最适合机器人的视频基座模型:被中国团队开源了
2026-07-10
2026-07-10 0
AI 编程工具(如 Claude Code、Cursor、GitHub Copilot)正在重塑开发流程,但运维领域却长期面临几个痛点:

| 痛点 | 传统做法 | AI 时代的期待 |
|---|---|---|
| 重复性操作多 | 手动部署、查日志、重启服务 | AI 自动执行并验证 |
| 知识分散 | 运维手册散落在 wiki、脑中 | AI 内置最佳实践,随叫随到 |
| 故障响应慢 | 告警 → 人工排查 → 定位 → 修复 | AI 辅助根因分析,自动执行 Runbook |
| 上下文切换重 | 在终端、监控、文档间来回跳 | AI 统一入口,自然语言驱动 |
Claude Code 的答案是:Skills(技能)。
Skills 是 Claude Code 的一项核心能力——通过将运维经验和最佳实践编码为可复用的指令集,让 Claude 在特定场景下(如 K8s 排障、Terraform 部署、CI/CD 配置)自动调用专业知识和操作步骤,相当于给 AI 装上了"运维专家的大脑"。
很多团队刚开始用 Claude Code 做运维时,会疯狂接入各种 MCP(Model Context Protocol)服务器——GitHub MCP、Kubernetes MCP、AWS MCP……结果发现:
“GitHub MCP alone eats 46,000 tokens across 91 tools before you type anything.”[1]
MCP 解决的是"连接问题"——让 Claude 能访问外部系统(如 K8s API、AWS 控制台)。
Skills 解决的是"认知问题"——教会 Claude 如何像资深运维工程师一样思考和操作。
两者结合才完整:MCP 提供操作能力,Skills 提供决策智慧。
.claude/skills/ 目录下,随代码库一起版本管理经过对社区 200+ DevOps Skills 的梳理和实测,我们按运维工作域分类推荐以下核心 Skills:
安装:npx skills add https://github.com/jeffallan/claude-skills --skill devops-engineer
这是最基础的"运维通才" Skill,赋予 Claude 资深 DevOps 工程师的三重视角:
强制约束(内置安全红线):
适用场景:CI/CD 管道搭建、Docker 容器化、K8s 部署、Terraform/Pulumi 基础设施即代码、云平台配置、发布自动化、故障响应。
安装:npx skills add https://github.com/jeffallan/claude-skills --skill sre-engineer
如果你管理生产系统,这个 Skill 让 Claude 不再只关注"服务有没有挂",而是思考错误预算和可靠性工程:
核心区别:devops-engineer 关注"怎么部署",sre-engineer 关注"怎么保证可靠性"。两者搭配使用效果最佳。
安装:npx skills add https://github.com/obra/superpowers --skill systematic-debugging
这是排障场景的杀手锏。 没有它时,Claude 倾向于"一上来就给五个可能的修复方案"——听起来 helpful,但往往浪费时间在不相关的问题上。
有了这个 Skill,Claude 会按四阶段框架执行:
案例:有工程师将这个 Skill 指向一组 SEO 页面,Claude 发现这些页面已经默默衰减了数月却无人察觉——配置漂移、资源闲置、权限膨胀等隐蔽问题会被系统性地挖掘出来。[1]
安装:npx skills add https://github.com/dirien/claude-skills --skill pulumi-typescript
如果你用 Pulumi 管理云资源,这个 Skill 能避免常见的"第一个人工陷阱":
来源:j4flmao/agent-skills 仓库
生成符合团队规范的 Terraform 代码,自动加上:
lifecycle {
prevent_destroy = true # 防止生产数据库被误删
}
ignore_changes = [engine_version] # 忽略托管升级导致的漂移
模块输出包含连接串但绝不包含密码——密码走 Vault 动态凭证。
覆盖日常 K8s 运维的全场景:
kubectl describe、kubectl logs、kubectl exec)自动化搭建可观测性体系:
Claude Code 的 /loop 指令特别适合运维场景——让 AI 持续盯着一个任务:[41]
# 场景1:部署盯盘 /loop 3m 检查 staging 环境是否部署完成: 1. 运行 curl -s https://staging.example.com/health 2. 如果返回 200,告诉我部署成功,然后停止循环 3. 如果返回非 200,告诉我当前状态,继续等待 4. 如果连续 3 次超时,检查部署日志找原因
# 场景2:CI 自动护航 /loop 检查 CI 是否通过,如果有失败的测试: 1. 拉取失败的 job 日志 2. 分析失败原因 3. 如果是代码问题,修复并 push 4. 如果是环境问题(flaky test),标注为已知问题 5. 修复后继续监控,直到 CI 全绿
实测:一个包含 3 个失败测试的 PR,/loop 在 23 分钟内完成了"发现失败 → 分析原因 → 修复代码 → 推送 → 确认 CI 通过"的全流程——期间你在喝咖啡。[41]
部署前自动执行安全检查:
来源:mcpmarket.com[36]
六阶段安全审计流程:
来源:obra/superpowers 或 wshobson/agents[1][32]
标准化的 SEV1-SEV4 故障分级与响应流程:
| 级别 | 定义 | 响应时间 | 通知范围 |
|---|---|---|---|
| SEV1 | 核心服务完全不可用 | 5 分钟内 | 全团队 + 管理层 |
| SEV2 | 核心功能降级 | 15 分钟内 | 团队 + SRE |
| SEV3 | 非核心功能异常 | 1 小时内 | 值班工程师 |
| SEV4 | 轻微影响 / 潜在风险 | 下一个工作日 | 邮件记录 |
内置模板:
# 1. 创建项目目录 mkdir -p my-project/.claude/skills && cd my-project # 2. 安装核心 Skills npx skills add https://github.com/jeffallan/claude-skills --skill devops-engineer npx skills add https://github.com/jeffallan/claude-skills --skill sre-engineer npx skills add https://github.com/jeffallan/claude-skills --skill monitoring-expert npx skills add https://github.com/obra/superpowers --skill systematic-debugging npx skills add https://github.com/wshobson/agents --skill github-actions-templates npx skills add https://github.com/wshobson/agents --skill incident-runbook-templates # 3. 自然语言驱动 claude
对话示例:
> 为一个基于 Node.js + PostgreSQL + Redis 的电商服务搭建完整的 > 生产环境,要求: > 1. 使用 Docker Compose 本地开发,K8s 生产部署 > 2. GitHub Actions CI/CD,包含测试、构建、安全扫描 > 3. Prometheus + Grafana 监控,带 Golden Signals Dashboard > 4. 蓝绿部署策略 > 5. 部署前做 security-review
Claude 会依次触发:
devops-engineer → 生成 Dockerfile、docker-compose.yamlgithub-actions-templates → 生成 CI/CD Pipelinesre-engineer → 配置 SLO/SLI、错误预算monitoring-expert → 生成 Prometheus 规则和 Grafana Dashboardk8s-security-policies → 配置安全策略security-review → 最终安全检查> 收到 PagerDuty 告警:production API 响应延迟 P99 超过 5s > /context 相关服务:api-gateway, order-service, payment-service > > 请按以下步骤处理: > 1. 拉取过去 30 分钟的 metrics 和 logs > 2. 定位延迟来源 > 3. 如果是代码问题,给出修复方案 > 4. 如果是资源问题,给出扩容建议 > 5. 生成事件报告
触发 Skills:
systematic-debugging → 四阶段系统化排障sre-engineer → 错误预算影响分析monitoring-expert → 分析 Prometheus metricsincident-runbook-templates → 按 SEV 分级响应、生成事件报告有团队基于 Claude Code 实现了 AutoLog 框架,自动化日志埋点覆盖率从人工的不足 60% 提升至 92%,且语义准确率达 87%。[40]
原理:
CI 集成:
name: AutoLog Suggestion
on: [pull_request]
jobs:
autolog:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Run AutoLog
env:
ANTHROPIC_API_KEY: ${{ secrets.ANTHROPIC_API_KEY }}
run: |
pip install autolog
autolog scan --path ./ --diff origin/main --output comments.json
| 仓库 | Stars | 特色 |
|---|---|---|
| jeffallan/claude-skills | 持续增长 | devops-engineer、sre-engineer、monitoring-expert 等通用能力 |
| obra/superpowers | 高星 | systematic-debugging,四阶段系统化排障框架 |
| j4flmao/agent-skills | 55+ Skills | Docker、K8s、Terraform、Ansible、ArgoCD、Vault、混沌工程全覆盖 |
| BagelHole/DevOps-Security-Agent-Skills | 160+ Skills | 包含 SOC2、HIPAA、GDPR、PCI-DSS 合规框架 |
| addyosmani/agent-skills | 高星 | 23 个生产级工程 Skill,带验证门和反理性化检查 |
| MicrosoftDocs/Agent-Skills | 官方 | 193 个 Azure 专属 Skills |
| dirien/claude-skills | 社区优质 | Pulumi 系列 Skill |
# 通用安装语法 npx skills add <仓库URL> --skill# 推荐组合(新项目初始化) npx skills add https://github.com/jeffallan/claude-skills --skill devops-engineer npx skills add https://github.com/jeffallan/claude-skills --skill sre-engineer npx skills add https://github.com/jeffallan/claude-skills --skill monitoring-expert npx skills add https://github.com/obra/superpowers --skill systematic-debugging npx skills add https://github.com/wshobson/agents --skill github-actions-templates npx skills add https://github.com/wshobson/agents --skill incident-runbook-templates npx skills add https://github.com/wshobson/agents --skill cost-optimization npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill security-review
“不要期望一次性将所有 AI 功能都投入生产环境,建议从非关键系统开始试用,积累经验后再逐步推广。”[6]
| ✅ 应该做 | ❌ 不应该做 |
|---|---|
| AI 生成方案,人工 Review 后执行 | 完全放手让 AI 操作生产环境 |
使用 /loop 持续监控 + 人工确认后停止 | 不给 /loop 明确的停止条件 |
| 所有变更通过版本控制(Git)管理 | 允许 AI 直接修改线上配置 |
| 关键操作保留审计日志 | 不记录 AI 的操作历史 |
| 生产部署需审批工单 | 绕过审批流程自动上线 |
# ❌ 期望 AI 记住上次的结果 /loop 5m 检查错误日志,如果和上次一样就不要重复报告 # ✅ 用文件做状态持久化 /loop 5m 检查错误日志,将已报告的错误 hash 写入 .loop-state/reported.txt, 只报告新出现的错误
# ❌ 会话关了任务也没了——/loop 依赖当前会话 # ✅ 方案1:搭配 tmux 保持会话 tmux new -s loop-session claude /loop 10m 监控 PR 状态 # ✅ 方案2:对于需要持久运行的任务,用 /schedule /schedule "0 9 * * *" 每天早上9点生成代码质量报告
如果社区 Skills 无法满足你的特定需求,可以创建自定义 Skill。以下是模板:
--- name: my-company-deploy description: | 我司特有的部署流程 Skill。处理以下场景的部署: - 微服务蓝绿部署(基于自研发布平台) - 数据库变更审核(需 DBA 审批) - 配置中心同步(Apollo 配置管理) triggers: - deploy - release - production - 部署 - 上线 --- # 我司部署规范 ## 前置检查清单 - [ ] 代码 Review 通过(至少 1 人 Approve) - [ ] CI 全部通过(单元测试 + 集成测试 + 安全扫描) - [ ] 数据库变更已提交 DBA 审核 - [ ] 配置变更已在 Apollo 预发环境验证 - [ ] 部署窗口期确认(避开业务高峰期) ## 部署流程 1. 在发布平台创建发布单 2. 灰度 5% 流量,观察 10 分钟 Golden Signals 3. 全量切换,持续监控 30 分钟 4. 部署完成后在运维群通知 ## 紧急回滚 - 保留上一个版本的镜像和配置 - 一键回滚命令:`/opt/deploy/scripts/rollback.sh` - 回滚后必须创建事后复盘文档 ## 禁止事项 - 禁止周五下午部署生产环境 - 禁止无监控覆盖的部署 - 禁止绕过发布平台直接操作 K8s
将文件保存为 .claude/skills/my-company-deploy.md,Claude 会自动识别并在相关场景中调用。
AI 编程工具正在重塑运维工程师的角色。Claude Code + Skills 的组合,让我们从"手操工程师"进化为"AI 运维架构师"——不再是亲自敲每一个命令,而是:
如果你是第一次用 Claude Code 做运维,建议按这个顺序引入 Skills:
# 第 1 周:基础能力 npx skills add https://github.com/jeffallan/claude-skills --skill devops-engineer # 第 2 周:可靠性 npx skills add https://github.com/jeffallan/claude-skills --skill sre-engineer # 第 3 周:排障 npx skills add https://github.com/obra/superpowers --skill systematic-debugging # 第 4 周:监控 npx skills add https://github.com/jeffallan/claude-skills --skill monitoring-expert # 持续迭代:根据团队需求添加专项 Skills
记住:AI 是辅助工具,而非替代人类。建立明确的人机协作流程,确保在关键决策点有人类工程师的参与,才是 AI 运维的长久之道。[6]