OpenControl — Universal Control Plane for AI Agents

简介

OpenControl 是 Dax Raad 团队做的通用控制面 MCP server —— 把 AWS / Cloudflare / Vercel / SST 基建通过自然语言暴露给 AI agent（Claude Code / Cursor / 自定义 agent）。每个动作都审计、范围限定、执行前可复核。适合 SRE 配 agent 的工作流、on-call 分流、基建清理、任何想让 Claude 实际操作真基建但要护栏的场景。任何 MCP 宿主可用。装机时间 15 分钟。

安装

npx opencontrol@latest init
# 回答几个问题，生成 opencontrol.config.ts

配置示例

// opencontrol.config.ts
import { defineConfig } from "opencontrol";

export default defineConfig({
  audit: {
    storage: "s3://my-audit-bucket/opencontrol/",
    require_approval: ["delete", "scale_down", "destroy"],
  },
  providers: {
    aws: {
      regions: ["us-east-1", "eu-west-1"],
      services: ["s3", "lambda", "dynamodb", "cloudfront"],
      role_arn: "arn:aws:iam::123456789:role/opencontrol",
    },
    cloudflare: {
      account_id: "...",
      api_token_env: "CF_API_TOKEN",
    },
    vercel: {
      team_id: "...",
      token_env: "VERCEL_TOKEN",
    },
  },
});

Claude Desktop 配置

{
  "mcpServers": {
    "opencontrol": {
      "command": "npx",
      "args": ["-y", "opencontrol", "mcp"],
      "env": {
        "OPENCONTROL_CONFIG": "./opencontrol.config.ts"
      }
    }
  }
}

实战 prompt 例子

• "找出 90 天没被调用的 Lambda 函数，给它们打标候选删除。"
• "过去 1 小时错误率 >1% 的 Cloudflare worker 是哪些？"
• "把 tokrepo-web 的 Vercel 部署回滚到 5 月 8 日发布前那版。"
• "列没有生命周期规则的 S3 bucket + 预估月成本。"

动作审批流

匹配 require_approval 模式的动作生成待审批 audit 条目。审批方式：

opencontrol approvals list           # 看待审批
opencontrol approvals approve <id>   # 放行
opencontrol approvals reject <id>    # 阻止

通过 webhook 配 Slack / 邮件通知新审批请求。

FAQ

Q: 跟 AWS MCP 这种云专属 MCP server 啥区别？ A: 云 MCP 暴露单家云的 API。OpenControl 统一多云 + 加审计 + 加审批流。单云团队 AWS MCP 够用；多云或合规严的店 OpenControl 是升级。

Q: 怎么防止 agent 干坏事？ A: 三层：(1) require_approval 模式强制人工放行破坏性动词；(2) IAM 角色范围限制凭证能做啥；(3) 每个动作 S3 日志便于取证。OpenControl 是安全带不是方向盘 —— 还是要审 agent 的提案。

Q: 开源吗？ A: MIT 开源。Toolbeam 计划出托管版给不想自托管控制面的团队。MCP server 本身今天就是完全开源。