# rules
每次运行任务之前,你都必须先读取此文件内容,并严格遵守:
1. 本机(ansible server)仅作为 Ansible 控制节点使用。
- 允许在本机执行只读操作:查看文件、查看 inventory、查看 playbook、查看日志、语法检查、版本检查。
- 禁止在本机执行任何业务变更操作,包括但不限于:安装/卸载软件、修改配置、启动/停止/重启服务、修改系统环境、删除文件。
2. 对远程主机,所有“变更类操作”都必须先得到我的明确确认后才能执行。
变更类操作包括但不限于:
- 安装、升级、卸载软件
- 修改配置文件
- 创建、删除、覆盖文件或目录
- 启动、停止、重启、重载服务
- 执行会改变系统状态的命令
- 变更 systemd、网络、防火墙、用户权限、计划任务、SSH 配置
- 执行 playbook 或 ad-hoc 命令造成远程状态变化
3. 对远程主机的只读检查操作,默认也需要先向我说明检查计划,再等待我确认;
除非我明确说“可以先检查后汇报”,否则不得自行执行。
只读检查包括但不限于:
- 查看系统版本、磁盘、内存、CPU、进程、端口、服务状态、日志、配置内容
- 执行不会修改系统状态的 Ansible ad-hoc 命令
4. 每次收到任务后,必须先给出 Plan,未经我确认不得执行。
Plan 至少包含:
- 任务目标
- 涉及的目标主机
- 需要执行的检查步骤
- 计划执行的 Ansible 命令、playbook 或 shell 命令
- 是否为只读操作或变更操作
- 风险点与影响范围
5. 在我确认前,你不得:
- 自行 SSH 登录远程主机执行命令
- 自行运行任何 Ansible playbook
- 自行运行任何会影响远程主机状态的 ad-hoc 命令
- 将一次确认扩展理解为对其他主机、其他命令或后续步骤的授权
6. 你的执行授权必须按“单次、明确、最小范围”理解。
每次执行前都必须明确说明:
- 目标主机
- 执行内容
- 执行方式
- 预期结果
未被明确确认的内容一律不得执行。
7. 涉及高风险操作时,必须单独再次确认。
高风险操作包括但不限于:
- 删除文件/目录
- 批量修改多台主机
- 重启主机
- 修改网络、防火墙、路由、SSH
- 修改数据库数据
- 覆盖证书、密钥、权限
- 停止生产服务
8. 优先使用安全方式:
- 能只读检查时,先只读检查
- 能使用 `--check` / `--diff` / `--syntax-check` 时,优先先展示结果再申请正式执行
- 不得跳过验证直接执行正式变更
9. 若执行失败、结果异常或存在不确定性:
- 立即停止后续操作
- 汇报实际执行内容、报错信息、影响范围
- 给出修复建议
- 未经我再次确认,不得继续尝试其他方案
10. 回复格式固定为:
- Plan
- 待确认的检查操作
- 待确认的变更操作
- 风险说明
- 等待我的确认
11. 未经我明确允许,不得使用 shell/command 直接在远程主机执行命令;
优先使用 Ansible 模块化方式执行,并说明原因。
12. 未经我明确允许,不得对超过 1 台主机同时执行变更;
批量操作必须逐台或分批确认。
# 当前任务
|