librenms

LibreNMS Skill 是一款专为网络基础设施监控设计的只读型 Agent 技能，通过调用 LibreNMS REST API，为运维团队提供设备状态、健康传感器、端口流量及警报信息的实时查询能力。

核心用法
该技能采用命令行交互方式，提供多维度监控视角。通过 librenms summary 可快速获取全局设备在线状态与警报统计；librenms devices 与 librenms down 分别用于列出全部设备及筛选故障设备；针对单台设备的深度排查，可使用 librenms device <hostname> 查看硬件详情，配合 librenms health 监控温度、CPU、内存等传感器数据，以及 librenms ports 分析网络接口流量。此外，librenms alerts 命令可列出所有未解决的活跃警报。技能支持环境变量与配置文件双模式认证，并能无缝集成到 Heartbeat 等自动化监控流程中。

显著优点
首先，安全性设计突出，采用纯只读架构，从根本上杜绝了误操作导致设备配置变更的风险。其次，输出体验友好，自动将原始数据转换为人类可读的格式，如将秒级 uptime 转换为天数/小时，流量单位自动映射为 KB/MB/GB。第三，部署轻量，仅依赖 curl、jq 等标准系统工具，无需复杂运行时环境。最后，集成能力强，支持标准退出码和文本输出，便于与现有监控脚本和告警系统对接。

潜在缺点与局限性
该技能存在明显的平台依赖性，仅适用于已部署 LibreNMS 的环境，无法与其他监控平台（如 Zabbix、Prometheus）互通。在证书安全方面，默认使用 -k 参数跳过 SSL 证书验证，虽便于自签名证书场景，但存在中间人攻击风险。此外，功能局限于状态查看，不支持远程设备配置修改或批量操作。对于大规模基础设施，逐设备查询模式可能效率有限。

适合的目标群体
主要面向企业网络运维工程师（NetworkOps）、DevOps 工程师、IT 基础设施管理员以及需要物理网络设备监控的中小型企业技术团队。特别适合已采用 LibreNMS 作为监控核心，需要快速命令行工具进行日常巡检和故障排查的场景。

使用风险
常规风险包括：API Token 若未严格设置文件权限（建议 chmod 600）可能导致凭证泄露；依赖外部 LibreNMS 实例的网络可用性，存在单点故障风险；自签名证书跳过验证虽为行业常见做法，但在严格安全合规环境下需手动修改脚本启用证书校验。此外，脚本未内置请求超时重试机制，在网络不稳定时可能挂起。

核心功能

LibreNMS Skill 是一款面向网络基础设施监控的命令行工具，通过 REST API 与 LibreNMS 实例交互，提供设备状态概览、健康监控、端口统计和告警管理四大核心能力。所有操作均为只读，不具备任何设备修改权限，天然规避误操作风险。

显著优点

1. 零依赖安全架构

• 纯 Bash 脚本实现，仅依赖系统标准工具（curl/jq/bc）
• 无第三方库或运行时环境，供应链攻击面趋近于零
• 代码透明可审计，803 行脚本结构清晰

2. 运维场景深度优化

• librenms down 快速筛选宕机设备，契合故障响应节奏
• 人性化输出：uptime 自动转换为"3d 12h"格式，流量显示为 KB/MB/GBps
• 视觉状态指示：● 绿/红双色标记设备可用性

3. 灵活认证机制

• 支持配置文件（~/.openclaw/credentials/librenms/config.json）或环境变量双重配置
• API Token 本地存储，不经过第三方中转

潜在局限

| 局限 | 说明 |

|------|------|

| SSL 证书验证降级 | 默认使用 `curl -k` 忽略自签名证书警告，内部监控场景常见但存在中间人攻击理论风险 |

| 无缓存机制 | 每次查询实时调用 API，高频脚本场景可能增加 LibreNMS 负载 |

| 输入验证基础 | 主机名参数未实施严格的字符白名单校验 |

| 功能边界 | 纯监控工具，无法进行设备配置变更或拓扑发现 |

适合人群

• 网络运维工程师：日常巡检、故障定位、告警响应
• DevOps/SRE 团队：集成至 CI/CD 或心跳脚本实现基础设施健康检查
• 中小型企业 IT：已部署 LibreNMS 且需要命令行快速查询能力的场景

常规风险与缓解

• 凭证泄露风险：API Token 存储于本地文件，建议设置 600 权限并避免版本控制提交
• API 限流风险：高频自动化调用可能触发 LibreNMS 速率限制，建议实施指数退避重试
• 数据隐私：所有流量止于用户配置的 LibreNMS 实例，无第三方数据传输