> ## Documentation Index
> Fetch the complete documentation index at: https://docs.qoder.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Cloud Use（用云）

Cloud Use 是 Qoder Cloud Agents 的一项能力，让云上运行的 Agent 以受治理的身份操作你的阿里云资源，在云上闭环完成任务。

本页带你完成接入，并跑通几个典型的用云场景。

## 工作方式

接入分两步：在控制台用 **OAuth** 授权 **阿里云 OpenAPI MCP**，并按需从技能中心导入 **阿里云官方 Skill**。之后在云端会话里，Agent 以平台注入的机器身份，通过 MCP 调用阿里云 OpenAPI、配合 Skill 完成具体任务。Agent 运行在云端，可长期运行、按事件实时触发，云操作全程在服务端留痕。

适用场景：运维与应急处理、数据分析、数据处理、成本治理等需要 Agent 长期运行、实时触发、以受治理身份操作阿里云资源的任务。

## 接入阿里云（OAuth · 在控制台）

Cloud Use 通过 **阿里云 OpenAPI MCP** 用云，鉴权在控制台用 **OAuth** 完成。以下五步，全程在控制台操作。

<Note>
  前置：你有一个阿里云账号，并有权限在 RAM 中安装第三方应用。
</Note>

<Steps>
  <Step title="获取专属 MCP URL">
    <span id="step-1" />

    打开阿里云 OpenAPI 门户的 MCP 接入页，按你的账号所属站点选择对应域名：

    * **中国站**：[https://api.aliyun.com/mcp](https://api.aliyun.com/mcp)
    * **国际站**：[https://api.alibabacloud.com/mcp](https://api.alibabacloud.com/mcp)

    在页面上选择 **Streamable HTTP Endpoint**，复制你的专属 MCP 服务地址备用。
  </Step>

  <Step title="在阿里云 RAM 安装官方应用">
    <span id="step-2" />

    按你的账号所属站点打开 RAM 控制台的「第三方应用」页：

    * **中国站**：[https://ram.console.aliyun.com/applications?activeTab=ThirdParty](https://ram.console.aliyun.com/applications?activeTab=ThirdParty)
    * **国际站**：[https://ram.console.alibabacloud.com/applications?activeTab=ThirdParty](https://ram.console.alibabacloud.com/applications?activeTab=ThirdParty)

    进入后「第三方应用」→「安装官方应用」→ 选择 **OpenAPI MCP Server** 完成安装授权。

    <Warning>
      这是 OAuth 授权的**前置条件**。未安装该官方应用时，后续授权页会直接报「应用未被授权安装」。
    </Warning>
  </Step>

  <Step title="在控制台创建密钥库（Vault）并授权">
    <span id="step-3" />

    进入 [Cloud Agents 控制台](https://qoder.com/cloud/secrets) →「密钥」→ 点「添加」新建凭证：

    * **凭证类型**：`MCP OAuth`
    * **MCP 服务器**：下拉选择置顶的 **「阿里云 Cloud Use」**（或选「自定义 URL」填入 [步骤 1](#step-1) 的地址）。若不确定地址，点「阿里云 MCP 接入指引」按教程获取。

    保存后按提示完成一次 **OAuth 授权跳转**，凭证状态变为「已授权」。
  </Step>

  <Step title="创建 / 编辑 Agent，绑定该 MCP">
    在 Agent 的 **MCP Servers** 配置中，选用 [步骤 3](#step-3) 创建的 MCP OAuth 凭证（推荐从「密钥」勾选已配置的凭证，无需重复填 URL）。
  </Step>

  <Step title="创建会话时关联 Vault">
    发起会话时选择该 Agent 并关联对应的密钥库（Vault）。平台会自动把 OAuth Token 注入 MCP 调用链路，Agent 即以已授权的阿里云身份调用工具。
  </Step>
</Steps>

## 导入用云 Skill

在控制台「技能 →『创建』→『从技能中心导入』」：

* 选 **「Cloud Use」分类**（置顶），可看到平台精选的用云 Skill；
* 也可搜索阿里云官方 Skill（如 RAM 权限诊断、DataWorks 数据开发、Quick BI 智能问数等）导入；
* 点「导入」后该技能进入你的「技能」列表，可立即在 Agent 配置里被选用。

## 典型场景

### 应急处理（故障处置）

* **产出**：告警触发 → 定位根因 → 受控止血 → 修复 PR。
* **关键权限**：日志 / 监控只读 `allow`；重启 / 扩容 / 切流（止血）`ask`；删除 / 释放 `deny`。
* **推荐 Skill**：RAM 权限诊断与策略生成、云监控 2.0 全生命周期、Elasticsearch 集群诊断修复。
* **触发**：事件驱动（告警 Webhook 实时触发）。

### 数据分析

* **产出**：自然语言提问 → 探 schema → 生成并执行 SQL → 出图 → 归因解读。
* **关键权限**：取数 / 跑 SQL（只读）`allow`；写操作 `deny`。
* **推荐 Skill**：Quick BI 智能问数（智能小 Q）、DMS 智能问数引擎（60+ 数据源）、数据可视化。
* **触发**：实时问答；可选每日大盘 08:00 推送。

### 数据处理

* **产出**：读源 → 规则清洗 / 转换 / 聚合 → 写入目标数据集 → 校验行数与 schema。
* **关键权限**：读源数据 `allow`；写回结果表 / OSS `ask`；删除源数据 `deny`。任务需幂等、可调度复跑。
* **推荐 Skill**：DataWorks 数据开发、ClickHouse 数据迁移、MaxCompute 元数据分析。
* **触发**：每日 02:00 跑批（可配 cron）。

### 成本治理（FinOps）

* **产出**：拉账单与利用率 → Top 成本项，每条带「预计月省 + 一行修复动作」的可执行清单。
* **关键权限**：账单 / 利用率（只读）`allow`；停闲置 / 降配 / 生命周期 `ask`。
* **推荐 Skill**：EMR 集群生命周期管理（成本标签）、MaxCompute 元数据（任务费用追踪）、DAS 数据库自治。
* **触发**：每日 09:00（可配 cron）。

## 常见问题

**Q：这和我使用本地的 Coding Agent + 阿里云 MCP 有什么区别？**

A：Cloud Use 的 Agent 运行在云端，可以 7×24 长期运行、按事件（如告警 Webhook）实时触发，不依赖你的机器在线；用云通过授权的机器身份进行，凭证由平台托管注入、不落到本地；每一步云操作都在服务端留痕、可审计。

**Q：授权时提示「应用未被授权安装，请重新发起流程授权安装」？**

A：回到 [第二步](#step-2)〔接入〕，确认已在阿里云 RAM「第三方应用」中安装 **OpenAPI MCP Server** 官方应用，再重新发起 OAuth。

**Q：使用阿里云产生的费用账单在哪里？**

A：用云消费走的是你授权的那个阿里云账号——MCP 由哪个阿里云账号完成 OAuth 授权，相应的 API 调用与资源消费就计入该账号，账单也挂在该账号下，在对应阿里云账号的费用中心查看。

**Q：中国站和国际站有区别吗？**

A：有。阿里云 MCP 接入门户与 RAM 控制台的域名都按中国站 / 国际站区分（接入页见 [步骤 1](#step-1)、RAM 控制台见 [步骤 2](#step-2)），请按你的账号所属站点选择对应域名操作。

**Q：Agent 多个会话能复用同一个授权吗？**

A：可以。授权与连接集中在「密钥（Vault）」，Agent 只做挂载引用；配一次，多处可挂。
