核心用法
UniFi技能通过本地网关API(Cloud Gateway Max / UniFi OS)提供网络监控能力。用户需在~/.clawdbot/credentials/unifi/config.json配置网关地址、本地管理员账号密码及站点名称,即可执行六大类查询:网络总览仪表盘、设备清单(AP/交换机/网关)、在线客户端列表、健康状态检查、DPI应用流量排名、近期告警事件。所有命令支持json参数输出原始数据,便于二次处理。
显著优点
- 完全本地:直接连接UniFi OS网关,不依赖Ubiquiti云服务,数据不出局域网
- 只读安全:仅限GET请求,无配置修改风险,适合日常监控场景
- 信息密度高:整合设备状态、客户端分布、信号强度、流量分析于单一界面
- DPI深度包检测:原生支持应用层流量识别(游戏、视频、下载等分类统计)
- 告警聚合:自动提取近期网络事件,快速定位断线、过热、固件异常等问题
潜在局限
- 硬件绑定:仅验证Cloud Gateway Max,其他UniFi OS设备兼容性未明确
- 凭证管理:明文存储密码于本地文件,多用户环境需额外权限控制
- 网络可达性:依赖与网关的直连,VLAN隔离或防火墙可能阻断API访问
- 功能天花板:只读设计决定了无法执行重启设备、踢出客户端、修改SSID等操作
适合人群
- 家庭/小型办公室UniFi网络管理员
- 偏好CLI监控、反感频繁登录控制器Web界面的技术用户
- 需要将网络数据接入自动化工作流的开发者(JSON输出支持)
常规风险
- 凭证泄露风险:配置文件若权限设置不当,可能导致网络管理账号暴露
- 中间人攻击:默认HTTPS但证书验证行为未明确说明,自签名证书环境存在隐患
- 日志留存:API调用可能在UniFi OS本地产生审计日志,敏感查询或留痕
- 版本漂移:UniFi OS更新可能变更API路径,需关注技能版本兼容性