tsa-risk
腾讯云智能顾问(Tencent Cloud Smart Advisor)架构风险巡检工具。用于获取云架构详情、架构列表、目录查询、风险评估项查询及架构评估结果。
Install via CLI (Recommended)
clawhub install openclaw/skills/skills/1ncludesteven/tsa-risk🔍 腾讯云智能顾问(TSA)
通过 AK/SK 鉴权调用腾讯云智能顾问(Tencent Cloud Smart Advisor)API,管理云架构图的目录与详情、获取架构评估结果,以及查询风险评估项。
一、鉴权方式
使用腾讯云 API AK/SK 签名认证(TC3-HMAC-SHA256),通过环境变量配置密钥:
1.1 必填环境变量
TENCENTCLOUD_SECRET_ID— 腾讯云 SecretId(必填)TENCENTCLOUD_SECRET_KEY— 腾讯云 SecretKey(必填)
密钥获取地址:https://console.cloud.tencent.com/cam/capi
环境变量必须永久写入 shell 配置文件,确保新会话中仍然生效:
Linux / macOS(写入 ~/.bashrc 或 ~/.zshrc):
echo 'export TENCENTCLOUD_SECRET_ID="your-secret-id"' >> ~/.bashrc
echo 'export TENCENTCLOUD_SECRET_KEY="your-secret-key"' >> ~/.bashrc
source ~/.bashrc
Windows PowerShell(写入用户级环境变量):
[Environment]::SetEnvironmentVariable("TENCENTCLOUD_SECRET_ID", "your-secret-id", "User")
[Environment]::SetEnvironmentVariable("TENCENTCLOUD_SECRET_KEY", "your-secret-key", "User")
1.2 角色配置(免密登录需要)
为生成控制台免密登录链接,需要配置 CAM 角色。角色配置分为 检测 和 创建 两个独立步骤,角色创建属于 IAM 写入操作,必须在用户明确同意后才能执行。
步骤一:环境检测(只读)
运行环境自检脚本,检测依赖、版本更新、密钥、角色配置状态:
python3 {baseDir}/check_env.py
自检脚本 仅做只读检测,不会创建或修改任何资源。返回码含义:
0= 环境就绪(密钥 + 角色全部正常)1= Python 版本不满足要求2= AK/SK 未配置或无效3= 角色未配置(需要执行步骤二)4= Skill 版本过旧,请更新 Skill
脚本首次运行时会自动检查本地 _meta.json 中的版本号与远端最新版本是否一致,若发现新版本则提示更新并退出(返回码 4)。可通过 --skip-update 参数跳过版本检查。
步骤二:角色创建(需用户同意)
当 check_env.py 返回码为 3(角色未配置)时,必须向用户展示角色创建方案并等待同意:
向用户说明以下内容:
- 将创建 CAM 角色
advisor,仅用于免密登录控制台查看智能顾问信息 - 将关联策略
QcloudAdvisorFullAccess(智能顾问只读访问权限,不影响其他云资源) - 信任策略仅允许当前账号扮演此角色
- 用户可随时在 CAM 控制台删除此角色
用户同意后,执行角色创建脚本:
python3 {baseDir}/scripts/create_role.py
脚本输出 JSON 格式结果,success: true 表示创建成功并已保存配置。
用户拒绝时,提供手动配置方式(方式二、三、四)。
方式二:配置向导(交互式选择已有角色)
运行配置向导,从已有角色中选择,或交互式创建新角色:
python3 {baseDir}/scripts/setup_role.py
方式三:简化配置
只需提供角色名称,系统自动获取账号 UIN。将以下内容写入 shell 配置文件(如 ~/.bashrc 或 ~/.zshrc):
echo 'export TENCENTCLOUD_ROLE_NAME="advisor"' >> ~/.bashrc
source ~/.bashrc
系统会自动调用 API 获取您的账号 UIN,并拼接完整的 roleArn。
方式四:完整配置(高级用户)
手动设置完整的角色 ARN,写入 shell 配置文件(如 ~/.bashrc 或 ~/.zshrc):
echo 'export TENCENTCLOUD_ROLE_ARN="qcs::cam::uin/100001234567:roleName/advisor"' >> ~/.bashrc
source ~/.bashrc
1.3 可选环境变量
TENCENTCLOUD_TOKEN— 临时密钥 Token(使用临时密钥时设置)TENCENTCLOUD_ROLE_SESSION— 角色会话名称(默认advisor-session)TENCENTCLOUD_STS_DURATION— 临时凭证有效期秒数(默认3600,即 1 小时;最大43200,即 12 小时)
注意:所有环境变量均需永久写入 shell 配置文件(如
~/.bashrc、~/.zshrc),export仅对当前会话生效,新开会话会丢失。
1.4 配置优先级
系统按以下优先级加载角色配置:
- 环境变量
TENCENTCLOUD_ROLE_ARN(完整 ARN) - 配置文件
~/.tsa-risk/config.json - 环境变量
TENCENTCLOUD_ROLE_NAME+ 自动获取账号 UIN
二、前置检查(初始化工作流)
每次操作前必须先执行环境检测。初始化分为 版本检查、环境检测 和 角色创建 三个阶段,角色创建属于 IAM 写入操作,必须在用户明确同意后才能执行。
2.1 初始化工作流(必须严格按顺序执行)
第一步:运行环境检测
python3 {baseDir}/check_env.py
脚本会依次执行以下检测:
- 检查 Python 版本(需要 3.7+)
- 检查 Skill 版本更新(读取本地
_meta.json版本,与远端最新版本对比) - 检查 AK/SK 配置
- 验证 AK/SK 有效性
- 检查免密登录角色配置
- 验证角色扮演
Metadata
Not sure this is the right skill?
Describe what you want to build — we'll match you to the best skill from 16,000+ options.
Find the right skillPaste this into your clawhub.json to enable this plugin.
{
"plugins": {
"official-1ncludesteven-tsa-risk": {
"enabled": true,
"auto_update": true
}
}
}Related Skills
CloudQ
用户咨询腾讯云产品资源、AWS、阿里云等多云资源时,查看智能顾问架构图、架构目录、架构详情、架构评估结果、绘制架构图、开通智能顾问时、AI智能巡检、AI容量监测、AI混沌演练、AI云诊断、主动预警、架构健康度、云运维问答、云资源查询、云成本优化、安全合规、云资源盘点、闲置资源检查、云产品最佳实践等AIOps、ChatOps、CloudOps操作时使用。
CloudQ
TSA - Tencent Cloud Smart Advisor。CloudQ — 全球首款ITOM "领域虾"。当用户问"cloudq是谁"、"cloudq是什么"或需要腾讯云智能顾问相关操作时使用。
tencent-cloudq
腾讯云智能顾问助手 — 通过 AK/SK 鉴权调用腾讯云智能顾问 API,管理云架构图(查询目录、获取架构列表和详情、获取架构评估结果)及风险评估(查询评估项、按产品/分组/风险等级筛选)。当用户要求查看云架构、查询架构目录、获取架构详情、查看架构评估结果、查看风险评估项、巡检项、云资源风险等智能顾问相关操作时使用。
tencent-cloudq
腾讯云智能顾问助手 — 通过 AK/SK 鉴权调用腾讯云智能顾问 API,管理云架构图(查询目录、获取架构列表和详情、获取架构评估结果)及风险评估(查询评估项、按产品/分组/风险等级筛选)。当用户要求查看云架构、查询架构目录、获取架构详情、查看架构评估结果、查看风险评估项、巡检项、云资源风险等智能顾问相关操作时使用。
tencent-cloudq
腾讯云智能顾问助手 — 通过 AK/SK 鉴权调用腾讯云智能顾问 API,管理云架构图(查询目录、获取架构列表和详情、获取架构评估结果)及风险评估(查询评估项、按产品/分组/风险等级筛选)。当用户要求查看云架构、查询架构目录、获取架构详情、查看架构评估结果、查看风险评估项、巡检项、云资源风险等智能顾问相关操作时使用。