佬们，想和大家探讨一个 AI Agent 辅助排障时遇到的痛点，看看有没有现成的轮子，或者大佬们有什么更好的解决方案。 
背景与痛点
日常主要负责数据基础设施（Hadoop、Kafka等）的稳定性保障。最近在尝试将 Claude Code、OpenCode 这类 AI Agent 引入到日常的线上问题排查中。AI 在分析日志和梳理逻辑时确实是一把好手，但涉及到“去目标机器执行命令”时，就成了一个极其尴尬的难题： 

直接放权，风险极高：AI 存在幻觉，如果直接给它宿主机权限，哪天抽风敲个 hdfs dfs -rm -r 或者 kill -9 核心进程，爆炸半径不可控。
全部拦截，效率归零：如果走传统的跳板机/堡垒机逻辑，Agent 敲的每一个命令（哪怕是 jps, free -m, tail）都需要人工 Approve，那 Human-in-the-loop 的疲劳感会直接抵消掉 AI 带...