back
loading skill details...
OpenClaw 运维防呆与排障标准化技能。用于跨设备(Gateway + Mac nodes)巡检、远程执行稳定性治理、CLI-only 兼容、配对/审批异常排查、以及对外发布前脱敏检查。用户提到“又报错了/审批超时/pairing required/system.run failed/如何标准化运维规则”时使用。
---
name: openclaw-ops-guardrails
description: OpenClaw 运维防呆与排障标准化技能。用于跨设备(Gateway + Mac nodes)巡检、远程执行稳定性治理、CLI-only 兼容、配对/审批异常排查、以及对外发布前脱敏检查。用户提到“又报错了/审批超时/pairing required/system.run failed/如何标准化运维规则”时使用。
---
# OpenClaw Ops Guardrails
先阅读:
- `references/failure-playbook.md`(按错误类型排障)
- `references/publish-sanitization-checklist.md`(对外发布前脱敏)
1. 先执行全量只读体检:
- `openclaw status --deep`
- `openclaw security audit --deep`
- `openclaw gateway status --json`
- `openclaw health --json`
- `openclaw nodes status --connected`
2. 检查 node 执行能力:
- 确认 `system.run` 在 node commands 中存在
- `nodes.run` 失败时按顺序归因:
- approval timeout
- pairing required
- system.run unsupported
- gateway timeout
3. 强制执行稳定性策略:
- 使用 nodeId,不用 displayName
- 同一 node 串行执行,不并发
- 失败重试 1 次后再告警
4. CLI-only Mac 标准模板:
- remote url 使用占位符 `<api-endpoint>`
- sshTarget 使用占位符 `<ssh-target>`
- 凭据使用占位符 `<gateway-token>`(与 gateway token 对齐)
5. 变更后验收:
- 目标设备执行一条最小命令(echo/date/whoami)
- 再跑一次 `status --deep`
6. 输出格式:
- 总结:可用/不可用
- 成功项
- 失败项与根因
- 遗留风险
- 下一步建议(按优先级)
7. 对外分享前脱敏(必须):
- 不包含 token/key/password/IP/用户名/绝对路径
- 输出脱敏版文档和发布说明
don't have the plugin yet? install it then click "run inline in claude" again.