Lobster

🦞 带审批门的 AI 工作流引擎

Lobster 是带审批门的确定性工作流运行时,通过预定义管道替代反复规划,显著节省 token 消耗,适合需人工确认的多步骤自动化场景。

收藏
15.2k
安装
3.1k
版本
1.0.1
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

核心定位

Lobster 是一款面向 AI Agent 的工作流运行时,核心解决「AI 重复规划导致 token 浪费」与「关键操作缺乏人工把控」两大痛点。它采用声明式管道语法,将多步骤任务编码为可复用的确定性流程,而非让 LLM 每步重新推理。

核心用法

1. 管道式命令组合

$LOBSTER 'exec --json --shell "gh pr list ..." | where "state=MERGED" | table'

支持 15+ 原子命令(filter/project/sort/group/dedupe/map/template 等),数据以 JSON 流传递。

2. 审批门机制
管道中插入 approve --prompt "..." 即触发暂停,返回含 resumeToken 的 JSON 信封,需显式 --approve yes|no 续行,防止误操作。

3. 状态化运行
diff.last --key "..."state.get/set 支持跨执行周期的记忆能力,适合监控类场景(如 PR 变更检测)。

4. 工作流文件
.lobster 文件以 YAML/JSON 声明多步骤流程,支持条件与审批配置,可版本化管理。

显著优点

  • Token 效率:确定性管道消除 LLM 的重复规划开销
  • 安全可控:审批门为副作用操作提供人工把关点
  • 状态持久:内置键值存储,原生支持监控/轮询类工作流
  • 集成友好:JSON 信封输出便于嵌入现有系统;支持调用 Clawdbot 工具链

潜在局限

  • 学习成本:管道语法需适应,复杂逻辑可能不如脚本直观
  • 调试受限:状态持久化带来排查跨周期问题的复杂度
  • 生态早期:内置 workflow 数量有限,多数场景需自行编排
  • Node 依赖:需 Node.js 运行时环境

适合人群

  • 高频执行「监控→审批→执行」类自动化的开发者/运维
  • 需要降低多步骤 AI 任务 token 消耗的 Agent 构建者
  • 对关键操作有人工确认合规要求的团队

常规风险

  • 状态目录安全~/.lobster/state/ 存储敏感数据,需确保权限与备份
  • Resume Token 泄露:令牌可恢复执行流程,传输与存储需加密
  • Shell 注入exec --shell 直接执行字符串,输入未严格校验时存在命令注入风险
  • 审批疲劳:过度配置审批门可能导致用户习惯性点击通过,削弱安全价值

安全解读

核心用法

Lobster 本质上是一个工作流运行时(workflow runtime),专为 AI Agent 设计,提供确定性管道执行 + 人工审批门控的能力。其核心设计哲学是"先规划再执行"——通过预定义的管道结构避免 LLM 每步重新规划带来的 token 浪费和不确定性。

使用场景

文档明确列出五大场景:多步骤自动化需人工审批、PR/Issue 监控、类型化 JSON 数据处理、邮件分拣/批量操作,以及任何"先询问再行动"的工作流。

核心机制

1. 管道语法:类 Unix 管道的声明式语法,支持 execwherepicksortgroupBydedupemaptemplateapprovediff.laststate.get/set 等原语
2. 审批门控approve --prompt "..." 会中断执行,返回 JSON 格式的待审批状态,包含 resumeToken,通过 lobster resume --token ... --approve yes|no 恢复

3. 状态持久化state.get/setdiff.last 支持跨运行状态记忆,适合监控类场景

4. 工作流文件:支持 .lobster 格式的 YAML/JSON 工作流定义,支持变量插值和步骤依赖

集成能力

  • GitHub CLI (gh) 原生集成示例丰富
  • 支持调用 Clawdbot 工具(需 CLAWD_URLCLAWD_TOKEN
  • 两种运行模式:human 模式(美观输出)vs tool 模式(JSON 封装,便于集成)

显著优点

1. 确定性执行:预编译管道结构,执行路径可预测,避免 LLM 动态规划的不可靠性
2. Token 效率:文档强调"saves tokens by running deterministic pipelines",对高频自动化场景成本优势明显

3. 人工可控:审批门控设计严谨,resumeToken 机制支持异步审批流程,适合企业级合规要求

4. 状态管理能力:原生支持跨会话状态持久化,diff.last 实现"仅当变化时触发"的监控模式

5. 透明开源:代码托管于 GitHub,纯文档型实现(本次扫描确认无可执行代码),可审计性强

潜在局限

1. 功能边界模糊:当前版本为纯文档型 Skill,实际 Lobster 运行时需外部安装(npm install -g @clawdbot/lobster),Skill 本身仅提供调用规范
2. 生态依赖:重度依赖 GitHub CLI 和 Node.js 环境,Windows 原生支持未明确说明

3. 学习曲线:管道语法虽简洁,但 where 'field=value' 等 DSL 需要记忆,调试体验(如管道中间状态查看)未详细说明

4. 审批状态管理resumeToken 的持久化和过期策略未在文档中说明,生产环境需自行保证 token 安全

适合人群

  • DevOps/SRE 工程师:需要自动化 PR 监控、部署审批流程
  • AI Agent 开发者:构建需要"人在回路"(human-in-the-loop)的复杂工作流
  • 数据运营人员:定期数据分拣、报告生成等需审批的批处理任务

常规风险

1. Shell 注入风险exec --shell 原语直接执行命令,若管道输入来自不可信源,需严格校验
2. Token 泄露resumeToken 包含审批上下文,传输和存储需加密保护

3. 状态目录安全~/.lobster/state/ 默认存储位置,多用户环境需设置 LOBSTER_STATE_DIR 避免权限问题

4. Clawdbot 集成风险:调用外部服务时需妥善管理 CLAWD_TOKEN,建议使用密钥管理服务而非环境变量

Lobster 内容

手动下载zip · 2.2 kB
SKILL.mdtext/markdown
请选择文件