核心用法
CNB-OpenAPI 是 CNB(Cloud Native Build)平台的官方 API 封装技能,通过 curl 命令直接调用 CNB 的 RESTful API。使用者需配置 CNB_TOKEN 环境变量进行身份认证,API 端点可通过 CNB_API_ENDPOINT 自定义(默认 https://api.cnb.cool)。
技能覆盖 15+ 服务类别:
- 代码管理:Git 仓库操作、分支/tag 管理、commit 查询、文件内容获取
- 协作流程:Issue 生命周期管理、Pull Request 评审与合并、标签与处理人指派
- CI/CD 构建:流水线触发/停止、构建日志查询、定时任务同步
- 制品与发布:Registry 制品库管理、Release 发布与附件管理
- 组织与权限:成员管理、权限层级查询、仓库可见性控制
- AI 增强:AI 自动编码提 PR、对话补全、知识库查询
调用时必须使用 exec_command 实际执行 curl,禁止仅展示命令。请求头需携带 Accept: application/vnd.cnb.api+json 和 Authorization: Bearer $CNB_TOKEN。
显著优点
- 功能全面:覆盖从代码托管到云原生部署的完整 DevOps 链路,单技能替代多工具集成
- 官方原生:直接对接 CNB 平台 API,数据实时同步,无中间层延迟
- 权限精细化:支持组织/仓库/成员多级权限查询与继承关系分析
- AI 原生集成:内置 AI 自动提 PR、对话补全、知识库 RAG 查询能力
- 云开发环境:支持 Workspace 生命周期管理,一键启停云端 IDE
潜在局限
- 强依赖 Token:需用户预先获取并配置
CNB_TOKEN,且 Token 权限决定可调用的 API 范围(如 AI 接口需写权限) - 无图形化反馈:纯命令行交互,复杂数据需自行解析 JSON
- 限流与配额:高频调用可能触发平台限流,生产环境需自行实现重退避
- 平台锁定:API schema 与 CNB 平台强绑定,迁移成本较高
适合人群
- 使用 CNB 平台进行代码托管和 CI/CD 的开发者与 DevOps 工程师
- 需自动化仓库管理、Issue/MR 处理流程的运维脚本编写者
- 希望集成 AI 能力(自动编码、知识库问答)到工作流的团队
- 需要批量查询仓库权限、成员关系的组织管理员
常规风险
- Token 泄露:
CNB_TOKEN作为 Bearer Token 在命令行中传递,存在环境变量泄露或被历史记录捕获的风险,建议使用专用部署令牌并定期轮换 - 误操作风险:Delete/Patch 类 API(如删除仓库、分支、Issue)不可逆,执行前务必确认参数
- 权限扩散:Token 权限过高可能导致越权操作,应遵循最小权限原则
- 数据暴露:部分 API 返回包含成员邮箱、组织配置等敏感信息,输出需注意脱敏