首页龙虾技能列表 › AWS Infra — 云基础设施

AWS Infra — 云基础设施

v1.0.0

通过 AWS CLI 和控制台上下文提供基于聊天的 AWS 基础设施协助。支持查询、审计和监控 AWS 资源(EC2、S3、IAM、Lambda、ECS/EKS、RDS、CloudWatch、计费等),并在执行任何写入/破坏性操作前提出安全更改建议,要求明确确认。

3· 5,100·30 当前·31 累计
by @bmdhodl·MIT-0
下载技能包
License
MIT-0
最后更新
2026/2/27
安全扫描
VirusTotal
无害
查看报告
OpenClaw
可疑
medium confidence
该技能的指令与 AWS-CLI 帮助器匹配,但未声明所需的二进制文件/凭据,导致对如何运行和获取 AWS 凭据有一定不一致。
评估建议
该技能看似正常的 AWS-CLI 帮助器,但未声明需要 'aws' CLI 和访问本地 AWS 凭据。安装或调用前,请确保主机有预期的 AWS CLI,了解技能将读取 ~/.aws/config 并使用可用的凭据(包括环境变量或凭据文件)。仅在凭据安全的环境中运行,要求对任何写入操作进行明确确认,考虑使用最小权限/只读权限的配置文件进行测试。如果需要更强的保证,请要求发布者声明 'aws' 为所需的二进制文件,并记录技能是否需要特定的 AWS 权限。...
详细分析 ▾
用途与能力
名称和描述描绘了一个基于 AWS CLI 的基础设施助手,SKILL.md 中包含适当的 AWS CLI 命令和工作流。然而,技能没有声明 'aws' CLI 为所需的二进制文件或主要凭据,这与其对本地 AWS CLI 和用户 AWS 凭据/配置的显式运行时依赖不一致。
指令范围
指令保持在声明的目的范围内:指示代理使用只读的 AWS CLI 查询、检查身份、咨询 ~/.aws/config 和 AWS_PROFILE/AWS_REGION,并在执行破坏性操作前要求确认。没有指令收集或传输用户环境外的数据,也没有读取无关系统文件的指令。
安装机制
无安装规格(仅指令)— 安装风险低。没有下载或脚本会在主机上写入或执行远程代码。
凭证需求
技能在元数据中未请求环境变量或凭据,但运行时指令明确依赖于 AWS 凭据(通过 AWS CLI、AWS_PROFILE、~/.aws/config)。这种不匹配值得注意:技能将需要在运行时访问 AWS 凭据,但未声明任何凭据。这造成了对预期权限模型的模糊。
持久化与权限
always:false 且无安装操作。技能不请求永久存在,也不尝试修改其他技能或系统范围的配置。允许自主调用(平台默认),但这里未与其他红旗合并。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/1/27

["发布 aws-infra 技能的初始版本。","提供基于 AWS CLI 和控制台上下文的聊天式 AWS 基础设施协助。","支持查询、审计和监控 AWS 资源(EC2、S3、IAM、Lambda、ECS/EKS、RDS、CloudWatch、计费等)。","默认所有操作为只读;任何写入或破坏性更改都需要明确的用户确认。","包括清晰的安全规则和区域/配置文件处理。"]

● 无害

安装命令 点击复制

官方npx clawhub@latest install aws-infra
镜像加速npx clawhub@latest install aws-infra --registry https://cn.clawhub-mirror.com

技能文档

AWS 基础设施

概述

使用本地 AWS CLI 回答有关 AWS 资源的问题。默认使用只读查询。仅在用户明确请求更改并确认后提出或运行写入/破坏性操作。

快速开始

  • 从环境或 ~/.aws/config 确定配置文件/区域。
  • 使用 aws sts get-caller-identity 检查身份。
  • 使用只读服务命令回答问题。
  • 如果用户请求更改,概述确切的命令并在运行前要求确认。

安全规则(必须遵守)

  • 将所有操作视为 只读,除非用户明确请求更改 确认。
  • 对任何可能的破坏性更改(删除/终止/销毁/修改/缩放/计费/IAM 凭据),要求确认步骤。
  • 可用时优先使用 --dry-run,并在执行前显示计划。
  • 永远不要揭露或记录机密信息(访问密钥、会话令牌)。

任务指南(常见请求)

  • 清单 / 列表:使用 list/describe/get 命令。
  • 健康 / 错误:使用 CloudWatch 指标/日志查询。
  • 安全检查:IAM、S3 公共访问、安全组暴露、KMS 密钥使用。
  • 成本:成本探索器 / 计费查询(只读)。
  • 更改:显示确切的 CLI 命令并要求确认。

区域与配置文件处理

  • 如果用户指定区域/配置文件,遵守之。
  • 否则使用 AWS_PROFILE / AWS_REGION 如果设置,否则回退到 ~/.aws/config
  • 当结果为区域范围时,声明使用的区域。

参考

请参阅 references/aws-cli-queries.md 以获取常见命令模式。

资产

  • assets/icon.svg — 自定义图标(深色云 + 终端提示)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务