今年OpenClaw横扫AI圈,无数人开始了"养龙虾"之旅。
张大胖被反复轰炸以后,也养了一只。
周末,张大胖看着自己的桌面有点烦,因为平时做文档、写文章、做演示,经常要截图,桌面上已经堆满了各种:
"屏幕截图 (1)"
"屏幕截图 (2)"
"屏幕截图 (3)"
之类的东西,于是张大胖给龙虾下达了一个很简单的任务:
"生成一条命令,把桌面上的截图文件删除"
龙虾很快给出了一条 PowerShell 命令,大概意思是删除所有包含"截图"的文件。
张大胖扫了一眼,觉得没问题,就让它执行了,到了晚上,老婆突然从客厅走进书房,生气地说:"我桌面上的'项目截图'怎么没了?"
张大胖一听,瞬间明白,心里凉了半截,那个PowerShell命令中的把老婆的文件也给"误删了"!
赶紧想办法恢复吧......
OpenClaw不是在聊天,它是真的在帮你执行系统操作。
如果在个人的环境中,玩一玩问题不大,但是在企业环境中,涉及到数据库、服务器、生产系统,那可一定要小心了。
AI助手一旦搞出乱子,删库又没法跑路,还是得自己背锅啊。
有没有一种办法,可以在企业级应用和运维这个垂直领域中,让我们安全合规地使用AI智能体呢?
答案是肯定的,这就是中国首个开源运维智能体:OpenOcta(代号 "八爪鱼")。
0 1
八爪鱼是什么?
八爪鱼是基于OpenClaw的思想,用Go语言重写的开源企业级智能体,它专为运维而生,有这么几个特点:
1.面向垂直领域,专为运维而生
天生懂得运维术语,不需要从零开始学习。并且可以和现有运维体系无缝融合,支持和Promethus、Ansible等的深度打通。
2.企业级智能体
高可用、高性能,支持分布式架构;并且具备完善的安全审计、权限管理,安全、合规。
3.自主可控,更加安全
国产LLM深度适配;数据隐私保护,确保敏感信息不出内网。
4.易用,本土化
一键部署安装,10分钟快速上手,有着开箱即用的技能包和丰富的运维Skills。
有大家习惯的中文文档,社区和案例库,并且深度兼容国内的云生态,技术栈。原生支持飞书、钉钉、企业微信,覆盖国内企业协作的主流场景
从这些描述就能看出来,八爪鱼是一个在企业内网运行的,面向运维的企业级智能体,所以,当你需要把 Agent 部署到生产服务器、接入飞书/钉钉/企业微信、对接监控告警时,OpenOcta 便是更合适的选择。
0 2
安装和配置
安装八爪鱼也非常简单,无论是在Windows上还是Linux上,都是一行命令即可。
例如我使用的就是Windows的Powershell:
irm https://openocta.com/pkg/install.ps1 | iex
由于八爪鱼使用Go语言编写,Go语言的一大特点就是会把所有的运行时,依赖包和程序都打包成一个可执行文件,给人的感觉十分清爽。
接下来运行启动命令:
openocta gateway run
启动命令执行完成后,可以通过浏览器访问 http://127.0.0.1:18900/,进入openocta界面。
和OpenClaw类似,八爪鱼的配置主要有两个,一个是模型,另外一个是通道。
模型用来执行实际的AI推理:
通道则是和各种即时通讯工具进行连接。
具体的配置方式我这里不再详细,可以参考官方的文档。
特别值得一提的是,八爪鱼原生支持飞书、钉钉、企业微信,覆盖国内企业协作的主流场景,从配置、认证到消息格式都针对国内生态做了适配,用起来非常方便。
0 3
数据库运维
为了展示八爪鱼的运维能力,我找了一个数据库运维的案例:数据库服务器的磁盘空间突然满了,用户在八爪鱼的协助下解决问题。
首先,我们先把MySQL的skill给装上:
然后创建一个数字员工:
具体的步骤在八爪鱼的官网上都有,这个不再详述。
对磁盘空间的检测可以借助于Prometheus,Zabbix这些Skill,通过获取他们的数据来获得告警,然后用OpenOcta的定时任务,推送到飞书。
但是这么做有点麻烦,会偏离我们的案例主线,所以我就弄了个简单粗暴的实现:建立一个30分钟运行一次的定时任务,直接让它写个脚本检测磁盘空间的变化。
帮我写一个python脚本,检测我的磁盘空间的变化。一旦发现磁盘空间使用率超过70%,通知我,只需告诉我结果就行。
阈值设置为70%是为了测试方便,很快我的飞书就收到消息告警了。
既然系统出问题了,赶紧干活吧,让八爪鱼查一查到底是哪个表出了问题。
你看它分析了多个表以后,发现了罪魁祸首是operation_log表 (注意,我特意设置了一个很小的演示环境,都是假数据,数据量并不大)。
然后我让它分析operation_log表,看看里边什么类型的记录最多。
八爪鱼很快就发现login操作最多,并且用户都是anonymous:
它还给出了几个建议:
其实问题很清楚了,就是有人在做恶意操作,例如爬虫在攻击。
我就给它下达指令,删除这些anonymous的用户:清理 anonymous 7天以来的历史登录日志。
操作很快完成,磁盘空间被清理出来了。
0 4
企业级运维智能体
看到这里你可能会有疑问,delete操作是危险操作啊,多吓人啊,能这么玩吗? 还有rm -rf 之类,都被八爪鱼执行了怎么办?
其实不用担心,作为企业运维智能体,八爪鱼肯定要考虑安全性。
在八爪鱼中,可以配置一套安全策略,可以对危险的命令进行校验。
但是由于业务需要,有些命令还是得执行的(例如删除垃圾数据,腾出磁盘空间),这时候可以使用八爪鱼的审批队列功能:
这样,当我删除一个文件的时候,里边的rm命令就会被八爪鱼拦截,进入审批队列。
只有审批以后,才能执行,这样安全性得到了保障,企业用起来非常放心。
用八爪鱼做数据库运维不过是一次牛刀小试,作为专业的运维智能体,八爪鱼拥有一大批运维专家,能做的事情非常多,例如:
Jenkins 运维助手:可以用来管理流水线,配置Master和Slave节点,对JVM进行优化。
Elasticsearch专家:负责搜索与分析引擎管理、集群操作、索引优化及查询性能调优。适用于日志分析、全文搜索和指标存储。
Nginx 运维专家:擅长 Web 服务器配置、反向代理搭建、负载均衡及性能调优,适用于高流量网站、API 网关和应用交付场景。
Redis 操作专家:专注于内存数据存储管理、集群配置、性能优化和持久化策略。适用于缓存、会话存储、实时分析和消息代理。
PostgreSQL 操作专家:负责数据库管理、性能调优、备份与恢复以及复制设置。适用于事务系统、数据仓库和高可用集群。
还有kafka、rabbitmq、mongodb、zookeeper、docker、vault、Ansible、zabbix、Prometheus、k8s..... 各种运维专家,包罗万象,可以说只有你想不到,没有它做不到。
只要把他们请到(下载并安装Skill)到八爪鱼当中,他们立刻就可以帮你做各种各样的运维了。
0 5
总结
八爪鱼的最大特点就是非常专注,就是面向运维这个垂直领域,它主要是运行在企业的内网当中。通过把一群IT运维人数十年的经验沉淀到这个智能体当中,让每一位运维人多几个数字员工帮手,轻松地完成运维的工作。
如今,八爪鱼已经在GitHub上开源,欢迎大家前去点个star:
https://github.com/openocta/openocta
八爪鱼官网:
欢迎大家加入八爪鱼讨论群,进行问题反馈,需求建议,交流部署实践、运维场景与最佳实践。
