核心定位
Lobster 是一款面向 AI Agent 的工作流运行时,核心解决「AI 重复规划导致 token 浪费」与「关键操作缺乏人工把控」两大痛点。它采用声明式管道语法,将多步骤任务编码为可复用的确定性流程,而非让 LLM 每步重新推理。
核心用法
1. 管道式命令组合
$LOBSTER 'exec --json --shell "gh pr list ..." | where "state=MERGED" | table'
支持 15+ 原子命令(filter/project/sort/group/dedupe/map/template 等),数据以 JSON 流传递。
2. 审批门机制
管道中插入 approve --prompt "..." 即触发暂停,返回含 resumeToken 的 JSON 信封,需显式 --approve yes|no 续行,防止误操作。
3. 状态化运行diff.last --key "..." 与 state.get/set 支持跨执行周期的记忆能力,适合监控类场景(如 PR 变更检测)。
4. 工作流文件.lobster 文件以 YAML/JSON 声明多步骤流程,支持条件与审批配置,可版本化管理。
显著优点
- Token 效率:确定性管道消除 LLM 的重复规划开销
- 安全可控:审批门为副作用操作提供人工把关点
- 状态持久:内置键值存储,原生支持监控/轮询类工作流
- 集成友好:JSON 信封输出便于嵌入现有系统;支持调用 Clawdbot 工具链
潜在局限
- 学习成本:管道语法需适应,复杂逻辑可能不如脚本直观
- 调试受限:状态持久化带来排查跨周期问题的复杂度
- 生态早期:内置 workflow 数量有限,多数场景需自行编排
- Node 依赖:需 Node.js 运行时环境
适合人群
- 高频执行「监控→审批→执行」类自动化的开发者/运维
- 需要降低多步骤 AI 任务 token 消耗的 Agent 构建者
- 对关键操作有人工确认合规要求的团队
常规风险
- 状态目录安全:
~/.lobster/state/存储敏感数据,需确保权限与备份 - Resume Token 泄露:令牌可恢复执行流程,传输与存储需加密
- Shell 注入:
exec --shell直接执行字符串,输入未严格校验时存在命令注入风险 - 审批疲劳:过度配置审批门可能导致用户习惯性点击通过,削弱安全价值