aliyun-exec

Aliyun Exec 将用户需求分析配置(JSON格式)转换为可执行的 TODO 任务清单。它基于 Aliyun CLI 命令行工具执行阿里云资源查询,确保所有操作均为只读查询,拒绝任何变更操作。

Safety Notice

This listing is imported from skills.sh public index metadata. Review upstream SKILL.md and repository scripts before running.

Copy this and send it to your AI assistant to learn

Install skill "aliyun-exec" with this command: npx skills add go-restream/aliyun-ask/go-restream-aliyun-ask-aliyun-exec

Aliyun Exec

Aliyun Exec 将用户需求分析配置(JSON格式)转换为可执行的 TODO 任务清单。它基于 Aliyun CLI 命令行工具执行阿里云资源查询,确保所有操作均为只读查询,拒绝任何变更操作。

核心约束

只读查询原则:此技能仅支持阿里云资源查询操作,严格拒绝任何变更类需求。当检测到以下操作时,必须拒绝执行并提示用户:

  • Create/Delete/Modify/Update 等变更类 API

  • 配置修改、资源释放、权限变更等操作

  • 任何可能影响现有资源的非查询操作

工作流程

Step 1: 解析输入配置

读取用户提供的 JSON 配置,提取以下关键信息:

  • intent_core: 意图核心(主意图、子意图、复杂度、业务场景)

  • entities: 实体信息(主资源、目标资源、标识符类型)

  • relationships: 关系信息(关系类型、关系路径)

  • execution: 执行计划(CLI 命令、参数、依赖关系、输出处理)

Step 2: 安全性检查

对所有 CLI 命令进行安全性验证:

  • 检查操作类型:确认所有命令均为 Describe/List/Get 等查询操作

  • 拒绝变更操作:如果包含 Create/Delete/Modify/Update 等操作,拒绝执行

  • 验证参数安全性:确保参数不包含破坏性或变更性内容

如检测到变更操作,输出拒绝信息并说明原因。

Step 3: 生成任务清单

基于验证通过的执行计划,生成结构化的 TODO 任务清单。读取 TODO任务清单模板.md 了解标准格式。

任务清单包含以下阶段:

环境准备阶段

  • 验证 Aliyun CLI 安装

  • 验证凭证配置

  • 确认地域参数

  • 验证所需权限

资源发现阶段

  • 查询主资源列表

  • 提取资源标识符

  • 保存中间结果

关联查询阶段(如适用)

  • 根据依赖关系查询关联资源

  • 处理条件执行逻辑

  • 合并查询结果

数据处理阶段

  • 应用 jq 过滤和转换

  • 提取关键信息

  • 格式化输出

报告生成阶段

  • 汇总查询结果

  • 应用诊断规则(如有)

  • 生成最终报告

Step 4: 处理命令参数不确定的情况

当 CLI 命令参数不确定时,按以下优先级处理:

使用 Aliyun Help:

aliyun help # 查看所有产品帮助 aliyun <product> help # 查看特定产品帮助 aliyun <product> <api> help # 查看特定API帮助

查阅 API 文档:读取 API操作映射库.md 获取标准参数

参考示例:查看历史执行记录或类似命令示例

Step 5: 输出格式

输出格式化的 Markdown TODO 任务清单,包含:

  • 任务分析:概述任务类型、复杂度和目标

  • 阶段划分:按逻辑分组的任务列表

  • 命令详情:完整的 CLI 命令(包含参数)

  • 依赖关系图:可视化任务依赖

  • 关键注意事项:权限要求、参数说明、分页处理等

标准格式示例见 示例.md。

命令构建规范

CLI 命令格式

aliyun <service> <api> --param1 value1 --param2 value2

  • service: 阿里云产品代码(如 ecs, rds, slb)

  • api: API 操作名称(如 DescribeInstances)

  • 参数格式: --ParameterName value (注意 PascalCase)

参数替换规则

处理配置中的参数替换变量:

变量格式 说明 示例

$REGION_ID

地域ID,需用户指定或使用默认值 cn-hangzhou

$.field

JSONPath 引用上一步输出结果 $.LoadBalancers.LoadBalancer[*].LoadBalancerId

$var

自定义变量 具体值由用户或上下文提供

输出处理

使用 jq 进行 JSON 输出处理:

aliyun ecs DescribeInstances --RegionId cn-hangzhou
| jq '.Instances.Instance[] | {InstanceId, InstanceName, Status}'

常见查询场景

场景描述 主意图 典型命令

查看所有ECS实例 SIMPLE_QUERY aliyun ecs DescribeInstances

查询SLB监听器配置 ASSOCIATION_QUERY aliyun slb DescribeLoadBalancerListeners

检查安全组规则 DIAGNOSTIC_QUERY aliyun ecs DescribeSecurityGroupAttribute

查询VPC关联资源 ASSOCIATION_QUERY aliyun vpc DescribeVpcAttribute

支持的阿里云服务

  • 计算: ECS, FC, ACK

  • 数据库: RDS, Redis, MongoDB, PolarDB

  • 网络: VPC, SLB, ALB, EIP

  • 存储: OSS, NAS

  • 消息: RocketMQ, Kafka

  • 监控: SLS, CMS

  • 安全: WAF, DDoS

  • 其他: DNS, CDN

完整服务 API 映射见 API操作映射库.md。

错误处理

认证错误

Error: The account is not authorized. 解决:检查 Aliyun CLI 凭证配置 (aliyun configure)

参数错误

Error: InvalidParameter 解决:使用 aliyun <product> <api> help 查看正确参数

权限不足

Error: Forbidden.RAM 解决:确认账号具有对应查询权限

Throttling

Error: Throttling 解决:请求频率超限,等待后重试

Source Transparency

This detail page is rendered from real SKILL.md content. Trust labels are metadata-based hints, not a safety guarantee.

Open in GitHubOpen in ClawHub

Related Skills

Related by shared tags or category signals.

Coding

openclaw-version-monitor

监控 OpenClaw GitHub 版本更新,获取最新版本发布说明,翻译成中文, 并推送到 Telegram 和 Feishu。用于:(1) 定时检查版本更新 (2) 推送版本更新通知 (3) 生成中文版发布说明

Archived SourceRecently Updated
--
00010110
Coding

ask-claude

Delegate a task to Claude Code CLI and immediately report the result back in chat. Supports persistent sessions with full context memory. Safe execution: no data exfiltration, no external calls, file operations confined to workspace. Use when the user asks to run Claude, delegate a coding task, continue a previous Claude session, or any task benefiting from Claude Code's tools (file editing, code analysis, bash, etc.).

Archived SourceRecently Updated
--
0xmanel
Coding

ai-dating

This skill enables dating and matchmaking workflows. Use it when a user asks to make friends, find a partner, run matchmaking, or provide dating preferences/profile updates. The skill should execute `dating-cli` commands to complete profile setup, task creation/update, match checking, contact reveal, and review.

Archived SourceRecently Updated
--
1asdwz