创建自定义脚本

操作场景

通过Cloud Operations Center创建一个待执行自定义脚本。

注意事项

确认脚本内容的风险等级，并如实填写风险等级。

操作步骤

1. 登录COC。
2. 在左侧菜单栏选择“自动化运维”，在“日常运维”模块单击“脚本管理”，进入“脚本管理”页面，选择“自定义脚本”页签，单击“创建脚本”。
   图1 单击“创建脚本”
   

3. 填写脚本基本信息，确认脚本风险等级，并选择脚本归属的企业项目。
   图2 填写信息
   

4. 填写脚本内容，可选择脚本类型为shell脚本、python脚本或者bat脚本，并对脚本内容进行高危命令校验。
   

   脚本内容首行自动添加的解释器，例如#!/usr/bin/python需要用户的机器让有python的软链接，若缺乏软链接，需要用户自行修改解释器，适配为机器可执行的解释器。

   图3 录入脚本内容
   

5. 单击“校验高危命令”，可对脚本内容进行高危检测。
   • 校验范围：检测涉及的高危命令范围，可点击“高危命令说明”查看校验的规则列表。
   • 校验规则：在校验范围内，通过正则匹配方式对脚本内容进行高危命令匹配。
   • 校验结果：通过正则校验结果返回脚本内容是否高危，即：低风险、高风险。
     

     高危命令校验结果仅作为脚本风险等级的定级参考，工具不强制拦截脚本风险等级与高危命令校验结果一致性，请按实际业务影响进行评估。

     图4 校验高危命令
     

6. 填写脚本入参，可勾选“敏感参数”对参数进行加密。
   图5 填写脚本入参
   
   

   敏感参数：脱敏展示，存储时会加密存储。

7. 入库人工审核，风险等级为“高”的脚本默认开启。
   图6 选择审批人和通知审批人渠道
   

8. 单击“提交”创建自定义脚本。
   图7 点击“提交”