Tencent Cloud Lighthouse

☁️ 腾讯云 Lighthouse 智能运维中枢

Cloud Infrastructure榜 #1

腾讯云官方 Lighthouse MCP 服务器,支持轻量服务器全生命周期运维、监控告警、防火墙管理及远程命令执行

收藏
27.6k
安装
8.6k
版本
1.0.0
CLS 安全性认证2026-05-19
点击查看完整报告 >

使用说明

核心用法

本 Skill 通过 mcporter CLI 桥接腾讯云 Lighthouse MCP Server,实现轻量应用服务器的自动化运维管理。用户首次使用时需提供腾讯云 API 密钥(SecretId/SecretKey),系统自动完成 mcporter 安装、配置初始化和连接验证。

关键调用范式

  • 所有命令必须携带 --config ~/.mcporter/mcporter.json --output json
  • describe_regions 外,所有操作强制要求 Region 参数
  • 首次标准流程:获取地域列表 → 查询实例 → 记录 InstanceId + Region 用于后续操作

功能矩阵

| 模块 | 核心能力 |
|------|---------|
| 实例管理 | 查询/启动实例、获取登录终端、查看流量包与配额 |
| 监控告警 | 多指标监控查询(CPU/内存/带宽/IO/流量包)、自定义告警策略、服务器自检 |
| 防火墙 | 规则增删改查、模板管理 |
| 远程执行 | 通过 TAT 在 Linux/Windows 实例执行命令(限 2048 字符) |

显著优点

1. 官方生态集成:基于腾讯云原生 MCP Server,API 覆盖完整,非第三方逆向实现
2. 零配置上手:自动检测 mcporter 状态,引导式密钥配置,降低首次使用门槛

3. 结构化输出:强制 JSON 输出便于脚本化处理和自动化工作流

4. 中文指标友好:监控查询直接使用中文指标名称,符合国内运维习惯

5. 安全自检机制:内置 self_test 诊断网络、防火墙、存储、性能等多维度状态

潜在缺点与局限性

1. Region 强制依赖:几乎所有操作需显式指定 Region,跨地域管理需多次调用
2. 密钥本地存储:SecretKey 以明文形式写入 ~/.mcporter/mcporter.json,存在本地泄露风险

3. 命令长度限制:TAT 远程执行单条命令上限 2048 字符,复杂脚本需拆分或登录执行

4. 无 CVM 兼容:明确限定 Lighthouse 轻量服务器,不支持标准 CVM 实例

5. mcporter 单点依赖:工具链依赖 Node.js 生态的 mcporter,环境隔离场景可能冲突

适合人群

  • 独立开发者/小微团队:使用 Lighthouse 轻量服务器托管应用,需命令行批量管理
  • 运维自动化工程师:构建基于 MCP 的云资源流水线,实现监控-告警-自愈闭环
  • 多云管理场景:已在腾讯云有 Lighthouse 实例,需统一纳管到 MCP 工具链

常规风险

  • 密钥泄露:本地配置文件包含明文 SecretKey,共享环境或容器化部署需额外加密措施
  • 误操作防火墙:规则增删可能导致服务中断,文档明确要求"危险操作前先确认"
  • Region 误配:错误 Region 参数可能导致操作失败或误操作异地实例
  • TAT 执行风险:远程命令具备实例完全控制权,恶意或错误命令可导致数据丢失

安全解读

核心用法

本 Skill 是腾讯云 Lighthouse 轻量应用服务器的专业运维管理工具,基于 mcporter + lighthouse-mcp-server 技术栈构建。用户首次使用时需配置腾讯云 API 密钥(SecretId/SecretKey),之后即可通过命令行完成全生命周期管理。

主要功能模块

  • 实例管理:查询实例列表、启动/停止实例、获取登录终端地址、查看应用镜像
  • 监控告警:获取 CPU/内存/带宽/磁盘 IO 等多指标监控数据,设置告警策略(支持频率、阈值、级别配置)
  • 防火墙:规则增删改查、模板管理
  • 远程命令执行 (TAT):在 Linux/Windows 实例上执行命令,自动轮询任务状态
  • 自诊断:一键检测网络、防火墙、存储、性能问题

调用规范:所有命令需指定 --config ~/.mcporter/mcporter.json,默认 JSON 输出。除 describe_regions 外,所有操作必须传入 Region 参数。

显著优点

  • 功能全面:覆盖 Lighthouse 运维全场景,从基础实例管理到高级监控告警
  • 自动化程度高:内置首次配置向导,自动安装依赖、生成配置、验证连接
  • 监控能力专业:支持多指标同时查询、自定义时间范围、告警策略精细化配置
  • 安全设计:危险操作(防火墙修改、命令执行)要求用户确认,API 密钥仅本地存储
  • 跨平台支持:同时支持 Linux 和 Windows 实例的远程命令执行

潜在缺点与局限性

  • 供应链风险:依赖 npm/npx 下载执行远程代码(mcporter、lighthouse-mcp-server),存在包篡改风险
  • 凭证管理:API 密钥以明文形式存储在本地 JSON 文件,需手动确保文件权限安全
  • 命令长度限制:TAT 远程执行命令最大 2048 字符,复杂脚本需登录执行
  • Region 强依赖:除地域查询外所有操作必须指定 Region,新用户需先获取地域列表
  • 仅支持 Lighthouse:明确不支持 CVM 等其他腾讯云服务器类型

适合人群

  • 个人开发者/小团队:使用 Lighthouse 部署网站、博客、测试环境的用户
  • 运维人员:需要批量管理多台 Lighthouse 实例、配置监控告警的运维工程师
  • 云服务学习者:希望通过命令行深入理解腾讯云 API 调用机制的初学者

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 供应链攻击 | npx 执行远程代码可能被投毒 | 固定版本号,定期审计依赖 |
| 密钥泄露 | API 密钥本地明文存储 | 设置 600 权限,定期轮换密钥 |
| 误操作 | 防火墙规则错误导致服务中断 | 修改前确认,保留快照备份 |
| 权限过大 | API 密钥可能拥有过多权限 | 按最小权限原则创建子账号密钥 |

Tencent Cloud Lighthouse 内容

scripts文件夹
手动下载zip · 5.5 kB
setup.shtext/x-shellscript
请选择文件