖:Pushover 本身为付费服务(一次性购买应用,约 $5),需用户自行承担服务费用
  • 网络单点:完全依赖 Pushover 官方 API 可用性,若服务中断则通知失效
  • 功能边界:仅支持单向推送,无消息回复、富媒体附件(图片除外)或交互式按钮等高级功能
  • 配额限制:Pushover 免费版有每月消息条数限制,高频告警场景需评估成本
  • 无本地降级:失败时仅返回错误,无备用通知渠道(如邮件、短信)的自动切换机制

适合人群

  • 运维工程师需要服务器监控出队提醒
  • 开发者构建 "notify me when X happens" 自动化工作流
  • 个人用户设置定时任务完成提醒或健康打卡提示
  • 任何需要将 OpenClaw 执行状态实时同步到移动设备的场景

常规风险

  • 凭证泄露:若环境变量配置不当(如写入 shell 历史、日志文件),可能导致 App Token 和 User Key 泄露,被滥用发送垃圾通知
  • 消息轰炸:配置不当的循环任务可能导致高频推送,触发 Pushover 限流或造成骚扰
  • 优先级误用:过度使用 priority 2 紧急级别会降低真正紧急事件的关注度
  • API 变更:Pushover API 若未来调整,可能需要 Skill 更新适配
push-notificationalertingmonitoringpushovermobileout-of-bandcrondevops

Notify with Pushover 内容

references文件夹
scripts文件夹
手动下载zip · 2.9 kB
pushover-api.mdtext/markdown
请选择文件