核心用法
grafana-monitoring 是一个基于 ClawLink 托管连接的 Grafana HTTP API 集成技能,专为 OpenClaw 用户设计,无需手动配置 API 密钥即可查询和管理 Grafana 可观测资源。
主要功能覆盖
- 仪表盘管理:列出、查看、创建、更新、删除仪表盘及其权限
- 文件夹组织:完整的文件夹 CRUD 操作
- 数据源配置:查询和管理 Prometheus、Loki 等各类数据源
- 告警规则:告警规则的全生命周期管理,包括活跃告警实例监控
- 团队协作:团队与用户管理,成员权限分配
- 组织信息:当前组织与用户列表查询
使用流程
1. 安装 clawhub:clawlink-plugin 插件并重启 OpenClaw
2. 通过 ClawLink 仪表板完成 OAuth 授权配对
3. 调用 clawlink_call_tool 执行各类 Grafana 操作
安全机制
- 自动凭证注入:ClawLink 安全存储 API 密钥,聊天中无需暴露
- 读写分离管控:读操作直接执行,写操作强制用户确认
- 预览确认流程:破坏性操作(删除仪表盘、文件夹、告警规则)必须通过
clawlink_preview_tool获取用户显式授权
显著优点
- 零配置接入:无需理解 Grafana API 认证细节,3 步完成连接
- 权限最小化:访问范围严格限定于授权凭证可见的资源
- 可视化工作流:发现→描述→预览→确认→执行的清晰执行路径
- 多云兼容:同时支持 Grafana Cloud 与自托管(OSS/Enterprise)实例
潜在局限与风险
| 局限/风险 | 说明 |
|-----------|------|
| 第三方依赖 | 核心功能依赖 ClawLink 服务的可用性,若其服务中断则技能失效 |
| 网络延迟 | API 请求经 ClawLink 代理转发,可能引入额外延迟 |
| 权限边界模糊 | "配置凭证可见的资源"实际范围取决于用户在 Grafana 中的角色,技能本身无法提升权限 |
| 误操作风险 | 虽有确认流程,但批量操作或复杂 JSON 配置仍可能导致非预期变更 |
| 版本兼容性 | 未明确标注支持的 Grafana 版本范围,企业版特定功能可能存在差异 |
适合人群
- SRE/运维工程师:需要快速查询仪表盘状态、排查告警
- 平台管理员:批量管理文件夹结构、数据源配置、团队权限
- 开发者:在 OpenClaw 对话中直接集成可观测数据查询,无需切换上下文
常规风险提示
- 写操作前务必使用预览功能确认影响范围
- 删除仪表盘、文件夹、数据源为不可逆操作,建议先备份
- 监控
UNAUTHORIZED错误,及时检查 Grafana 端 API 密钥权限是否被回收 - 定期验证
clawlink_list_integrations确保连接状态健康