Clanker Cloud 是一个本地优先的桌面 App,用来查询、排查和规划真实云基础设施。加入腾讯云支持后,你可以在同一个本地工作台里查看 CVM、VPC、安全组、CDB、PostgreSQL、COS、TKE、CLB、EIP、CBS、SSL 证书、CAM、Redis、MongoDB、CynosDB、CDN、EdgeOne、WAF、Anti-DDoS、Cloud Monitor、CLS 和 Cloud Audit 等上下文。
核心原则很简单:腾讯云密钥留在你的机器上。Clanker Cloud 使用开源 Clanker 引擎,通过腾讯云 SDK 直接调用腾讯云 API,不需要把 SecretId 或 SecretKey 交给托管式运维助手。
1. 准备 CAM 凭证
在腾讯云 CAM 中创建用户或角色凭证,并按实际需求授予最小权限。只做查询、审计、安全检查和成本分析时,优先使用只读权限。需要执行变更计划时,再给对应的创建、更新或删除权限。
可以在启动 Clanker Cloud 的机器上设置环境变量:
export TENCENTCLOUD_SECRET_ID="AKID..."
export TENCENTCLOUD_SECRET_KEY="..."
export TENCENTCLOUD_REGION="ap-singapore"
也可以写入 ~/.clanker.yaml:
tencent:
secret_id: "AKID..."
secret_key: "..."
region: ap-singapore
如果你从桌面图标启动 App,系统可能不会继承终端里的环境变量。此时建议使用配置文件。不要把腾讯云密钥粘贴到聊天窗口里。
2. 在 App 里提问
凭证配置好以后,可以直接用自然语言查询腾讯云:
- “列出 ap-singapore 里的腾讯云 CVM。”
- “哪些安全组把 SSH、RDP、MySQL、PostgreSQL、Redis 或 MongoDB 暴露到了公网?”
- “显示 TKE 集群、节点数量和 kubeconfig 下一步。”
- “找出空闲 EIP、未加密 CBS、即将过期的 SSL 证书和 Cloud Audit 缺口。”
- “按产品汇总本月腾讯云成本。”
Clanker Cloud 会先收集真实上下文,再给出回答。如果某个腾讯云服务缺少 CAM 权限,工作流仍然可以保留其他成功查询到的部分,并把缺失权限作为警告呈现出来。
3. 先读、再计划、最后审阅执行
推荐工作流是先读取现状,再生成计划,最后由人审阅后执行。你可以让 Clanker Cloud 检查公网暴露、解释 TKE 工作负载异常、分析成本变化,或者起草一个腾讯云变更计划。涉及生产环境的高影响操作,不应该静默自动执行。
这对同时使用腾讯云、AWS、GCP、Azure、Kubernetes、Cloudflare、GitHub、Hetzner、Railway 或自带模型密钥的团队尤其有用。App 是一个本地控制面,而云凭证和 API 调用仍然留在本机。
4. 需要自动化时使用 CLI
脚本、定时任务和 JSON 输出可以直接用 Clanker CLI:
clanker tencent list cvm --region ap-singapore
clanker tencent security all --region ap-singapore
clanker ask --tencent "哪些腾讯云资源看起来有风险?"
完整腾讯云命令文档在这里:https://docs.clankercloud.ai/cli/cloud/tencent
Turn this playbook into a live infrastructure check
Download the desktop app, connect existing credentials locally, and ask Clanker Cloud the same kind of question against your real cloud, Kubernetes, GitHub, or cost data.