核心用法
grafana-monitoring 是面向 Grafana 生态的 OpenClaw 技能,通过 ClawLink 托管连接层提供对 Grafana HTTP API 的完整封装。用户无需手动处理 API 密钥或网络配置,仅需三步(安装插件 → 配对账户 → 连接 Grafana)即可在对话中直接调用 30+ 种运维工具。
该技能覆盖四大核心场景:
- 仪表盘管理:创建、更新、删除、权限控制(UID 为稳定标识)
- 数据源运维:列出、查询、配置 Prometheus/InfluxDB 等数据源
- 告警体系:规则 CRUD、活跃告警实例查询、文件夹级组织
- 团队协作:团队与用户管理、成员增删、组织级权限查看
所有工具按读写模式分类,读取类操作(list/get)可直接执行,写入类(create/update/delete)强制走「描述 → 预览 → 确认 → 执行」四步安全流程。
显著优点
1. 零凭证暴露:ClawLink 以 OAuth 流程托管 Grafana API 密钥/服务账户令牌,对话层永不接触原始凭据,符合最小权限原则。
2. 双模式兼容:同时支持 Grafana Cloud 与自托管(OSS/Enterprise)实例,适配混合云架构。
3. 实时工具发现:通过 clawlink_list_tools 动态拉取当前可用工具列表,避免硬编码导致的版本不匹配。
4. 结构化错误映射:将 Grafana 原生错误码(如 DASHBOARD_NOT_FOUND、UNAUTHORIZED)转化为可操作的诊断指引。
潜在局限与风险
- 网络依赖:ClawLink 作为中间代理层,若其服务不可用则整个技能失效,不适用于纯离线环境。
- 权限边界模糊:技能实际权限受限于配置的 Grafana API 密钥角色,但对话中无法直观展示「当前密钥能访问哪些资源」,易引发越权尝试。
- 写操作确认链路过长:高频批量更新场景下,逐条确认机制可能降低效率。
- Vendor Lock-in:深度绑定 ClawLink 生态,迁移至其他代理方案需重构调用层。
适合人群
- SRE / 运维工程师:需快速排查仪表盘、调整告警阈值、查询活跃告警实例
- 平台团队:批量管理多租户文件夹权限、数据源配置标准化
- DevOps 新手:通过自然语言对话学习 Grafana API 结构,降低学习曲线
常规风险
- 误删风险:
grafana_delete_dashboard等操作标记为高影响,但仍需用户警惕「确认」环节的手滑。 - 权限扩散:若 Grafana API 密钥配置为 Admin 角色,技能将具备组织级用户管理能力,存在越权操作隐患。
- 数据泄露:
grafana_list_organization_users可能返回敏感邮箱列表,输出需谨慎脱敏。