Docs指南最佳实践
返回文档
指南

最佳实践

安全、高效、经济地使用 YeePilot 的推荐实践

最后更新: 2026年2月28日

概述

YeePilot 是一款强大的 AI 辅助服务器管理工具。这些最佳实践将帮助您在生产系统上安全使用它、有效管理费用,并从每个会话中获得最佳结果。

安全优先

在生产服务器上使用严格模式

始终在生产服务器上使用 strict 安全模式运行。这会完全阻止最危险的命令,并要求确认所有其他命令。

yaml
# ~/.yeepilot/config.yaml
security:
  mode: strict
 
ai:
  autonomy_profile: strict_review

使用 strict_review 时,每个命令在执行前都需要您的明确批准。这让您完全控制服务器上发生的一切。

审查每个命令方案

即使命令被分类为 SAFE,也要花一刻时间验证它是否符合预期。AI 很强大但并非万无一失。一个通常安全的命令在您的特定情况下可能是错误的。

良好习惯:

  • 批准前阅读完整命令。
  • 检查文件路径 -- 确保命令针对正确的文件和目录。
  • 验证标志和选项 -- 一个错误的标志可能完全改变命令的行为。
  • 考虑副作用 -- 这个命令会重启服务吗?会修改其他应用程序使用的配置文件吗?

保持审计日志启用

YeePilot 的审计日志为每个已执行的命令创建防篡改记录。保持其启用以满足合规性、事故调查和问责需求。

yaml
security:
  audit_log_path: "~/.yeepilot/audit.log"
  audit_max_size_mb: 10
  audit_max_archives: 50

在共享服务器或受监管环境中,考虑将审计日志写入集中位置:

yaml
security:
  audit_log_path: "/var/log/yeepilot/audit.log"

使用保险库存储凭据

将数据库密码、API 令牌和其他密钥存储在 YeePilot 的加密保险库中,而不是明文配置文件或 shell 历史记录中。

yaml
vault:
  enabled: true
  start_locked: true
  auto_lock_duration: "15m"
  bruteforce_protection_enabled: true

保险库在一段不活动时间后自动锁定,在您离开终端时保护凭据。

从 AI 获得更好的结果

对复杂任务使用思考模式

处理多步骤任务、调试棘手问题或规划基础设施变更时,启用扩展思考。这给 AI 更多时间在回复前深入思考问题。

plaintext
/think medium

参考以下指南:

思考级别适用场景
off简单的单步命令(检查磁盘空间、列出文件)
low简单的多步骤任务(安装软件包并配置)
medium调试、故障排除、复杂配置变更
high架构决策、安全审计、迁移规划

使用 /file 提供上下文

AI 在了解服务器配置时表现最佳。使用 /file 将相关文件附加到会话中,以便 AI 引用。

plaintext
/file /etc/nginx/nginx.conf
/file /etc/systemd/system/myapp.service
/file docker-compose.yml

适合附加的文件:

  • Web 服务器配置(nginx、Apache、Caddy)
  • Docker Compose 文件
  • Systemd 服务定义
  • 应用程序配置文件
  • 错误日志(附加相关部分)

保持上下文聚焦

设置合理的对话历史限制,让 AI 专注于当前任务而不是被早期不相关的工作分散注意力。

yaml
ai:
  conversation_max_history: 10

10 条消息的历史是一个好的默认值。如果您在单个会话内频繁切换话题,可以减少到 5;如果您正在执行一个长的多步骤流程,可以增加。

使用会话组织工作

为不同的任务或服务器创建单独的会话。这保持 AI 的上下文整洁,避免混合不相关话题造成的混淆。

例如,运行一个会话用于"调试 nginx 502 错误",另一个用于"设置监控"。当对话保持聚焦于单一主题时,AI 表现更好。

管理费用

启用 Token 节省模式

如果您想降低 API 费用,请启用 Token 节省模式。这会缩短系统提示、压缩对话历史并应用更积极的上下文压缩。

yaml
ai:
  token_mode: saver

Token 节省模式在具有多次来回交互的长会话中特别有效。

选择合适的模型

并非每个任务都需要最强大的模型。对日常任务使用更小、更便宜的模型,将更大的模型留给复杂问题。

任务类型推荐模型
简单命令(重启服务、检查日志)gpt-4o-mini 或类似
配置变更、调试gpt-4oclaude-sonnet-4-20250514
架构规划、安全审查gpt-4o 配合 /think high

减少日常任务的输出截断

如果您主要运行简单命令,减少输出截断长度以节省 Token:

yaml
ai:
  output_truncate_length: 200

当需要 AI 分析较长的命令输出(如日志文件)时,再将其增加回 500 或更多。

运维最佳实践

先制定方案,再执行

对于复杂任务,先让 YeePilot 创建方案,然后再执行任何操作:

plaintext
Plan the steps to set up a PostgreSQL 16 replica on this server. Don't execute anything yet.

审查方案、提出问题并进行调整,然后再告诉 YeePilot 继续执行。这种方法更安全,通常比直接开始执行产生更好的结果。

定期更新

安全补丁和改进会频繁发布。保持 YeePilot 更新到最新版本:

bash
yeepilot update

启用自动更新检查,以便新版本可用时始终收到通知:

yaml
update:
  auto_check: true
  check_interval_hours: 1

先在预生产环境测试

使用 YeePilot 进行重大基础设施变更时,先在预生产服务器上测试流程。即使使用严格安全模式,在应用到生产环境前验证完整工作流程也是良好实践。

明智使用沙箱

始终保持沙箱启用。它提供了一个必要的安全网,在出现问题时限制损害。

yaml
sandbox:
  enabled: true
  use_namespaces: true  # 仅限 Linux
  network_access: true
  max_cpu_seconds: 300
  max_memory_mb: 512

对于特别敏感的操作,可以临时进一步限制沙箱权限:

yaml
sandbox:
  network_access: false  # 防止意外的网络调用
  denied_paths:
    - "/etc/shadow"
    - "/root/.ssh"

快速参考清单

在为新服务器设置 YeePilot 时使用此清单:

  • 安装 YeePilot 并运行 yeepilot setup
  • 将生产环境安全模式设为 strict
  • 将自主性配置文件设为 guardedstrict_review
  • 启用带命名空间的沙箱(Linux)
  • 配置凭据存储(密钥环或保险库)
  • 启用审计日志
  • 如果关注费用,将 Token 模式设为 saver
  • 使用 /file 附加相关配置文件
  • 启用自动更新检查
  • 在开始真正工作前用简单安全的命令测试
上一篇

Windows 安装指南

Platform Setup

下一篇

更新与故障排除

Guides