بنقرة واحدة
ops-safety
当用户执行系统级命令(sysctl、iptables、systemctl、Docker 配置、数据库 DDL)或进行服务器运维操作时触发。提供运维安全规范。
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
القائمة
当用户执行系统级命令(sysctl、iptables、systemctl、Docker 配置、数据库 DDL)或进行服务器运维操作时触发。提供运维安全规范。
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
网关/代理/WAF/CDN 中间件的安全关键词匹配实现规范,防止纯子串匹配误判正常响应内容中的技术术语(如 Cloudflare、502、error)
涉及浏览器、编辑器、CDN/WAF、IM 平台、操作系统剪贴板、第三方 SaaS 等"外部黑盒系统"的代码编写或 bug 调试时触发。强制先抓真实环境数据再推理,避免连续 2 轮"凭代码推理"的修复 no-op。关键词:粘贴/复制异常、跨平台显示不一致、第三方 API 怪结果、CDN/WAF 拦截、本地复现失败、HTML→MD 转换丢属性。
前端开发规范,包含 Vue 3 编码规范、UI 风格约束、TypeScript 规范等
Java 开发规范,包含命名约定、异常处理、Spring Boot 最佳实践等
网关/代理/WAF/CDN 中间件响应判定与关键词匹配安全规范。适用于 proxy/gateway/waf/cdn/nginx/openresty/rewrite/redirect 等代码,防止把正常长正文中的 Cloudflare、502、bad gateway、error 等技术术语误判为上游错误。
涉及浏览器、编辑器、CDN/WAF、IM 平台、操作系统剪贴板、第三方 SaaS 等"外部黑盒系统"的代码编写或 bug 调试时触发。强制先抓真实环境数据再推理,避免连续 2 轮"凭代码推理"的修复 no-op。关键词:粘贴/复制异常、跨平台显示不一致、第三方 API 怪结果、CDN/WAF 拦截、本地复现失败、HTML→MD 转换丢属性。
| name | ops-safety |
| description | 当用户执行系统级命令(sysctl、iptables、systemctl、Docker 配置、数据库 DDL)或进行服务器运维操作时触发。提供运维安全规范。 |
防止因不完整的操作导致系统故障。
在给出任何系统级命令(sysctl、firewalld、iptables、内核参数、systemctl 等)之前,必须先说明:
| 项目 | 说明 |
|---|---|
| 影响范围 | 这个命令会影响什么(网络、Docker、服务等) |
| 风险等级 | 高/中/低 |
| 回滚方案 | 完整的回滚步骤,包括所有依赖服务的重启 |
| 需要重启的服务 | 明确列出 |
## 命令说明
**命令**: sudo sysctl -p /etc/sysctl.d/99-xxx.conf
**影响范围**:
- 内核网络参数
- 可能影响 Docker 容器网络
- 可能影响 Cloudflare 连接
**风险等级**: 高
**回滚方案**:
1. sudo rm -f /etc/sysctl.d/99-xxx.conf
2. sudo sysctl --system
3. sudo systemctl restart docker
4. docker-compose up -d
5. curl -I http://127.0.0.1:80 # 验证
**是否确认执行?**
回滚方案必须包含以下步骤,缺一不可:
| 步骤 | 说明 | 示例 |
|---|---|---|
| 1. 恢复配置 | 删除或还原配置文件 | rm -f /etc/sysctl.d/99-xxx.conf |
| 2. 重载配置 | 重新加载系统配置 | sysctl --system |
| 3. 重启服务 | 重启所有受影响的服务 | systemctl restart docker |
| 4. 恢复应用 | 重启依赖的应用 | docker-compose up -d |
| 5. 验证恢复 | 确认服务正常 | curl -I http://127.0.0.1:80 |
如果 A 配置导致问题:
当用户使用 Cloudflare 代理时:
| 禁止操作 | 原因 |
|---|---|
| 随意修改内核网络参数 | 可能导致 Cloudflare 连接异常 |
| 随意修改 DNS 记录 | 影响 CDN 解析 |
| 随意修改 SSL/TLS 设置 | 可能导致证书验证失败 |
修改以下配置后,必须提示重启 Docker:
执行以下操作前必须提示备份:
| 禁止 | 说明 |
|---|---|
| ❌ 问题未解决时改其他配置 | 不要扩散问题 |
| ❌ 不完整的回滚方案 | 必须包含服务重启步骤 |
| ❌ 无风险说明的系统命令 | 必须先说明再执行 |
| ❌ 未经确认执行高风险命令 | 必须等用户确认 |
| ❌ 同时修改多个配置 | 一次一个,验证后再下一个 |
| 等级 | 定义 | 示例 |
|---|---|---|
| 高 | 可能导致服务中断、数据丢失 | 内核参数、防火墙、数据库DDL |
| 中 | 可能影响部分功能 | 应用配置、环境变量 |
| 低 | 影响范围小,易回滚 | 日志级别、非核心配置 |