opsctl - 让 Claude Code / Codex 安全地操作你的服务器资产

用 Claude Code 写代码挺爽的，但能不能让它直接操作你的服务器资产？ 我做了个 opsctl 给 CC 用，查日志、跑 SQL 、看 Redis 全部让 AI 来帮忙处理。

安装 OpsKat 桌面端，添加好服务器资产，然后在设置里一键安装 AI 插件：

装完之后在 CC 里直接说：

"帮我排查一下我的 k3s 环境"

它会自己调用 opsctl 去执行，桌面端会弹审批框让你确认，没开桌面端的话只会执行策略允许的命令。

跟让 CC 直接 ssh 也不一样，opsctl 会复用桌面端的连接池，不用每次都重新建连接、断连接，跑批量任务的时候体感差很多。

还有个比较实用的场景是排查问题。比如线上某个数据出错，你可以直接跟 CC 说：

结合代码排查一下 XX 用户为什么 GitHub Oauth2 无法登录

它会自己去跑 SQL 查数据，然后对照你的业务代码分析原因，不用你在终端和编辑器之间来回切了。

安全策略

• 黑白名单：ls、cat 直接放行，rm、shutdown 直接拦，不在其中的人工审核
• SQL 过 parser：没有 WHERE 的 DELETE / UPDATE 自动挡掉
• Redis 危险命令拦截：FLUSHDB 、CONFIG SET 直接拒绝
• 策略按资产、按分组继承，不用一台台配

每条操作都有审计日志，谁在什么时候对哪台机器做了什么，全都能查

桌面端

不只是给 AI 用的，OpsKat 桌面端本身也是个完整的运维工具： 终端、数据库编辑器、SFTP 、分屏、跳板机都支持。 还在接入更多的运维资产：mongodb 、可观测性工具等

项目地址

GitHub: https://github.com/opskat/opskat

官网： https://opskat.dev/

安装包在 Release 页面下载，支持 macOS 、Windows 、Linux 。

有问题或者想接入更多的资产可以在 GitHub 提 issue ，欢迎来玩。