Skills
skills/go-restream/aliyun-ask/aliyun-exec

aliyun-exec

SKILL.md

Aliyun Exec

Aliyun Exec 将用户需求分析配置(JSON格式)转换为可执行的 TODO 任务清单。它基于 Aliyun CLI 命令行工具执行阿里云资源查询,确保所有操作均为只读查询,拒绝任何变更操作。

核心约束

只读查询原则:此技能仅支持阿里云资源查询操作,严格拒绝任何变更类需求。当检测到以下操作时,必须拒绝执行并提示用户:

  • Create/Delete/Modify/Update 等变更类 API
  • 配置修改、资源释放、权限变更等操作
  • 任何可能影响现有资源的非查询操作

工作流程

Step 1: 解析输入配置

读取用户提供的 JSON 配置,提取以下关键信息:

  • intent_core: 意图核心(主意图、子意图、复杂度、业务场景)
  • entities: 实体信息(主资源、目标资源、标识符类型)
  • relationships: 关系信息(关系类型、关系路径)
  • execution: 执行计划(CLI 命令、参数、依赖关系、输出处理)

Step 2: 安全性检查

对所有 CLI 命令进行安全性验证:

  1. 检查操作类型:确认所有命令均为 Describe/List/Get 等查询操作
  2. 拒绝变更操作:如果包含 Create/Delete/Modify/Update 等操作,拒绝执行
  3. 验证参数安全性:确保参数不包含破坏性或变更性内容

如检测到变更操作,输出拒绝信息并说明原因。

Step 3: 生成任务清单

基于验证通过的执行计划,生成结构化的 TODO 任务清单。读取 TODO任务清单模板.md 了解标准格式。

任务清单包含以下阶段:

  1. 环境准备阶段

    • 验证 Aliyun CLI 安装
    • 验证凭证配置
    • 确认地域参数
    • 验证所需权限

  2. 资源发现阶段

    • 查询主资源列表
    • 提取资源标识符
    • 保存中间结果

  3. 关联查询阶段(如适用)

    • 根据依赖关系查询关联资源
    • 处理条件执行逻辑
    • 合并查询结果

  4. 数据处理阶段

    • 应用 jq 过滤和转换
    • 提取关键信息
    • 格式化输出

  5. 报告生成阶段

    • 汇总查询结果
    • 应用诊断规则(如有)
    • 生成最终报告

Step 4: 处理命令参数不确定的情况

当 CLI 命令参数不确定时,按以下优先级处理:

  1. 使用 Aliyun Help

    aliyun help                    # 查看所有产品帮助
aliyun <product> help          # 查看特定产品帮助
aliyun <product> <api> help    # 查看特定API帮助

  2. 查阅 API 文档:读取 API操作映射库.md 获取标准参数

  3. 参考示例:查看历史执行记录或类似命令示例

Step 5: 输出格式

输出格式化的 Markdown TODO 任务清单,包含:

  • 任务分析:概述任务类型、复杂度和目标
  • 阶段划分:按逻辑分组的任务列表
  • 命令详情:完整的 CLI 命令(包含参数)
  • 依赖关系图:可视化任务依赖
  • 关键注意事项:权限要求、参数说明、分页处理等

标准格式示例见 示例.md

命令构建规范

CLI 命令格式

aliyun <service> <api> --param1 value1 --param2 value2
  • service: 阿里云产品代码(如 ecs, rds, slb)
  • api: API 操作名称(如 DescribeInstances)
  • 参数格式: --ParameterName value(注意 PascalCase)

参数替换规则

处理配置中的参数替换变量:

变量格式 说明 示例
$REGION_ID 地域ID,需用户指定或使用默认值 cn-hangzhou
$.field JSONPath 引用上一步输出结果 $.LoadBalancers.LoadBalancer[*].LoadBalancerId
$var 自定义变量 具体值由用户或上下文提供

输出处理

使用 jq 进行 JSON 输出处理:

aliyun ecs DescribeInstances --RegionId cn-hangzhou \
  | jq '.Instances.Instance[] | {InstanceId, InstanceName, Status}'

常见查询场景

场景描述 主意图 典型命令
查看所有ECS实例 SIMPLE_QUERY aliyun ecs DescribeInstances
查询SLB监听器配置 ASSOCIATION_QUERY aliyun slb DescribeLoadBalancerListeners
检查安全组规则 DIAGNOSTIC_QUERY aliyun ecs DescribeSecurityGroupAttribute
查询VPC关联资源 ASSOCIATION_QUERY aliyun vpc DescribeVpcAttribute

支持的阿里云服务

  • 计算: ECS, FC, ACK
  • 数据库: RDS, Redis, MongoDB, PolarDB
  • 网络: VPC, SLB, ALB, EIP
  • 存储: OSS, NAS
  • 消息: RocketMQ, Kafka
  • 监控: SLS, CMS
  • 安全: WAF, DDoS
  • 其他: DNS, CDN

完整服务 API 映射见 API操作映射库.md

错误处理

认证错误

Error: The account is not authorized.
解决:检查 Aliyun CLI 凭证配置 (aliyun configure)

参数错误

Error: InvalidParameter
解决:使用 aliyun <product> <api> help 查看正确参数

权限不足

Error: Forbidden.RAM
解决:确认账号具有对应查询权限

Throttling

Error: Throttling
解决:请求频率超限,等待后重试
Weekly Installs
3
Repository
go-restream/aliyun-ask
GitHub Stars
2
First Seen
Jan 25, 2026
Installed on
claude-code3
windsurf2
opencode2
codex2
antigravity2
gemini-cli2