域名DNS全能管家 · 快照回滚保安全 - Gandi - Registrar & DNS

Gandi域名注册与DNS管理全能工具，支持域名查询、DNS记录增删改、批量操作、快照回滚、邮件转发等功能，具备完整安全控制机制。

基本信息

• 技能名称?Gandi - Registrar & DNS
• 中文名称?域名DNS全能管家 · 快照回滚保安全
• 作者?chrisagiddings
• 分类?专业技能
• 版本?0.2.7
• 标签?domain-management, dns, infrastructure, email-forwarding, api-client, automation

使用方法

使用说明
核心功能
Gandi Skill 是面向 Moltbot 的全面域名与DNS管理解决方案，集成欧洲知名域名注册商 Gandi 的官方 API。核心能力涵盖：
域名管理 ：列出账户域名、查询域名可用性与定价、智能域名建议（TLD变体+名称变体）、SSL证书状态检查
DNS管理 ：支持A/AAAA/CNAME/MX/TXT/NS/SRV/CAA/PTR等全类型记录，单条增删改、批量更新（JSON导入）、DNS快照备份与一键回滚
邮件服务 ：创建/更新/删除邮件转发规则，支持多目标转发、catch-all通配转发
安全特性 ：破坏性操作强制确认（--force跳过）、批量更新自动快照、输入验证、最小权限Token建议
显著优点
功能完整 ：覆盖域名生命周期核心场景，从查询到DNS配置一站式解决
安全设计 ：自动快照备份、操作确认机制、read-only/write Token分离建议
零依赖风险 ：仅使用Node.js内置模块，无第三方供应链攻击风险
配置灵活 ：支持环境变量与文件双模式存储凭证，CI/CD友好
智能建议 ：内置域名变体算法（连字符、缩写、前后缀、数字），提高可用域名发现率
潜在局限
T3来源可信度 ：维护者为个人开发者(chrisagiddings)，非企业级背书
破坏性操作风险 ：DNS误操作可导致网站/邮件服务中断（虽有确认机制）
Token本地存储 ：文件模式需用户自行确保600权限，多用户环境存在泄露隐患
Phase 3功能待完善 ：域名注册、自动续费、DNSSEC等标记为开发中
Gandi专属 ：不支持其他域名注册商，多平台用户需切换工具
适合人群
使用 Gandi 作为域名注册商的开发者与运维人员
需要自动化DNS管理、批量操作的技术团队
重视供应链安全、倾向零依赖工具的用户
具备基础安全意识、能正确配置API Token权限的用户
常规风险
| 风险类型 | 说明 | 缓释措施 | |---------|------|---------| | 操作失误 | DNS删除/修改导致服务中断 | 生产前测试环境验证、自动快照备份 | | Token泄露 | 本地文件权限不当或环境变量暴露 | 优先环境变量、定期轮换、最小权限 | | 供应链风险 | 虽当前零依赖，未来可能引入 | 监控package.json变更、锁定版本 | | 来源可信度 | 个人维护，无企业SLA保障 | 审查关键代码、关注仓库动态 | 使用建议
Token配置 ：创建两个Token——read-only（日常查询）和write（修改操作），90天轮换周期
操作流程 ：批量更新前手动创建快照 → 测试环境验证JSON → 生产执行 → 保留快照ID
监控审计 ：定期执行 list-snapshots.js 检查备份、关注域名过期提醒
domain-management dns infrastructure email-forwarding api-client automation