2025-07-23发表2025-07-23更新powershell / tip8 分钟读完 (大约1225个字)

适用于 PowerShell 7.0 及以上版本

PowerShell 不仅能调用 API，还能创建 API。Polaris、Pode 等模块让 PowerShell 可以快速搭建 Web 服务器，处理 HTTP 请求。虽然不建议用 PowerShell 替代专业的 Web 框架，但在内网工具、运维自动化接口、轻量级中间服务等场景中，PowerShell API 服务器非常实用——快速实现一个健康检查接口、暴露系统信息给监控平台、提供配置查询 API。

本文将讲解如何使用 PowerShell 构建轻量级 REST API 服务。

2025-06-17发表2025-06-17更新powershell / tip7 分钟读完 (大约1072个字)

PowerShell 技能连载 - Microsoft Graph API 集成

适用于 PowerShell 5.1 及以上版本，需安装 Microsoft.Graph 模块

Microsoft Graph 是 Microsoft 365 平台的统一 API 网关——它整合了 Azure AD（现称 Entra ID）、Exchange Online、SharePoint、Teams、OneDrive 等所有 Microsoft 365 服务的数据和操作。通过 PowerShell 的 Microsoft.Graph 模块，运维人员可以用脚本化管理用户、组、许可证、设备策略等，替代传统的多个独立模块。

本文将讲解 Microsoft Graph PowerShell 的连接、用户管理、组操作和常用自动化场景。

2025-06-06发表2025-06-06更新powershell / tip9 分钟读完 (大约1342个字)

PowerShell 技能连载 - 网络诊断与排查

适用于 PowerShell 5.1 及以上版本

网络故障是运维工作中最常见的排障场景——“连不上数据库”、”网站打不开”、”文件共享超时”。PowerShell 内置了丰富的网络诊断命令，从基本的 ping、端口检测到 DNS 解析、路由追踪和 TCP 连接测试，可以快速定位网络问题的层级（物理层、链路层、网络层、传输层、应用层）。

本文将讲解 PowerShell 网络诊断的系统化方法，以及如何构建一键式排障脚本。

2025-05-09发表2025-05-09更新powershell / tip13 分钟读完 (大约1933个字)

PowerShell 技能连载 - 网络编程与 REST API

适用于 PowerShell 5.1 及以上版本

在现代运维和自动化场景中，与 REST API 交互已成为 PowerShell 的核心能力之一——无论是调用云服务 API 管理 Azure/AWS 资源、与 GitHub/GitLab 交互管理代码仓库、对接企业内部的 ITSM 系统创建工单，还是查询第三方服务获取天气、汇率等数据，都离不开 HTTP 请求。PowerShell 内置的 Invoke-RestMethod 和 Invoke-WebRequest 提供了强大且易用的 HTTP 客户端功能。

本文将从基础 HTTP 请求讲起，逐步深入到认证、JSON 处理、分页请求和错误重试等进阶话题。

2025-04-16发表2025-04-16更新powershell / tip15 分钟读完 (大约2199个字)

PowerShell 技能连载 - Windows 防火墙规则管理

适用于 PowerShell 5.1 及以上版本（Windows 内置模块）

Windows 防火墙是服务器和终端安全的第一道防线。无论是部署新服务、排查网络故障还是进行安全加固，都离不开防火墙规则的配置与管理。传统的图形界面操作虽然直观，但在批量管理和自动化场景下效率低下，且容易遗漏。

PowerShell 内置的 NetSecurity 模块提供了完整的防火墙管理能力，支持查看、创建、修改和删除规则，所有操作都可以脚本化、可重复执行。对于运维工程师来说，掌握这套命令不仅能提高日常工作效率，更是实现基础设施即代码（IaC）的重要基础。

2025-03-27发表2025-03-27更新powershell / tip16 分钟读完 (大约2362个字)

PowerShell 技能连载 - 调用大语言模型 API

适用于 PowerShell 7.0 及以上版本

大语言模型（LLM）已经渗透到开发工作的方方面面。当我们需要在自动化脚本中集成 AI 能力时，直接调用 OpenAI 兼容的 REST API 是最灵活的方式。PowerShell 内置的 Invoke-RestMethod cmdlet 天然适合完成这项工作——无需安装额外 SDK，几行代码即可实现与 LLM 的交互。

本文将从零开始，逐步带你完成 API Key 配置、单次问答封装、多轮对话、代码审查场景以及 Token 用量估算。

准备工作：配置 API Key

调用任何 OpenAI 兼容接口都需要一个 API Key。出于安全考虑，我们通过环境变量来管理它，避免在代码中硬编码。

1 2	# 在 PowerShell 配置文件中添加（只需执行一次） Add-Content -Path $PROFILE -Value '`$env:OPENAI_API_KEY = "sk-your-key-here"'

如果你使用的是国内中转代理或其他 OpenAI 兼容服务（如 Azure OpenAI、DeepSeek），还需要额外设置基础 URL：

1 2	# 设置自定义 API 端点（可选） $env:OPENAI_API_BASE = "https://your-proxy.example.com/v1"

配置完成后，重新打开 PowerShell 会话即可生效。你可以通过以下方式验证：

1 2	PS> $env:OPENAI_API_KEY sk-proj-xxxxxxxxxxxxxx

单次问答：封装通用函数

下面我们封装一个 Invoke-LLMChat 函数，它接受用户提问，返回模型的回复。这个函数是后续所有场景的基础。

函数内部会自动读取环境变量中的 API Key，将用户消息和系统提示组装成 OpenAI Chat Completion 格式的 JSON，然后通过 Invoke-RestMethod 发送 POST 请求。

function Invoke-LLMChat {
    param(
        [Parameter(Mandatory)]
        [string]$Prompt,

        [string]$Model = "gpt-4o-mini",

        [string]$SystemMessage = "你是一个有帮助的 PowerShell 助手。",

        [double]$Temperature = 0.7,

        [int]$MaxTokens = 2048
    )

    # 检查 API Key 是否已配置
    $apiKey = $env:OPENAI_API_KEY
    if (-not $apiKey) {
        throw "请先设置环境变量 OPENAI_API_KEY"
    }

    # 确定请求地址：优先使用自定义端点
    $baseUrl = if ($env:OPENAI_API_BASE) { $env:OPENAI_API_BASE } else { "https://api.openai.com/v1" }
    $uri = "$baseUrl/chat/completions"

    # 构造请求体
    $body = @{
        model       = $Model
        messages    = @(
            @{ role = "system"; content = $SystemMessage }
            @{ role = "user";   content = $Prompt }
        )
        temperature = $Temperature
        max_tokens  = $MaxTokens
    } | ConvertTo-Json -Depth 5 -Compress

    # 发送请求（使用 UTF8 编码避免中文乱码）
    $response = Invoke-RestMethod `
        -Uri $uri `
        -Method Post `
        -Headers @{ Authorization = "Bearer $apiKey" } `
        -ContentType "application/json; charset=utf-8" `
        -Body ([System.Text.Encoding]::UTF8.GetBytes($body))

    return $response.choices[0].message.content
}

这里有两个值得注意的细节：一是用 -Compress 参数减少 JSON 体积（去掉多余空白），二是用 UTF8.GetBytes 确保中文字符不会在传输中变成乱码。如果你不需要自定义端点，也可以省略 $env:OPENAI_API_BASE 相关逻辑。

调用示例：

PS> Invoke-LLMChat -Prompt "用一行 PowerShell 代码获取本机所有 IP 地址"

你可以使用以下命令获取本机所有 IP 地址：
(Get-NetIPAddress -AddressFamily IPv4).IPAddress

多轮对话：维护上下文历史

单次问答没有”记忆”。要让模型理解上下文，我们需要把完整的对话历史（包括之前的用户消息和助手回复）都发给 API。下面这个函数实现了一个交互式的多轮对话循环。

关键点在于 $messages 数组——每次用户发言后追加一条 user 消息，收到模型回复后追加一条 assistant 消息，这样上下文就在数组中不断累积。

function Start-LLMConversation {
    param(
        [string]$Model = "gpt-4o-mini"
    )

    $apiKey = $env:OPENAI_API_KEY
    $baseUrl = if ($env:OPENAI_API_BASE) { $env:OPENAI_API_BASE } else { "https://api.openai.com/v1" }
    $uri = "$baseUrl/chat/completions"

    # 初始化对话历史，包含系统提示
    $messages = @(
        @{ role = "system"; content = "你是一个有帮助的助手，请用中文回答。" }
    )

    Write-Host "多轮对话已启动，输入 'exit' 退出" -ForegroundColor Cyan

    while ($true) {
        $userInput = Read-Host "你"
        if ($userInput -eq "exit") { break }
        if ([string]::IsNullOrWhiteSpace($userInput)) { continue }

        # 追加用户消息到历史
        $messages += @{ role = "user"; content = $userInput }

        $body = @{
            model    = $Model
            messages = $messages
        } | ConvertTo-Json -Depth 10 -Compress

        $response = Invoke-RestMethod `
            -Uri $uri `
            -Method Post `
            -Headers @{ Authorization = "Bearer $apiKey" } `
            -ContentType "application/json; charset=utf-8" `
            -Body ([System.Text.Encoding]::UTF8.GetBytes($body))

        $assistantMessage = $response.choices[0].message.content

        # 追加助手回复到历史，保持上下文连续
        $messages += @{ role = "assistant"; content = $assistantMessage }

        Write-Host "`n助手: $assistantMessage`n" -ForegroundColor Green

        # 显示 Token 消耗，帮助控制成本
        $usage = $response.usage
        Write-Host "[Token] 输入: $($usage.prompt_tokens) | 输出: $($usage.completion_tokens)" -ForegroundColor DarkGray
    }
}

运行效果：

PS> Start-LLMConversation
多轮对话已启动，输入 'exit' 退出
你: 写一个函数检查磁盘空间

助手: 这是一个检查磁盘空间的函数：

function Get-DiskSpace {
    param([string]$ComputerName = $env:COMPUTERNAME)
    Get-CimInstance -ClassName Win32_LogicalDisk ...
}

[Token] 输入: 28 | 输出: 156
你: 再加上邮件告警功能

助手: 好的，在原有函数基础上增加邮件告警：

function Get-DiskSpace {
    param(
        [string]$ComputerName = $env:COMPUTERNAME,
        [double]$ThresholdGB = 10,
        ...

[Token] 输入: 210 | 输出: 203
你: exit

可以看到第二轮对话中，输入 Token 从 28 涨到 210，因为整个对话历史都被带上了。这也提醒我们：多轮对话的 Token 消耗是递增的，长对话时需要考虑截断历史。

实战场景：代码审查助手

将 LLM 集成到日常工作流中，最实用的场景之一就是代码审查。我们读取一个脚本文件的内容，让模型从安全性、性能、可维护性等维度进行分析。

注意这里用数组拼接代替了 here-string，避免在内容中嵌入三反引号导致语法冲突。

function Request-CodeReview {
    param(
        [Parameter(Mandatory)]
        [string]$ScriptPath
    )

    # 读取脚本内容
    $code = Get-Content $ScriptPath -Raw

    # 用数组拼接构造提示词，避免 here-string 中出现三反引号
    $promptParts = @(
        "请审查以下 PowerShell 脚本，指出潜在问题并提供改进建议："
        ""
        "--- 脚本内容开始 ---"
        $code
        "--- 脚本内容结束 ---"
        ""
        "请从以下角度分析："
        "1. 安全性（注入风险、凭据处理）"
        "2. 性能（循环优化、管道使用）"
        "3. 可维护性（命名规范、错误处理）"
        "4. 兼容性（PowerShell 版本差异）"
    )
    $prompt = $promptParts -join "`n"

    $review = Invoke-LLMChat -Prompt $prompt -Model "gpt-4o" -MaxTokens 4096

    Write-Host "`n========== 代码审查报告 ==========`n" -ForegroundColor Yellow
    Write-Host $review
    Write-Host "`n==================================`n" -ForegroundColor Yellow
}

假设我们有一个脚本 cleanup.ps1，内容是简单的临时文件清理，执行审查后输出如下：

PS> Request-CodeReview -ScriptPath .\cleanup.ps1

========== 代码审查报告 ==========

## 代码审查结果

### 1. 安全性
- 第 3 行使用了硬编码路径 `C:\Temp`，建议改为参数化配置
- 缺少 `-WhatIf` 支持，建议添加 `[SupportsShouldProcess()]`

### 2. 性能
- `Get-ChildItem` 未使用 `-File` 参数，可能误删目录
- 建议添加 `-ErrorAction SilentlyContinue` 避免权限异常中断

### 3. 可维护性
- 缺少注释和帮助文档（Comment-Based Help）
- 变量 `$d` 命名不清晰，建议改为 `$daysOld`

### 4. 兼容性
- 使用了 PowerShell 7 的 `Ternernary` 运算符，Windows PowerShell 5.1 不兼容

==================================

Token 用量估算

在频繁调用 API 的场景下，了解 Token 消耗非常重要。下面这个函数基于响应中的 usage 字段进行累计统计，帮你掌握每次调用的开销。

不同模型的单价不同，函数中提供了常见模型的参考价格（美元/千 Token），你可以根据实际情况调整。

function Get-LLMTokenCost {
    param(
        [int]$PromptTokens,
        [int]$CompletionTokens,
        [string]$Model = "gpt-4o-mini"
    )

    # 常见模型价格表（美元/千 Token，仅供参考）
    $pricing = @{
        "gpt-4o"       = @{ Input = 0.005;  Output = 0.015 }
        "gpt-4o-mini"  = @{ Input = 0.00015; Output = 0.0006 }
        "gpt-3.5-turbo" = @{ Input = 0.0005; Output = 0.0015 }
    }

    $rate = $pricing[$Model]
    if (-not $rate) {
        Write-Warning "未找到模型 $Model 的定价信息"
        return
    }

    $inputCost = [math]::Round($PromptTokens * $rate.Input / 1000, 6)
    $outputCost = [math]::Round($CompletionTokens * $rate.Output / 1000, 6)
    $totalCost = [math]::Round($inputCost + $outputCost, 6)

    [PSCustomObject]@{
        模型     = $Model
        输入Token = $PromptTokens
        输出Token = $CompletionTokens
        总Token   = $PromptTokens + $CompletionTokens
        输入费用  = "`$$inputCost"
        输出费用  = "`$$outputCost"
        总费用    = "`$$totalCost"
    }
}

使用示例：

PS> Get-LLMTokenCost -PromptTokens 210 -CompletionTokens 203 -Model gpt-4o-mini

模型      输入Token 输出Token 总Token 输入费用   输出费用   总费用
----      -------- -------- ------- --------   --------  ------
gpt-4o-mini      210      203     413 $0.000032 $0.000122 $0.000154

可以看到，一次典型的多轮对话调用成本极低。但如果每天执行数百次自动化任务，费用仍然会累积，因此建议在脚本中加入 Token 上限控制。

注意事项

API Key 安全：切勿将 Key 硬编码在脚本中或提交到代码仓库。使用环境变量或 Azure Key Vault 等密钥管理服务。可以在 .gitignore 中排除包含敏感信息的配置文件。
Token 限制：每个模型有最大上下文窗口（如 gpt-4o-mini 为 128K）。多轮对话时注意累积的消息长度，必要时截断早期历史。建议在发送前估算 Token 数量（粗略规则：1 个汉字约 1-2 个 Token）。
国内代理：如果无法直接访问 OpenAI API，可以设置 $env:OPENAI_API_BASE 指向国内代理。选择代理服务时注意数据隐私条款，避免敏感代码经第三方中转。
错误处理：生产环境中建议在 Invoke-RestMethod 外包裹 try/catch，处理网络超时、API 限流（429 状态码）等异常情况。
流式响应：本文示例使用非流式调用（等待完整响应后再返回）。如需实现打字机效果，可以使用 SSE（Server-Sent Events）模式，但实现复杂度较高，适合单独封装。

2025-03-14发表2025-03-14更新powershell / web-services1 分钟读完 (大约178个字)

PowerShell REST API高级集成技术

OAuth2认证流程

$tokenParams = @{
    Uri = 'https://login.microsoftonline.com/tenant/oauth2/v2.0/token'
    Method = 'POST'
    Body = @{
        client_id = $clientId
        scope = 'https://graph.microsoft.com/.default'
        client_secret = $secret
        grant_type = 'client_credentials'
    }
}

$token = Invoke-RestMethod @tokenParams
$headers = @{Authorization = "Bearer $($token.access_token)"}

分页数据获取

$result = while ($true) {
    $response = Invoke-RestMethod -Uri $url -Headers $headers
    $response.value
    if (-not $response.'@odata.nextLink') { break }
    $url = $response.'@odata.nextLink'
}

错误重试机制

function Invoke-RetryRequest {
    param(
        [scriptblock]$Action,
        [int]$MaxRetries = 3
    )
    
    $attempt = 0
    do {
        try {
            return & $Action
        }
        catch {
            $attempt++
            if ($attempt -ge $MaxRetries) { throw }
            Start-Sleep -Seconds (2 * $attempt)
        }
    } while ($true)
}

最佳实践

令牌缓存与自动刷新
请求速率限制处理
异步批量数据处理
响应数据验证机制

安全规范

敏感信息加密存储
使用HTTPS严格模式
限制API权限范围
定期轮换访问凭证

2024-10-23发表2024-10-23更新powershell / iot / automation2 分钟读完 (大约241个字)

PowerShell 技能连载 - 物联网设备状态监控实战

function Start-EdgeDeviceMonitor {
    [CmdletBinding()]
    param(
        [Parameter(Mandatory=$true)]
        [string]$BrokerUrl,
        
        [Parameter(Mandatory=$true)]
        [string[]]$DeviceTopics
    )

    Add-Type -Path "MQTTnet.dll"
    $factory = [MQTTnet.MqttFactory]::new()
    $client = $factory.CreateMqttClient()

    $report = [PSCustomObject]@{
        Timestamp = Get-Date -Format 'yyyy-MM-dd HH:mm:ss'
        ConnectedDevices = @()
        HealthStatus = @()
    }

    $clientOptions = [MQTTnet.Client.MqttClientOptionsBuilder]::new()
        .WithTcpServer($BrokerUrl)
        .Build()

    $client.ConnectAsync($clientOptions).Wait()

    $DeviceTopics | ForEach-Object {
        $client.SubscribeAsync([MQTTnet.MqttTopicFilterBuilder]::new()
            .WithTopic($_)
            .Build()).Wait()

        $client.ApplicationMessageReceivedHandler = [MQTTnet.MqttApplicationMessageReceivedHandler]{
            param($e)
            $payload = [System.Text.Encoding]::UTF8.GetString($e.ApplicationMessage.Payload)
            
            $report.ConnectedDevices += [PSCustomObject]@{
                DeviceID = $e.ApplicationMessage.Topic.Split('/')[-1]
                LastSeen = Get-Date
                Telemetry = $payload | ConvertFrom-Json
            }

            if ($payload -match '"status":"error"') {
                $report.HealthStatus += [PSCustomObject]@{
                    DeviceID = $e.ApplicationMessage.Topic.Split('/')[-1]
                    ErrorCode = ($payload | ConvertFrom-Json).errorCode
                    Recommendation = "检查设备固件版本并重启服务"
                }
            }
        }
    }

    Register-ObjectEvent -InputObject $client -EventName ApplicationMessageReceived -Action {
        $global:report = $eventArgs | ForEach-Object { $_.UserEventArgs }
    }

    $report | Export-Csv -Path "$env:TEMP/EdgeDeviceReport_$(Get-Date -Format yyyyMMdd).csv"
    return $report
}

核心功能：

MQTT协议设备状态实时订阅
边缘计算设备健康状态分析
异常事件自动化预警
CSV报告持续输出

典型应用场景：

智能制造产线监控
智慧城市基础设施管理
农业物联网传感器网络
能源设备远程诊断

2014-08-20发表2014-08-20更新web1 分钟读完 (大约146个字)

CDN 资源

常用 CDN 列表

[Make the Web Faster — Google Developers](https://developers.google.com/speed/* libraries/?hl=zh-CN)
[Microsoft Ajax Content Delivery Network - ASP.NET Ajax Library](http://www.asp* .net/ajaxlibrary/cdn.ashx)
[docs/cplat/libs - 百度开放云平台](http://developer.baidu.com/wiki/index.* php?title=docs/cplat/libs)
Public Resources on SAE
开放静态文件 CDN
cdnjs.com - the missing cdn for javascript and css

命令行

由开放静态文件 CDN 提供的：

npm install -g sfile

详见 staticfile/cli

故障转移代码

<script type="text/javascript" src="//cdnjs.cloudflare.com/ajax/libs/jquery/2.0.3/jquery.min.js"></script>
<script type="text/javascript">!window.jQuery && document.write('<script type="text/javascript" src="/js/libs/jquery-2.0.3.min.js"><\/script>')</script>

引用多个script

<script type="text/javascript" src="http://www.google.com/jsapi"></script>

引用 jQuery 时：

google.load("jquery","1.3.2");

2014-08-14发表2014-08-14更新server5 分钟读完 (大约675个字)

用 XAMPP 搭建反向代理服务器

公网 IP 地址 + 80 端口是稀缺资源。在开发、测试阶段，我们常常需要在一个公网 IP 的 80 端口上，绑定多个 WEB 服务，这些服务可能部署在内网的多台异构服务器上（不同操作系统、不同服务器软件）。

用表格来表达就是：

外网访问	重定向到
http://home.test.com	http://127.0.0.1:81
http://img.test.com	http://127.0.0.1:82
http://js.test.com	http://127.0.0.1:83

在 Linux 下，可以通过 vhost 程序来实现这个需求。在 Windows 下，我们有 XAMPP 和 IIS 两种选择。本文重点介绍 XAMPP 的实现方式。

分别搭建 3 个测试服务器

可以采用这些小工具快速创建测试服务器：

设置 hosts 以便测试

首先要让 3 个域名都指向本机。我们可以直接修改本地 hosts 文件以便测试。这种方式立刻生效，免去申请域名的麻烦。

用提升权限的记事本打开 %windir%\system32\drivers\etc\hosts 文件，加入这段：

127.0.0.1 home.test.com
127.0.0.1 img.test.com
127.0.0.1 js.test.com

这里有个快捷的方法，参见：PowerShell 技能连载 - 编辑“hosts”文件。

搭建 XAMPP 环境

请参见 XAMPP 学习路线。只需要其中的 Apache 模块即可。确保 XAMPP 能够正常启动，并能够通过 http://127.0.0.1 访问缺省页面。

设置 XAMPP

编辑 xampp\apache\conf\httpd.conf，将 LoadModule proxy_http_module modules/mod_proxy_http.so 前的 # 号去掉。

编辑 xampp\apache\conf\extra\httpd-vhosts.conf，在尾部添加：

ProxyRequests Off

<Proxy *>
    Order deny,allow
    Allow from all
</Proxy>

<VirtualHost *:80>
    ServerName blog.test.com
    ProxyPass / http://127.0.0.1:81/
    ProxyPassReverse / http://127.0.0.1:81/
</VirtualHost>

<VirtualHost *:80>
    ServerName img.test.com
    ProxyPass / http://127.0.0.1:82/
    ProxyPassReverse / http://127.0.0.1:82/
</VirtualHost>

<VirtualHost *:80>
    ServerName js.test.com
    ProxyPass / http://127.0.0.1:83/
    ProxyPassReverse / http://127.0.0.1:83/
</VirtualHost>

重启 XAMPP 中的 Apache 组件

姊妹篇 - 用 IIS 搭建反向代理服务器

用 IIS 也可以实现相同的功能。

注意有个坑：

用 %windir%\System32\inetsrv\iis.msc 或通过“这台电脑 - 右键 - 计算机管理” 启动 IIS 管理器，可能看不到 ARR 组件而通过 %windir%\system32\inetsrv\InetMgr.exe 则可以看到。

鸣谢

XAMPP 方式，在网友坎坎的指导下实现。
IIS 方式，在网友莫名的指导下实现。
参考文章 XAMPP 反向代理配置 - 绿的日志 - 网易博客 - 里面的路径等稍有不对，所以本文重新整理。

准备工作：配置 API Key

单次问答：封装通用函数

多轮对话：维护上下文历史

实战场景：代码审查助手

Token 用量估算

注意事项

OAuth2认证流程

分页数据获取

错误重试机制

最佳实践

安全规范

常用 CDN 列表

命令行

故障转移代码

引用多个script

分别搭建 3 个测试服务器

设置 hosts 以便测试

搭建 XAMPP 环境

设置 XAMPP

姊妹篇 - 用 IIS 搭建反向代理服务器

鸣谢

链接

最新文章

归档

标签

分类