skills/rohitg00/Kubernetes Skills

Kubernetes Skills

🌐 K8s Web UI 自动化助手

通过浏览器自动化操作 Kubernetes Dashboard、Grafana、ArgoCD 等 Web UI,支持截图、表单填写、会话管理,需启用 MCP_BROWSER_ENABLED。

收藏
9.9k
安装
2.6k
版本
1.0.0
CLS 安全性认证2026-05-21
点击查看完整报告 >

使用说明

核心用法

k8s-browser 是一套针对 Kubernetes 生态 Web 界面的浏览器自动化工具集,基于 Playwright 封装了 26 个 MCP 工具。主要功能包括:

  • 页面导航browser_open/browser_navigate 打开 URL,支持自定义 Headers 传递认证令牌
  • 元素交互browser_click/browser_type/browser_fill/browser_select 模拟点击、输入、表单填充、下拉选择
  • 状态获取browser_screenshot 支持视口/全页截图,browser_content 提取页面文本
  • 等待机制browser_wait_for_selector 等待元素可见/隐藏,browser_wait_for_load_state 等待网络空闲
  • 会话管理:多会话切换与会话列表查看,支持设备视口模拟(如 iPhone 12)

典型工作流

1. Kubernetes Dashboard:kubectl proxy 后打开本地代理地址,导航至 Workloads,搜索部署并截图
2. Grafana:携带 Bearer Token 打开仪表板,设置时间范围,导出全页监控截图
3. ArgoCD:自动登录后进入应用列表,触发同步操作并等待完成

显著优点

  • 零侵入集成:无需修改目标应用,纯浏览器层操作,兼容任何 Web UI
  • 可视化留存:截图功能便于审计、报告生成、故障回溯
  • 认证灵活:Headers 注入支持 Bearer Token、Cookie 等多种认证方式
  • 云厂商支持:可选 Browserbase/BrowserUse 云端浏览器,规避本地环境依赖

潜在缺点与局限性

  • 环境依赖:必须显式设置 MCP_BROWSER_ENABLED=true,否则工具不可用
  • 外部服务依赖:云端模式需要 Browserbase API Key,存在网络延迟和供应商锁定
  • UI 脆弱性:依赖 DOM 选择器,目标应用升级可能导致自动化脚本失效
  • 安全风险:脚本中硬编码密码/token 存在泄露风险;高权限 token 通过 Headers 传递需 HTTPS 保障

适合人群

  • SRE/运维工程师:需要定期抓取监控面板、生成巡检报告
  • 平台开发者:集成 CI/CD 流水线进行部署前置验证
  • 技术支持:远程协助时获取用户界面快照诊断问题

常规风险

  • 敏感信息暴露:截图可能包含机密数据,需妥善保管
  • 横向移动:若浏览器会话复用高权限 ServiceAccount token,可能成为攻击跳板
  • 资源消耗:长时间运行浏览器实例占用内存,云端模式产生计费

安全解读

核心用法

k8s-browser 是一个纯文档型 Skill,提供 26 个浏览器自动化工具的使用指南,专门用于与 Kubernetes 生态中的 Web 界面交互。主要涵盖四大功能模块:

基础导航browser_openbrowser_navigatebrowser_back/forward/refresh 实现页面跳转;支持带认证头的请求 (browser_open_with_headers)。

内容获取browser_screenshot 支持视口截图与整页截图,browser_contentbrowser_titlebrowser_url 提取页面信息。

元素交互browser_click(支持 CSS 选择器、文本匹配)、browser_typebrowser_fillbrowser_selectbrowser_press 完成表单操作与按钮点击。

等待与会话browser_wait_for_selector(监听可见/隐藏状态)、browser_wait_for_navigationbrowser_wait_for_load_state 处理异步加载;browser_session_list/switch 管理多会话;browser_set_viewport 适配不同设备分辨率。

显著优点

  • 零代码侵入:纯 Markdown 文档,无实际可执行代码,仅调用外部 MCP 浏览器工具,安全风险可控
  • 场景覆盖全:内置 Kubernetes Dashboard、Grafana、ArgoCD 三大主流平台的完整工作流示例,即开即用
  • 认证友好:原生支持 Bearer Token 等认证头注入,适配云原生监控与 GitOps 工具的鉴权需求
  • 调试直观:截图功能便于可视化验证集群状态,降低纯命令行排查的认知负担

潜在缺点与局限性

  • 依赖外部服务:必须手动启用 MCP_BROWSER_ENABLED=true,且需配置 Browserbase 或 BrowserUse 等第三方浏览器提供商,增加部署复杂度
  • T3 来源风险:维护者为个人开发者 (rohitg00),无企业背书,长期维护与更新存在不确定性
  • 示例凭证隐患:文档内含 token123admin-token 等模拟令牌,新手易误用于生产环境导致凭证泄露
  • 本地代理限制:Kubernetes Dashboard 示例依赖 kubectl proxy,若配置不当可能将 API 暴露至公网

适合人群

  • DevOps/SRE 工程师:需自动化获取 Grafana 大盘截图、批量巡检 ArgoCD 应用状态
  • 平台开发者:构建 Kubernetes 多集群可视化巡检工具
  • 自动化测试人员:对 K8s Web UI 进行端到端回归验证

常规风险

| 风险点 | 说明 | 缓解措施 |
|--------|------|----------|
| 凭证误用 | 示例令牌被直接复制到生产脚本 | 建立代码审查机制,使用 Vault/Sealed Secrets 管理真实凭证 |
| 浏览器 MCP 配置泄露 | `BROWSERBASE_API_KEY` 等环境变量暴露 | 通过 Kubernetes Secret 或 CI/CD 密钥管理注入,禁止硬编码 |
| 本地代理暴露 | `kubectl proxy` 默认监听 8001 端口,可能被外部访问 | 限制为 `--address=127.0.0.1`,结合防火墙规则 |
| 第三方浏览器服务商风险 | Browserbase 等云服务的数据驻留与隐私条款 | 评估服务商合规认证,敏感场景优先使用本地 Headless 方案 |

安全评级 A(92分),静态与动态分析均无恶意代码,主要风险源于使用配置而非 Skill 本身。

kubernetesbrowser-automationgrafanaargocdplaywrightmcpscreenshotdashboard

Kubernetes Skills 内容

手动下载zip · 1.7 kB
SKILL.mdtext/markdown
请选择文件