在企业IT运维管理体系中,JumpServer堡垒机是运维安全的核心组件。 堡垒机的管理往往涉及复杂的资产查找、权限申请和冗长的审计日志翻阅。2026年3月,JumpServer开源项目组正式发布JumpServer Skills技能。通过将JumpServer的资产查询、权限查询、审计查询等功能封装为AI可直接执行的Skills,让运维人员通过自然语言即可快速查询,实现效率与安全的平衡。JumpServer Skills的发布,赋予了OpenClaw等AI助理高效的运维安全审计查询能力。
一、JumpServer Skills的功能
JumpServer Skills严格遵循官方规范设计,专注于为大模型提供高质量、强语义的只读查询与诊断接口功能,其主要功能包括:
■ 资产与用户分布透视:支持实时检索用户可访问的资产列表。AI助理可以精准回答“某位用户拥有哪些服务器权限”,无需管理员在后台手动筛选;
■ 安全合规审计快照:集成了操作记录与审计日志查询功能。AI助理能根据指令快速调取特定时间段、特定用户的操作行为摘要,辅助安全团队快速定位异常问题;
■ 权限规则深度穿透:提供权限规则的明细查询。支持通过资产名称或用户名双向反查授权逻辑,确保AI助理在提供咨询时,严格遵循企业既定的安全策略。
二、JumpServer Skills的安装方法
JumpServer Skills的部署过程非常简便,支持一键式环境搭建与自动化配置:
1. JumpServer Skills访问地址:
https://github.com/jumpserver/skills
https://clawhub.ai/liqiang-fit2cloud/jumpserver-skills2. 快速开始(技能克隆)
① 通过1Panel部署的OpenClaw,在安装该Skills前,需要进入到容器内部,手动执行以下命令提升权限,并安装相应依赖;
② 从1Panel终端中进入OpenClaw容器,并执行以下指令,将JumpServer技能库同步至本地空间;
git clone https://github.com/jumpserver/skills.git /home/node/.openclaw/workspace/skills/jumpserver-skills
3. 安全配置与对接
进入技能目录创建.env.local文件,填写您的JumpServer服务地址与API密钥(注:JumpServer社区版API调用默认有流量限制,企业版可以打开限制)。 您也可以通过OpenClaw的自然语言对话界面,直接提供配置参数,具体操作步骤如下:
① 手动创建编辑.env.local文件;
# JumpServer 连接配置 JMS_API_URL=https://你的JumpServer域名 JMS_ACCESS_KEY_ID=你的AccessKeyID JMS_ACCESS_KEY_SECRET=你的AccessKeySecret JMS_ORG_ID=00000000-0000-0000-0000-000000000000
② 通过OpenClaw的自然语言对话界面,直接提供配置参数。
三、JumpServer Skills的使用场景
在安装了JumpServer Skills之后,您可以使用自然语言与OpenClaw对话,让其在JumpServer中进行资产查询、权限查询、追溯审计、报告生成等操作。
1. 用户权限查询
提问:张三可以访问哪些服务器?
2. 追溯审计
提问:李四昨天对资产做了什么操作?
3. 核对资产归属
提问:谁有权限访问生产环境的某台服务器?
4. 汇总报告
提问:总结某一天或者某一段时间堡垒机的使用情况,并且生成对应的报告。
