Azure基础设施助手

技能简介

基于对话的Azure基础设施辅助工具，通过Azure CLI和门户上下文提供资源查询、审计与监控能力。

业务背景

运维团队日常需频繁核查Azure资源状态、排查故障或审计安全合规。本助手通过自然语言对话，快速完成虚拟机、存储、IAM等资源的查询与监控，无需记忆复杂CLI命令。安全审计功能可主动发现RBAC配置缺陷、存储暴露等风险；成本数据即时可见，辅助预算管控。所有变更操作均需人工确认，兼顾效率与安全性。

落地案例：某次线上服务异常，值班人员通过对话询问"过去1小时CPU超过80%的VM有哪些"，助手立即返回Azure Monitor指标定位到两台过载机器；进一步追问"这些VM的安全组是否开放了22端口"，助手执行NSG规则审计并标记出违规配置。整个排查过程无需登录门户逐层点击，5分钟内完成根因定位，随后助手生成带–dry-run的修复建议供团队评估后执行。

能做什么

• 查询虚拟机、存储账户、IAM角色、函数应用、AKS集群等资源状态
• 执行安全审计：检查RBAC配置、公开存储暴露、NSG规则、密钥库访问策略
• 获取Azure Monitor指标与日志，排查健康状态与错误
• 读取成本管理数据，分析订阅计费情况
• 在获得明确确认后，规划并执行安全的配置变更

使用说明

1. 前置安装：确保已安装 Azure CLI，版本建议 2.30.0 或更高
2. 登录验证：运行 az account show 检查登录状态；若未登录，执行 az login --use-device-code
3. 订阅选择：如存在多个订阅，系统会提示用户选择目标订阅；否则使用默认订阅
4. 发起查询：直接描述需要了解的资源信息，工具优先使用只读命令（list/show/get）响应
5. 变更操作：如需修改/删除/扩缩容等操作，工具将展示精确CLI命令并等待用户明确确认，支持 --dry-run 时先显示执行计划

输入与输出

见下方输入与输出表格。

风险提示

• 所有操作默认为只读模式，写操作需双重确认
• 涉及删除、终止、IAM凭证修改等破坏性操作前必须人工审核
• 禁止在日志或输出中暴露密钥、令牌等敏感信息
• 多订阅环境下注意核对当前作用域，避免误操作其他租户资源

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/bmdhodl/azure-infra/SKILL.md
来源类型：GitHub仓库