opsctl06

产品概览

opsctl 是一个默认只读、证据优先的单机部署安全控制器。

内容经过人工双语校对

opsctl 用一套类型化工作流连接服务器注册表、变更前检查、备份恢复、人工审批和可验证审计。它面向只有一台或少量服务器、但仍然需要生产级安全边界的团队。

核心原则

AI 可以观察、解释和生成计划,但不能凭模糊授权批准自己,也不能把破坏性资源清理包装成自动化。

你可以用它做什么

工作方式

  1. 声明意图:YAML registry 是期望状态的事实源。
  2. 观察现实:扫描器读取 systemd、Docker、端口和 Caddy 状态。
  3. 解释差异:doctor、drift 与 preflight 给出结构化风险结论。
  4. 建立恢复能力:快照、备份、仓库检查和隔离恢复形成证据。
  5. 人工交接:只有具体、未过期并与作用域匹配的审批才能推进受控执行。

刻意不做的事

  • 不自动批准生产变更。
  • 不自动删除 Docker 卷。
  • 不把 MCP 暴露为写入或执行接口。
  • 不把一次备份成功当作恢复可用。
  • 不在报告中输出凭据值。

继续阅读快速开始,用一次完全只读的检查认识 opsctl。

本页目录