运维
生产运维运行手册
本页用于快速上手之后的日常稳定运行:通道、网关、策略、可观测、回归门禁。
1. profile 与模型基线
mosaic --project-state configure --show
mosaic --project-state models status
mosaic --project-state models aliases list
mosaic --project-state models fallbacks list建议至少配置一个 fallback model,降低 provider 波动影响。
详细配置见 Models 与 Profiles。
2. 通道能力(terminal/slack/telegram)
# 添加通道
mosaic --project-state channels add --name local-terminal --kind terminal
mosaic --project-state channels add --name team-slack --kind slack_webhook --endpoint https://hooks.slack.com/services/XXX/YYY/ZZZ
mosaic --project-state channels add --name team-telegram --kind telegram_bot --chat-id <chat_id> --token-env MOSAIC_TELEGRAM_BOT_TOKEN
# 验证通道
mosaic --project-state channels list
mosaic --project-state channels test <channel_id>
mosaic --project-state channels capabilities
mosaic --project-state channels status通道模块详细教程:Channels 教程。
3. 网关生命周期
mosaic --project-state gateway install --host 127.0.0.1 --port 8787
mosaic --project-state gateway start
mosaic --project-state gateway status
mosaic --project-state gateway probe
mosaic --project-state gateway discover
mosaic --project-state gateway call status生命周期详解见 Gateway 教程,调用契约详解见 Gateway Call API。
# 维护操作
mosaic --project-state gateway restart
mosaic --project-state gateway stop4. 安全策略(approvals + sandbox)
mosaic --project-state approvals get
mosaic --project-state approvals set confirm
mosaic --project-state approvals allowlist add "git status"
mosaic --project-state sandbox get
mosaic --project-state sandbox set standard
mosaic --project-state sandbox explain --profile restricted详细策略见 Approvals 与 Sandbox。
团队默认建议:保持
approvals=confirm + sandbox=standard,除非受控场景下确实需要放宽。
5. 可观测与诊断
mosaic --project-state status
mosaic --project-state health
mosaic --project-state doctor
mosaic --project-state dashboard
mosaic --project-state logs --tail 120
mosaic --project-state logs --follow
mosaic --project-state system presence
mosaic --project-state system event deploy.started --data '{"env":"prod"}'6. 可选加固检查
mosaic --project-state memory index --path . --namespace ops --incremental --stale-after-hours 24 --retain-missing
mosaic --project-state memory search "retry"
mosaic --project-state knowledge ingest --source local_md --path docs --namespace ops-kb --incremental
mosaic --project-state knowledge search "incident retry window" --namespace ops-kb
mosaic --project-state security audit --path . --deep
mosaic --project-state security audit --path . --min-severity medium --category supply_chain --category crypto_hardening --top 20
mosaic --project-state --json security audit --path . --sarif --sarif-output reports/security.sarif.json7. 机器可读运行模式
mosaic --project-state --json status
mosaic --project-state --json channels list
mosaic --project-state --json gateway probe
mosaic --project-state --json doctor8. 发版前回归门禁
- 至少一个 profile 能通过
setup、models list、ask。 - 主通道通过
channels test且完成一次真实send。 - 网关在
status/probe/call下均健康。 status/health/doctor/logs无阻断性错误。--json输出可被你的 CI 脚本正常解析。
cd cli
./scripts/run_regression_suite.sh
./scripts/tutorial_regression.sh
# 可选真实接口冒烟
LIVE=1 BASE_URL=https://api.openai.com MODEL=gpt-4o-mini ./scripts/tutorial_regression.sh完整回归说明:回归测试教程。