semaphoreui.com

是什么

Semaphore UI 是一个开源、自托管的自动化服务器，为 Ansible、Terraform/OpenTofu、PowerShell、Shell/Bash、Python 等 DevOps 工具提供现代 Web UI 与 REST API。它的核心价值是把原本分散在工程师本机、临时 CI 作业或脚本中的自动化任务集中化，提供受控执行、计划调度、权限管理、执行日志和审计能力。

核心能力

从功能看，Semaphore UI 覆盖项目、团队、任务模板、Cron 计划任务、Inventory、变量组、Key Store 凭据、执行历史、活动历史、服务器日志等基础模块。它支持 GitHub、GitLab、Bitbucket 仓库，Email、Slack、Microsoft Teams 通知，以及 Webhook 触发。执行层面提供 Global Runners，Pro/Enterprise 进一步提供 Project Runners，用于隔离执行和靠近基础设施运行任务。认证与权限方面，Community 已有项目级访问控制和 RBAC，Pro 增加 2FA、LDAP/AD、OIDC，Enterprise 增加自定义角色、IdP 组映射和更细粒度权限。

开源、自托管与定价

Community 版免费且采用 MIT license，适合个人、小团队或早期评估。Pro 为 490 美元/年，提供 30 天免信用卡试用，增加隔离 Runner、日志导出、任务摘要指标、企业登录与 48 小时工作日 SLA。Enterprise 为定制报价，面向高可用、离线环境、多实例许可、迁移协助和优先支持。所有计划均为自托管，自动化配置和凭据保留在用户环境中，这对内网、监管或隔离环境很重要。

优缺点

优点是定位明确，尤其适合 Ansible 与 Terraform/OpenTofu 的集中执行；文档覆盖安装、配置、安全、认证、Runner、API、HA、用户指南等，结构较完整；开源免费版可降低试用门槛。限制在于 HA、自定义角色、离线许可等生产关键能力需要 Enterprise；Pro 的 48 小时工作日 SLA 对关键业务可能偏基础；自托管也意味着团队需要承担安装、升级和运行维护。

适合谁与中国访问

它适合平台工程、DevOps、运维团队，以及希望让支持、NOC 或业务工程师只触发预定义任务而不接触 SSH 凭据和底层配置的组织。中国大陆访问情况正文未说明，支付支持银行卡、发票/银行转账需联系，Enterprise 走银行转账。可对比 AWX、Rundeck、GitLab、Jenkins、Spacelift、Gaia 和 Ansible Automation Platform/Tower。