核心用法
tencentcloud-lighthouse-skill 是基于腾讯云 TCCLI 的命令行技能,覆盖 Lighthouse 实例的完整操作链路:
身份认证:推荐 OAuth 浏览器登录(高安全、2 小时过期),特殊场景支持 AK/SK 密钥对配置;内置 tccli-oauth-helper.sh 脚本简化非交互式登录流程。
实例管理:查询/启动/停止/重启实例、重置密码、查看系统镜像与应用镜像(Blueprints)。
应用部署:支持在 Lighthouse 实例上部署应用程序,配套部署验证流程。
网络与安全:管理防火墙规则(入站/出站)、配置端口开放策略。
运维监控:查看 CPU、内存、带宽、流量包使用等监控指标,支持告警策略配置。
高级操作:通过 TAT(TencentCloud Automation Tools)在实例上执行远程命令;创建/恢复快照;管理自定义镜像;识别当前实例 ID/IP。
显著优点
1. 一站式覆盖:单技能整合 Lighthouse 全部高频操作,无需切换多工具
2. 安全优先设计:默认 OAuth 认证,临时凭证降低密钥泄露风险;操作分级确认(高危双确认、中危单确认)
3. 防御性编程:强制 Describe 前置查询、禁止盲操作、实时 --help 参数校验、真实 ID 强制校验
4. 跨通道兼容:内置 Markdown 转义规则,处理 URL 下划线、CLI 输出保护,适配微信/Slack/Teams 等渠道
5. 智能路由:根据用户意图自动关联参考文档,降低误操作概率
潜在缺点与局限性
- 时效性依赖:TCCLI 参数与 API 限额可能过时,需实时
--help校验 - 地域限制:所有操作需显式指定
region,不支持全局默认 - 凭证有效期:OAuth 仅 2 小时有效,长时任务需重新认证
- 产品边界:明确排除 CVM、CBS、VPC 等非 Lighthouse 产品,复杂混合架构需额外技能
- 创建即新建:默认创建新实例,复用现有实例需显式指定 ID
适合人群
- 开发者:快速部署测试环境、CI/CD 集成
- 运维工程师:批量实例管理、监控告警配置
- 轻量级业务用户:建站、博客、小程序后端等低门槛云服务器场景
常规风险
| 等级 | 场景 | 防护机制 |
|------|------|----------|
| 高危 | 删除实例、应用/删除快照、删除镜像 | 双重确认 + 不可逆性声明 |
| 中危 | 启停实例、修改防火墙、执行远程命令 | 单次确认 |
| 低危 | 查询类操作 | 直接执行 |
特别警告:Lighthouse 与 CVM API 不互通,混用将导致操作失败;tccli sts GetCallerIdentity 不支持 OAuth 凭证,验证请用 tccli cvm DescribeRegions。