Điều kiện tiên quyết
- Một tài khoản CircleCI với quyền truy cập vào tổ chức và các project bạn muốn điều tra.
- Một Personal API Token.
- Với các thao tác điều khiển được kiểm soát bởi phê duyệt, người dùng của token cần có quyền trigger/pipeline trên project mục tiêu.
Phân tích chỉ đọc hoạt động với Personal API Token tiêu chuẩn. Các thao tác điều khiển được kiểm soát bởi phê duyệt bổ sung yêu cầu người dùng của token có quyền trigger trên project.
Thiết lập
Tạo Personal API Token
Trong CircleCI, vào user avatar → User Settings → Personal API Tokens (app.circleci.com/settings/user/tokens) và nhấn Create New Token:
- Token name:
cloudthinker - Expiry date: chọn thời hạn và lên kế hoạch xoay vòng
Thêm kết nối trong CloudThinker
Điều hướng đến Connections → CircleCI và nhập:
- Token: Personal API Token bạn vừa tạo
- Base URL:
https://circleci.comcho CircleCI cloud, hoặc URL cài đặt của bạn cho Server hoặc Standalone tự lưu trữ
Chi tiết kết nối
| Trường | Mô tả | Ví dụ |
|---|---|---|
| CIRCLECI_TOKEN | Personal API Token dùng để xác thực kết nối | — |
| CIRCLECI_BASE_URL | https://circleci.com cho cloud, hoặc URL cài đặt Server hay Standalone của bạn | https://circleci.com |
CloudThinker tự động xác định tổ chức và các project đang theo dõi từ token, nên không cần cấu hình thủ công org hay project ID trên CircleCI cloud.
Quyền hạn cần thiết
Personal API Token kế thừa quyền truy cập của người tạo. Các thao tác đọc hoạt động với bất kỳ token nào có người dùng có thể xem project mục tiêu. Các thao tác điều khiển bổ sung yêu cầu người dùng của token có quyền trigger/pipeline trên project và phê duyệt rõ ràng trong CloudThinker.Khả năng của Agent
Sau khi kết nối, các agent có quyền đọc đối với các project, pipeline và log CircleCI của bạn.| Khả năng | Mô tả |
|---|---|
| Khám phá project | Liệt kê các project đang theo dõi và xác định tổ chức đang hoạt động |
| Trạng thái pipeline | Kiểm tra trạng thái pipeline mới nhất của một project |
| Workflow & job | Xem xét các workflow và job của chúng trong một pipeline |
| Build & test log | Lấy output build và test để phân loại lỗi |
| Điều khiển pipeline | Chạy pipeline, chạy lại workflow, chạy evaluation test, rollback deployment và tạo prompt template — yêu cầu phê duyệt |
Xác minh kết nối
Ví dụ prompt
Khắc phục sự cố
401 hoặc 403 Unauthorized
401 hoặc 403 Unauthorized
Kết nối thành công nhưng không có project nào xuất hiện
Kết nối thành công nhưng không có project nào xuất hiện
Người dùng của token không theo dõi project nào, hoặc tổ chức được xác định không đúng. Theo dõi ít nhất một project trong CircleCI, rồi chạy lại khám phá.
Thao tác điều khiển thất bại do lỗi quyền hạn
Thao tác điều khiển thất bại do lỗi quyền hạn
Token thiếu quyền trigger/pipeline trên project. Tạo lại token dưới tài khoản người dùng có quyền trigger trên project đó và kết nối lại.
Dữ liệu sử dụng hoặc phiên bản component không trả về kết quả
Dữ liệu sử dụng hoặc phiên bản component không trả về kết quả
API sử dụng chỉ dành cho gói trả phí, và phiên bản component chỉ có trên Server hoặc Standalone. Xác nhận cấp gói của bạn — đây là giới hạn theo cấp, không phải lỗi cấu hình.
Server tự lưu trữ trả về 404 hoặc lỗi xác thực
Server tự lưu trữ trả về 404 hoặc lỗi xác thực
CIRCLECI_BASE_URL vẫn đang được đặt là
https://circleci.com. Đặt thành URL cài đặt Server hoặc Standalone của bạn và kết nối lại.Thao tác rollback không chạy
Thao tác rollback không chạy
Rollback deployment là thao tác ảnh hưởng đến production, được kiểm soát bởi phê duyệt và chỉ khả dụng trên Server hoặc Standalone — không phải các tổ chức chỉ dùng cloud. Phê duyệt thao tác khi được nhắc và xác nhận cài đặt của bạn hỗ trợ tính năng này.
Bảo mật
- Quyền tối thiểu — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
- Chỉ đọc theo mặc định — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
- Xoay vòng thông tin xác thực — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
- Thu hồi khi bàn giao — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.
- Phê duyệt cho các thao tác điều khiển — giữ các thao tác pipeline, chạy lại, rollback và các thao tác ghi khác được kiểm soát bởi phê duyệt thay vì bỏ đi lớp bảo vệ này.
- Base URL đúng — dùng
https://circleci.comcho cloud, hoặc URL cài đặt của bạn cho Server hoặc Standalone tự lưu trữ.
Liên quan
Kết nối Jenkins
Giám sát build pipeline và phân tích job
Phê duyệt
Cách thức hoạt động của các hành động được kiểm soát bởi phê duyệt