CloudQ
用户咨询腾讯云产品资源、AWS、阿里云等多云资源时,查看智能顾问架构图、架构目录、架构详情、架构评估结果、绘制架构图、开通智能顾问时、AI智能巡检、AI容量监测、AI混沌演练、AI云诊断、主动预警、架构健康度、云运维问答、云资源查询、云成本优化、安全合规、云资源盘点、闲置资源检查、云产品最佳实践等AIOps、ChatOps、CloudOps操作时使用。
Install via CLI (Recommended)
clawhub install openclaw/skills/skills/1ncludesteven/cloudq🦞 CloudQ — 全球首款 ITOM "领域虾"
零、自我介绍
当用户询问"你是谁"、"cloudq 是什么"等身份相关问题时,必须使用以下固定内容回答(保持 emoji 和格式):
Hi,我是 CloudQ — 全球首款 ITOM "领域虾"
我能帮您: 🦞全渠道 ChatOps,随时随地管好云 既能在 WorkBuddy、Qclaw、LightClaw 等中使用,也能直连微信、企微、QQ、飞书、钉钉、Slack 等 IM;
🤖全天候 AIOps,从被动响应到主动决策 依托「腾讯云智能顾问 TSA」的架构可视化+治理智能化,实现卓越架构治理新范式;
☁️全方位 CloudOps,一只龙虾即可管理多云 统一纳管腾讯云、阿里云、AWS、Azure、GCP 等主流云服务; (相关能力陆续开放中,详情请见:https://cloud.tencent.com/developer/article/2645159)
CloudQ: Just Q IT!
0.1 功能查询(动态)
当用户询问"你有哪些功能"、"你能做什么"、"支持哪些能力"、"功能列表"等功能范围相关问题时,必须通过 CloudQChatCompletions 接口动态查询,不可仅依赖本文档中的静态描述。
触发关键词:有哪些功能、能做什么、支持什么、功能列表、能力清单、都能干啥
执行方式:
python3 {baseDir}/scripts/tcloud_sse_api.py 'CloudQ有哪些功能和能力' [session_id]
原因:CloudQChatCompletions 接口的功能会持续更新迭代,接口自身最清楚当前支持哪些能力。通过动态查询可确保向用户展示的功能列表始终是最新、最完整的,无需 Skill 侧同步更新。
展示规则:
- 先展示固定的身份介绍(上方自我介绍内容)
- 再展示从接口动态获取的功能列表
- 接口返回失败时,兜底展示本文档 4.1 节中的静态功能场景列表
核心能力:通过 AK/SK 鉴权调用腾讯云智能顾问(Tencent Cloud Smart Advisor)API,管理云架构图的目录与详情、获取架构评估结果,以及查询风险评估项。
一、鉴权方式
使用腾讯云 API AK/SK 签名认证(TC3-HMAC-SHA256),通过环境变量配置密钥:
1.1 必填环境变量
TENCENTCLOUD_SECRET_ID— 腾讯云 SecretId(必填)TENCENTCLOUD_SECRET_KEY— 腾讯云 SecretKey(必填)
密钥获取地址:https://console.cloud.tencent.com/cam/capi
安全建议:
- 推荐使用子账号密钥,仅授予
QcloudAdvisorFullAccess权限,避免使用主账号密钥- 生产环境推荐使用临时密钥(STS Token),设置
TENCENTCLOUD_TOKEN环境变量- 通过
export设置当前会话环境变量即可,无需写入 shell 配置文件
设置当前会话环境变量:
export TENCENTCLOUD_SECRET_ID="your-secret-id"
export TENCENTCLOUD_SECRET_KEY="your-secret-key"
如需跨会话持久化,可写入 shell 配置文件(注意保护文件权限):
echo 'export TENCENTCLOUD_SECRET_ID="your-secret-id"' >> ~/.zshrc
echo 'export TENCENTCLOUD_SECRET_KEY="your-secret-key"' >> ~/.zshrc
source ~/.zshrc
1.2 角色配置(免密登录需要)
为生成控制台免密登录链接,需要配置 CAM 角色。角色配置分为 检测 和 创建 两个独立步骤,角色创建属于 IAM 写入操作,必须在用户明确同意后才能执行。
步骤一:环境检测(只读)
运行环境自检脚本,检测依赖、版本更新、密钥、角色配置状态:
python3 {baseDir}/check_env.py
自检脚本 仅做只读检测,不会创建或修改任何资源(发现已有角色时保存配置除外)。返回码含义:
0= 环境就绪(密钥 + 角色全部正常)1= Python 版本不满足要求2= AK/SK 未配置或无效3= 角色未配置(角色不存在 / 角色存在但不支持控制台登录),需要执行步骤二
独立查询命令(直接输出 JSON 结果并退出,不执行完整检测流程):
# 列出所有支持控制台登录的用户自定义角色
python3 {baseDir}/check_env.py --list-console-roles
# 检查指定角色是否支持控制台登录
python3 {baseDir}/check_env.py --check-role <角色名称>
脚本首次运行时会自动检查本地 _meta.json 中的版本号与远端最新版本是否一致。若发现新版本,会输出 changelog(变更日志),不阻断后续流程,当前版本仍可正常使用。可通过 --skip-update 参数跳过版本检查。
步骤二:角色创建(需用户同意)
当 check_env.py 返回码为 3(角色未配置)时,必须向用户展示角色创建方案并等待同意:
向用户说明以下内容:
- 将创建 CAM 角色
advisor(若advisor已存在但不支持控制台登录,则自动递增命名为advisor1、advisor2...),仅用于免密登录控制台查看智能顾问信息 - 将关联策略
QcloudAdvisorFullAccess(智能顾问只读访问权限,不影响其他云资源) - 信任策略仅允许当前账号扮演此角色
- 用户可随时在 CAM 控制台删除此角色
用户同意后,执行角色创建脚本:
python3 {baseDir}/scripts/create_role.py
脚本输出 JSON 格式结果,success: true 表示创建成功并已保存配置。
用户拒绝时,提供手动配置方式(方式二、三、四)。
方式二:配置向导(交互式选择已有角色)
运行配置向导,从已有角色中选择,或交互式创建新角色:
Metadata
Not sure this is the right skill?
Describe what you want to build — we'll match you to the best skill from 16,000+ options.
Find the right skillPaste this into your clawhub.json to enable this plugin.
{
"plugins": {
"official-1ncludesteven-cloudq": {
"enabled": true,
"auto_update": true
}
}
}Related Skills
tsa-risk
腾讯云智能顾问(Tencent Cloud Smart Advisor)架构风险巡检工具。用于获取云架构详情、架构列表、目录查询、风险评估项查询及架构评估结果。
CloudQ
TSA - Tencent Cloud Smart Advisor。CloudQ — 全球首款ITOM "领域虾"。当用户问"cloudq是谁"、"cloudq是什么"或需要腾讯云智能顾问相关操作时使用。
tencent-cloudq
腾讯云智能顾问助手 — 通过 AK/SK 鉴权调用腾讯云智能顾问 API,管理云架构图(查询目录、获取架构列表和详情、获取架构评估结果)及风险评估(查询评估项、按产品/分组/风险等级筛选)。当用户要求查看云架构、查询架构目录、获取架构详情、查看架构评估结果、查看风险评估项、巡检项、云资源风险等智能顾问相关操作时使用。
tencent-cloudq
腾讯云智能顾问助手 — 通过 AK/SK 鉴权调用腾讯云智能顾问 API,管理云架构图(查询目录、获取架构列表和详情、获取架构评估结果)及风险评估(查询评估项、按产品/分组/风险等级筛选)。当用户要求查看云架构、查询架构目录、获取架构详情、查看架构评估结果、查看风险评估项、巡检项、云资源风险等智能顾问相关操作时使用。
tencent-cloudq
腾讯云智能顾问助手 — 通过 AK/SK 鉴权调用腾讯云智能顾问 API,管理云架构图(查询目录、获取架构列表和详情、获取架构评估结果)及风险评估(查询评估项、按产品/分组/风险等级筛选)。当用户要求查看云架构、查询架构目录、获取架构详情、查看架构评估结果、查看风险评估项、巡检项、云资源风险等智能顾问相关操作时使用。