Unifi

📡 本地UniFi网络监控仪表盘

network榜 #1

UniFi网络本地API只读监控工具,实时查看设备状态、在线用户、网络健康度及流量分析,无需云服务,数据留在本地。

收藏
7k
安装
3.4k
版本
1.0.1
CLS 安全性认证2026-05-21
点击查看完整报告 >

使用说明

核心用法

UniFi技能通过本地网关API(Cloud Gateway Max / UniFi OS)提供网络监控能力。用户需在~/.clawdbot/credentials/unifi/config.json配置网关地址、本地管理员账号密码及站点名称,即可执行六大类查询:网络总览仪表盘、设备清单(AP/交换机/网关)、在线客户端列表、健康状态检查、DPI应用流量排名、近期告警事件。所有命令支持json参数输出原始数据,便于二次处理。

显著优点

  • 完全本地:直接连接UniFi OS网关,不依赖Ubiquiti云服务,数据不出局域网
  • 只读安全:仅限GET请求,无配置修改风险,适合日常监控场景
  • 信息密度高:整合设备状态、客户端分布、信号强度、流量分析于单一界面
  • DPI深度包检测:原生支持应用层流量识别(游戏、视频、下载等分类统计)
  • 告警聚合:自动提取近期网络事件,快速定位断线、过热、固件异常等问题

潜在局限

  • 硬件绑定:仅验证Cloud Gateway Max,其他UniFi OS设备兼容性未明确
  • 凭证管理:明文存储密码于本地文件,多用户环境需额外权限控制
  • 网络可达性:依赖与网关的直连,VLAN隔离或防火墙可能阻断API访问
  • 功能天花板:只读设计决定了无法执行重启设备、踢出客户端、修改SSID等操作

适合人群

  • 家庭/小型办公室UniFi网络管理员
  • 偏好CLI监控、反感频繁登录控制器Web界面的技术用户
  • 需要将网络数据接入自动化工作流的开发者(JSON输出支持)

常规风险

  • 凭证泄露风险:配置文件若权限设置不当,可能导致网络管理账号暴露
  • 中间人攻击:默认HTTPS但证书验证行为未明确说明,自签名证书环境存在隐患
  • 日志留存:API调用可能在UniFi OS本地产生审计日志,敏感查询或留痕
  • 版本漂移:UniFi OS更新可能变更API路径,需关注技能版本兼容性

安全解读

核心用法

unifi 是一款专为 UniFi 网络生态系统设计的本地监控工具,通过 UniFi OS 网关 API 提供全面的网络可视性。用户需先配置 ~/.clawdbot/credentials/unifi/config.json 文件,包含网关 URL、本地管理员凭据和站点名称。

主要功能模块:

  • dashboard: 综合网络仪表板,整合所有关键指标
  • devices: 列出所有 UniFi 设备(AP、交换机、网关)及其状态
  • clients: 显示当前连接的客户端详情,包括信号强度和流量
  • health: 站点级健康状态概览(WAN/LAN/WLAN)
  • top-apps: 基于 DPI 的带宽使用排行
  • alerts: 近期网络告警和事件日志

所有命令支持 json 参数切换原始 JSON 输出,便于脚本集成。

显著优点

1. 只读安全设计: 严格限定 GET 请求,无配置修改风险
2. 本地化部署: 数据不出内网,完全本地 API 调用

3. 零依赖轻量化: 仅依赖系统标准工具 curl 和 jq

4. Agent 记忆集成: dashboard 自动保存状态到 memory bank,支持跨会话查询

5. 多维度可视性: 从设备硬件到应用层流量的一站式监控

潜在局限与风险

| 风险项 | 级别 | 说明 |
|--------|------|------|
| SSL 证书验证跳过 | 🟡 MEDIUM | 使用 `curl -k` 处理 UniFi 自签名证书,存在理论中间人风险(限于内网) |
| Agent 上下文写入 | 🔵 LOW | dashboard 写入 `~/.clawd/memory/bank/`,功能设计如此但需用户知情 |
| 来源可信度 T3 | 🔵 LOW | 个人开发者项目,无企业背书 |

配置要求: 需网络直连 UniFi 网关,不支持云端远程访问(非 UniFi Cloud 模式)。

适合人群

  • 家庭/小型办公 UniFi 网络管理员
  • 需要快速排查网络问题的技术用户
  • 希望自动化网络监控的进阶用户
  • 注重数据隐私、偏好本地部署的用户

常规风险

  • 凭证安全: 配置文件存储明文密码,需确保 ~/.clawdbot/credentials/ 目录权限正确(建议 700)
  • 网络隔离: 需确保运行环境能访问 UniFi 网关管理接口(通常 443 端口)
  • 版本兼容性: 测试基于 Cloud Gateway Max + UniFi OS,旧版控制器可能 API 路径不同

> 安全建议: 首次使用后检查 dashboard 输出文件,确认无敏感信息泄露;定期轮换 API 用户密码;考虑为 UniFi 网关配置受信任证书以消除 -k 风险。

Unifi 内容

references文件夹
scripts文件夹
手动下载zip · 12.4 kB
unifi-readonly-endpoints.mdtext/markdown
请选择文件