SM
Sys Monitor RS RS Server 实时数据面 + Skills/MCP 参数说明
Read-only Operations Context

Skills + MCP 不是只绑定 D1。

你现在访问的是 RS Server。这里负责高频实时数据、WebSocket 心跳、终端和本机 SQLite 缓存。 MCP 当前也由 RS Server 提供 /mcp,和实时 API 保持同一生产入口。

MCP 接入参数 RS Server 参数

RS Server 中的实时参数

RS 页面使用同源路径,Dashboard、实时 API、WebSocket 和 MCP 都指向当前生产入口。

storage

RS Server 本机 SQLite

实时主机、命令状态、采集器快照和心跳缓存落在 RS Server 本地 SQLite/内存缓存语义里,不是直接展示 D1 维护页。

http api

同源实时 API

Dashboard 在 RS 域名下可直接读 /api/v1/agents/api/v1/me/agents/api/v1/settings

websocket

同源 WebSocket

实时心跳使用 /ws/dashboard,终端桥接使用 /ws/terminal/:agent_id

mcp boundary

MCP 在 RS Server

当前 MCP endpoint 是 https://rs1.myfastools.com/mcp。只读工具直接读取 RS Server 的用户主机视图。

3 个只读 Skills

Skills 仍按 AI agent 的工作流组织:先盘点主机,再审计 Web 暴露面,最后做安全态势 triage。

sys-monitor-host-inventory

主机盘点

回答机器列表、在线状态、Agent 模式、版本和采集器覆盖情况。

sys-monitor-web-exposure-audit

Web 暴露面审计

围绕 nginx、caddy、apache、证书、域名、监听端口和反代目标做只读检查。

sys-monitor-security-triage

安全态势 triage

把 SSH、端口、登录、Web 配置和运行时信号整理成排障上下文。

MCP 接入参数

AI 客户端用用户 API key 调用 RS MCP。当前 MVP 只提供只读工具,不开放写操作。

HTTPS JSON-RPC

支持 initializetools/listtools/call。所有工具声明 read-only hint。

  • Endpoint: https://rs1.myfastools.com/mcp
  • Header: Authorization: Bearer YOUR_API_KEY
  • 推荐先 tools/list,再按需调用具体工具。
curl -sS "https://rs1.myfastools.com/mcp" \ -H "Authorization: Bearer YOUR_API_KEY" \ -H "Content-Type: application/json" \ --data '{"jsonrpc":"2.0","id":1,"method":"tools/list"}' curl -sS "https://rs1.myfastools.com/mcp" \ -H "Authorization: Bearer YOUR_API_KEY" \ -H "Content-Type: application/json" \ --data '{"jsonrpc":"2.0","id":2,"method":"tools/call","params":{"name":"list_hosts","arguments":{"limit":20}}}'

OpenClaw / Hermas 使用路径

AI agent 客户端负责读 Skills 和调 MCP;主机注册仍然由用户 GitHub 登录后拿 API Key,再安装 agent 完成。

注册不靠 Release 自动完成

用户先 GitHub 登录,平台自动创建或读取 API Key。agent 自身不会因为开源或 GitHub Release 下载而自动归属账号,必须带这个 API Key 首次上报自动注册。

给 OpenClaw、Hermas 或其他 AI agent 客户端配置时,优先使用这份标准 Markdown:agents.md

  • GitHub 登录决定用户身份和 owner。
  • API Key 同时用于 agent 上报和 MCP 只读访问。
  • GitHub Release 只是获取 agent 二进制,不是注册凭证。
1. 用户 GitHub 登录 Sys Monitor 2. Dashboard 生成 API Key 3. 用户安装 full agent 或 agent-lite 4. agent POST https://rs1.myfastools.com/api/v1/report 5. Authorization: Bearer YOUR_API_KEY 6. 首次上报自动注册到该 GitHub 用户名下 7. OpenClaw / Hermas 用同一个 API Key 调用 https://rs1.myfastools.com/mcp

安全边界

默认只读、分层接入、明确区分用户 API Key、机器 token、浏览器二次验证和未来自动化 token。

用户 API Key 不是全权限凭据

用户 API Key 可用于 agent 首次上报、MCP 只读工具、用户名下主机查询和低风险主机备注信息维护;命令下发、批量升级、节点任务、API Key 轮换/吊销等高风险写操作需要浏览器登录后的 recent reauth。

API Key 可用上报、只读查询、MCP read-only、安装引导、主机备注。
机器 token首次注册后绑定单机,旧 API Key 吊销不影响已迁移机器。
recent reauth高风险 Dashboard 写入口必须经过后端校验。
automation token未来如开放外部写操作,应使用可审计、可撤销的 scoped token。

安装入口

RS Server 也保留同源安装脚本入口;实际 API key 仍来自登录后的用户身份。

full agent

完整采集能力,并为受控操作和终端等能力保留边界。

curl -fsSL "https://rs1.myfastools.com/install.sh?key=YOUR_API_KEY" | sudo bash

agent-lite

轻量采集上报,不参与控制命令。

curl -fsSL "https://rs1.myfastools.com/install.sh?key=YOUR_API_KEY&mode=lite" | sudo bash

RS Server 参数和 MCP 参数分开看。

RS Server 是实时数据面,也是生产 MCP 只读 AI agent 接入口。

登录并安装 控制台