Lobster

🦞 AI 工作流运行时,带审批闸门

确定性工作流运行时,支持类型化管道与人工审批节点,适用于多步骤自动化、PR监控、邮件分类等需人机协作的场景,显著节省token消耗。

收藏
7.5k
安装
3.1k
版本
1.0.0
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

核心用法

Lobster 是一款面向 AI 代理的确定性工作流运行时,采用 Unix 管道风格的命令组合方式构建自动化流程。核心工作模式是通过声明式管道连接各类数据处理命令(如 execwherepicksortgroupBy 等),在关键节点插入 approve 审批闸门实现人机协作。

显著优点

1. Token 效率:与 LLM 每步重新规划相比,确定性管道大幅降低 token 消耗
2. 类型安全:全程 JSON 类型化数据处理,支持 --json 解析和结构化输出

3. 状态持久化:内置 state.get/setdiff.last 支持有状态工作流,适合监控类场景

4. 审批闸门:原生支持 approve 节点,工具模式下返回结构化暂停响应,可通过 resume 续行

5. 生态集成:支持 GitHub CLI 直接调用,可集成 Clawdbot 消息系统

潜在缺点与局限性

  • 学习曲线:管道语法需熟悉命令组合逻辑,非可视化配置
  • 调试难度:复杂管道的中间状态排查依赖日志输出
  • 审批体验:命令行交互对非技术用户不够友好
  • 扩展性:自定义命令需遵循特定 CLI 规范
  • 错误处理:管道级错误传播机制文档未详述

适合人群

  • 开发者/DevOps 工程师构建代码审查、部署审批流程
  • 需要监控 GitHub PR/Issue 变更的自动化场景
  • 邮件分类、批量操作等需人工确认的数据处理任务
  • 追求 token 效率、偏好声明式配置的 AI 工作流设计者

常规风险

  • 审批节点前后的数据流需严格校验,防止误操作
  • 状态目录权限管理不当可能导致敏感信息泄露
  • Shell 命令注入风险:exec --shell 接收外部输入时需过滤
  • 长期运行的状态监控任务需考虑状态文件清理策略

安全解读

核心用法

Lobster 是一款面向 AI 代理的工作流运行时(Workflow Runtime),采用 Unix 管道风格的命令组合语法,让用户以声明式方式构建多步骤自动化流水线。其核心理念是"确定性执行"——通过预定义的操作序列替代 LLM 的逐步推理,显著节省 token 消耗并提升可预测性。

关键特性包括:

  • 审批门控(Approval Gates):在关键操作(如发送邮件、修改数据)前强制暂停,等待人工确认
  • 状态持久化:通过 state.get/setdiff.last 实现跨运行记忆,支持监控类场景
  • 双模式输出:Human 模式提供美观输出,Tool 模式返回 JSON 信封便于集成
  • 工作流文件:支持 .lobster YAML/JSON 文件定义复杂流程

典型应用场景:PR 变更监控、邮件分类处理、批量数据操作、Clawdbot 工具链集成等。

显著优点

1. Token 效率:确定性流水线避免 LLM 重复规划,降低 API 成本
2. 安全可控:人工审批机制防止自动化误操作,适合生产环境

3. 状态感知:内置 diff 和状态管理,轻松实现"仅当变化时通知"等模式

4. 生态集成:原生支持 GitHub CLI、Clawdbot 等工具调用

5. 零代码安全:本 Skill 为纯文档,实际执行依赖用户本地安装的 CLI

潜在局限

  • 学习成本:管道语法需适应,复杂逻辑可能不如脚本直观
  • 本地依赖:需单独安装 @clawdbot/lobster npm 包才能运行
  • 审批延迟:同步等待人工确认,不适合实时性要求极高的场景
  • 状态隔离:默认本地文件存储,多机部署需额外配置共享状态后端

适合人群

  • 需要人机协同自动化的 DevOps/SRE 工程师
  • 希望降低 LLM 调用成本的 AI 工作流开发者
  • 构建审批驱动流程(如财务、合规场景)的企业用户
  • 已使用 GitHub/Clawdbot 生态的现有用户

常规风险

  • 本地执行风险:Skill 本身安全,但生成的 CLI 命令在用户本地执行,需确保 Lobster 工具来源可信
  • 状态目录权限~/.lobster/state/ 的读写权限需妥善管理
  • 环境变量依赖CLAWD_URL/CLAWD_TOKEN 等敏感配置需避免泄露

Lobster 内容

手动下载zip · 2.1 kB
SKILL.mdtext/markdown
请选择文件