← 博客
· OLAV Team
OLAV v0.12→v0.13:从查询工具到自动化平台的架构跃迁
两个版本完成一次架构跃迁 — schema 感知 API 集成、环境感知脚本生成、7 层写安全模型。
release devops infra netops architecture
两个版本,完成一次架构跃迁。v0.12 搭平台(服务注册、工具隔离、Docker 全生命周期、多用户审计),v0.13 建智能层(schema 感知 API 查询、环境感知脚本生成、7 层写安全模型)。
一个工具替代十二个
以前每接入一个 API 服务(NetBox、InfluxDB),OLAV 会自动生成 12+ 个 Python 工具文件。现在只需要一个通用工具 api_request:
olav registry register http://netbox:8000 # 注册一次
olav --agent infra "NetBox 里有多少台设备?"
# → api_request(service="netbox", path="/api/dcim/devices/")
# → "6 台设备:R1 (DC1, Router), R2..."
olav --agent infra "对比 OLAV 本地数据库和 NetBox 的设备清单"
# → execute_sql (本地) + api_request (NetBox) → 逐设备差异表
DevOps Agent:知道你环境的代码助手
olav --agent devops "写一个脚本备份所有路由器的 running-config"
Agent 发现你有 R1(Juniper)、R2-R4(Cisco)、SW1-SW2,生成 158 行 bash 脚本:平台感知命令、--dry-run、错误处理。导出到 exports/scripts/backup-configs.sh。
7 层写安全
| 层 | 防御 | 可绕过? |
|---|---|---|
--enable-api-write | 默认锁死 | 不能 |
services.yaml readonly_only | 按服务控制 | 不能 |
| Dry-run 模拟 | 必须通过 | 不能 |
| HITL 审批 | 看 diff 后确认 | 不能 |
sandbox_guard hard_block | 隔离沙箱 | 不能 |
unshare --net | 内核隔离 | 不能 |
| 审计日志 | 全链路 | — |
架构
olav v0.13 (pip):quick / infra / devops / audit / config / core
olav-netops v0.13:ops (analysis / probe / diff / lab)
1,358 测试全绿 | 44 DDD claims | 62+ issues 关闭 | 7,650 条审计数据