OpenSkillIndex← back to search
claude-codeops

Claude-skill-registry auto-acl-apply

用于自动生成 Neptune ACL 申请报文并直接发起申请。支持多环境(BOE, Online-CN, i18n-BD)、多区域选择、源/目标集群指定,并自动处理非 BOE 环境下的 Pre-release 申请。

install
source · Clone the upstream repo
git clone https://github.com/majiayu000/claude-skill-registry
Claude Code · Install into ~/.claude/skills/
T=$(mktemp -d) && git clone --depth=1 https://github.com/majiayu000/claude-skill-registry "$T" && mkdir -p ~/.claude/skills && cp -r "$T/skills/data/auto-acl-apply" ~/.claude/skills/majiayu000-claude-skill-registry-auto-acl-apply && rm -rf "$T"
manifest: skills/data/auto-acl-apply/SKILL.md
tags
#acl-automation#neptune-api#permission-apply#environment-config#cluster-management
source content

auto-acl-apply

概述

本 Skill 旨在自动化字节跳动内部 Neptune 平台的 ACL 申请流程。它通过接收核心元数据(PSM、方法名、集群等),自动组装成符合 Neptune API 规范的请求,并直接发起 HTTP 申请。

使用指引

0. 自动获取 JWT Token (推荐)

为了简化操作,Agent 可以使用 

playwright-extention
自动从 Neptune 获取所需的 
x-jwt-token

步骤:

  1. 导航至 Neptune 页面: 根据目标环境,使用 
    browser_navigate
    访问以下 URL:
    • BOE: 
      https://cloud-boe.bytedance.net/neptune/service/bitable.domain.application/secure/config
    • Online-CN: 
      https://cloud.bytedance.net/neptune/service/bitable.extend.application/
    • i18n-BD: 
      https://cloud.byteintl.net/neptune/service/tiktok.feed.fyp_api/
  2. 抓取网络请求: 页面加载后,使用 
    browser_network_requests
    获取请求列表。
  3. 提取 Token: 在请求的 Headers 中寻找 
    x-jwt-token
    x-neptune-jwt-token
  4. 使用 Token: 将提取到的值作为 
    --jwt
    参数传入后续脚本。

1. 准备参数

在调用此 Skill 之前,请确保已获取以下信息:

  • --source: 调用方 PSM。支持逗号分隔的多选 (例如 
    s1,s2
    )。别名: 
    --caller
  • --target: 被调用方 PSM。支持逗号分隔的多选 (例如 
    t1,t2
    )。别名: 
    --callee
  • --method: RPC 方法路径。支持逗号分隔的多选 (例如 
    m1,m2
    )。
  • --env: 申请的环境。可选: 
    BOE
    (默认), 
    Online-CN
    , 
    i18n-BD
  • --source-cluster: 调用方集群。支持逗号分隔多选 (默认: 
    default
    )。
  • --target-cluster: 被调用方集群。支持逗号分隔多选 (默认: 
    default
    )。
  • --cluster: 同时设置 source 和 target 集群。支持逗号分隔多选。
  • --zones: 申请的区域,支持逗号分隔的多选 (例如 
    BOE
    , 或 
    CN,VA
    )。默认: 
    BOE
  • --jwt: Neptune 
    x-jwt-token
    。也可通过环境变量 
    NEPTUNE_JWT
    传入。
  • --cookie: 可选。也可通过环境变量 
    NEPTUNE_COOKIE
    传入。

2. 发起 ACL 申请

示例 1: 批量申请 (多方法、多集群)

python3 .coco/skills/auto-acl-apply/scripts/apply_acl.py \
  --source "bitable.extend.application" \
  --target "bitable.domain.application" \
  --method "/api/m1, /api/m2" \
  --cluster "default, lf, hq" \
  --env "BOE"

示例 2: 多个 PSM 组合申请

python3 .coco/skills/auto-acl-apply/scripts/apply_acl.py \
  --source "s1, s2" \
  --target "t1, t2" \
  --method "/api/info" \
  --env "Online-CN"

注意:这会发起 4 次 (2x2) 独立的 PSM 维度申请(若是非 BOE 环境则为 8 次,含 pre-release)。

3. 注意事项

  1. JWT Token: 必须从 Neptune 平台手动获取(参考浏览器开发者工具中的 
    x-jwt-token
    Header)。
  2. 自动化逻辑: 脚本会根据指定的 
    --env
    自动选择对应的 Neptune 域名及 Pre-release 申请逻辑。

资源说明

scripts/

  • apply_acl.py
    : 核心申请脚本,负责参数解析、环境映射及 API 请求发送。