Grafana

📊 零配置 Grafana 运维中枢

通过 ClawLink 安全代理接入 Grafana HTTP API,零配置管理仪表盘、数据源、告警规则与团队权限,支持云版与私有化部署。

收藏
4.8k
安装
2.3k
版本
0.1.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

grafana-monitoring 是面向 Grafana 生态的 OpenClaw 技能,通过 ClawLink 托管连接层提供对 Grafana HTTP API 的完整封装。用户无需手动处理 API 密钥或网络配置,仅需三步(安装插件 → 配对账户 → 连接 Grafana)即可在对话中直接调用 30+ 种运维工具。

该技能覆盖四大核心场景:

  • 仪表盘管理:创建、更新、删除、权限控制(UID 为稳定标识)
  • 数据源运维:列出、查询、配置 Prometheus/InfluxDB 等数据源
  • 告警体系:规则 CRUD、活跃告警实例查询、文件夹级组织
  • 团队协作:团队与用户管理、成员增删、组织级权限查看

所有工具按读写模式分类,读取类操作(list/get)可直接执行,写入类(create/update/delete)强制走「描述 → 预览 → 确认 → 执行」四步安全流程。

显著优点

1. 零凭证暴露:ClawLink 以 OAuth 流程托管 Grafana API 密钥/服务账户令牌,对话层永不接触原始凭据,符合最小权限原则。
2. 双模式兼容:同时支持 Grafana Cloud 与自托管(OSS/Enterprise)实例,适配混合云架构。

3. 实时工具发现:通过 clawlink_list_tools 动态拉取当前可用工具列表,避免硬编码导致的版本不匹配。

4. 结构化错误映射:将 Grafana 原生错误码(如 DASHBOARD_NOT_FOUNDUNAUTHORIZED)转化为可操作的诊断指引。

潜在局限与风险

  • 网络依赖:ClawLink 作为中间代理层,若其服务不可用则整个技能失效,不适用于纯离线环境。
  • 权限边界模糊:技能实际权限受限于配置的 Grafana API 密钥角色,但对话中无法直观展示「当前密钥能访问哪些资源」,易引发越权尝试。
  • 写操作确认链路过长:高频批量更新场景下,逐条确认机制可能降低效率。
  • Vendor Lock-in:深度绑定 ClawLink 生态,迁移至其他代理方案需重构调用层。

适合人群

  • SRE / 运维工程师:需快速排查仪表盘、调整告警阈值、查询活跃告警实例
  • 平台团队:批量管理多租户文件夹权限、数据源配置标准化
  • DevOps 新手:通过自然语言对话学习 Grafana API 结构,降低学习曲线

常规风险

  • 误删风险grafana_delete_dashboard 等操作标记为高影响,但仍需用户警惕「确认」环节的手滑。
  • 权限扩散:若 Grafana API 密钥配置为 Admin 角色,技能将具备组织级用户管理能力,存在越权操作隐患。
  • 数据泄露grafana_list_organization_users 可能返回敏感邮箱列表,输出需谨慎脱敏。

Grafana 内容

手动下载zip · 5.5 kB
skill-card.mdtext/markdown
请选择文件