更新时间:2024-04-19 GMT+08:00
创建自定义脚本
提供用户创建自定义脚本的能力。支持shell、python及bat脚本格式。
操作场景
通过Cloud Operations Center创建一个待执行自定义脚本。
注意事项
确认脚本内容的风险等级,并如实填写风险等级。
操作步骤
- 登录COC。
- 在左侧菜单栏单击“自动化运维”,选择“脚本管理”,进入“自定义脚本”标签,单击“创建脚本”按钮。
图1 单击“创建脚本”
- 填写脚本基本信息,确认脚本风险等级,并选择脚本归属的企业项目。
图2 填写信息
- 填写脚本内容,可选择脚本类型为shell脚本、python脚本或者bat脚本,并对脚本内容进行高危命令校验。
图3 录入脚本内容
- 点击“校验高危命令”按钮,可对脚本内容进行高危检测。
- 校验范围:检测涉及的高危命令范围,可点击“高危命令说明”查看校验的规则列表
- 校验规则:在校验范围内,通过正则匹配方式对脚本内容进行高危命令匹配
- 校验结果:通过正则校验结果返回脚本内容是否高危,即:低风险、高风险。
高危命令校验结果仅作为脚本风险等级的定级参考,工具不强制拦截脚本风险等级与高危命令校验结果一致性,请按实际业务影响进行评估。
图4 校验高危命令
- 填写脚本入参,可勾选“敏感参数”对参数进行加密。
图5 填写脚本入参
- 入库人工审核,风险等级为“高”的脚本默认开启。
图6 选择审批人和通知审批人渠道
- 单击“提交”按钮创建自定义脚本。
图7 点击“提交”
父主题: 脚本管理