Flue - Control Desktop Software

🎯 让 AI 直连 Photoshop 与 Blender

Flue 是面向 AI 代理的本地自动化层,通过标准化桥接命令让智能体直接操控 Photoshop、Blender、Unity、Office 等桌面软件的脚本运行时,实现跨应用自动化工作流。

收藏
21.8k
安装
5.2k
版本
1.0.18
CLS 安全性认证2026-07-11
点击查看完整报告 >

使用说明

核心用法

Flue 定位为「shell-to-application bridge」,解决 CLI 编码代理无法操作桌面应用的痛点。其工作流程高度一致:代理通过 stdin 向桥接命令发送应用专属脚本,Flue 将其注入目标软件的自动化运行时(COM、ExtendScript、bpy、Unity Editor API 等),执行后返回结构化 JSON。

安装方式简单(pip install flue && flue setup),支持 12+ 款专业软件,包括 Adobe 全家桶(PS/AI/AE/PR/AU/ID)、Autodesk 3ds Max、Blender、Unity、Houdini 及 Microsoft Office 三件套。

显著优点

  • 架构极简:相比 MCP 方案,Flue 无复杂协议层,直接复用各应用原生脚本接口
  • 统一契约:无论后端是 COM、CEP 还是 Python API,输入输出均为「脚本进、JSON 出」
  • 场景广泛:覆盖图像编辑、3D 建模、视频合成、游戏开发、办公自动化等创意与技术工作流
  • 开源可审计:MIT 许可,代码托管于 GitHub/PyPI,适配器逻辑透明

潜在局限

  • 人机协作模式:明确禁止无人值守的自主操作,需人类作为 driver 逐环确认
  • 版本与平台 quirks:各软件版本差异、阻塞对话框、宿主运行时限制需手动处理
  • 权限边界:可执行破坏性操作(图层删除、文件覆盖),需显式用户授权
  • 适配器覆盖度:虽支持主流创意软件,但小众工具仍需等待社区扩展

适合人群

创意工作者、技术美术、自动化工程师、AI 增强工作流探索者——尤其是需要将 LLM 代理能力注入现有桌面软件栈,而非迁移至云端 API 的用户。

常规风险

  • 数据安全:脚本在本地执行,虽不上传云端,但恶意代码可直接操作用户文件
  • 软件稳定性:桥接进程异常可能导致目标应用崩溃或未保存数据丢失
  • 权限提升:部分适配器需管理员/root 权限以注入进程或访问 COM,存在潜在滥用面

安全解读

Flue 框架综合评估

核心用法

Flue 是一个 Python 自动化层,专为需要操作真实桌面软件的 AI Agent 设计。它并非 MCP 服务器,而是提供一组面向 shell 的小型桥接命令,将代码注入目标应用的脚本运行时(如 Photoshop 的 ExtendScript、Blender 的 bpy、Unity Editor API、Microsoft Office 的 COM 接口等),并以结构化 JSON 返回执行结果。

典型工作流

Agent 脚本 → stdin → Flue bridge 命令 → 应用运行时 → JSON 结果 stdout

当前支持:3DS Max、After Effects、Audition、Blender、Excel、Word、Houdini、InDesign、Photoshop、PowerPoint、Premiere、Unity。扩展性良好,更多适配器在开发中。

显著优点

| 维度 | 优势 |
|------|------|
| **架构简洁** | 避开 MCP 复杂性,直接利用应用原生自动化接口(COM/ExtendScript/CEP/bpy/AppleScript) |
| **统一契约** | 无论底层是什么技术栈,对外都是一致的「代码入 stdin,JSON 出 stdout」 |
| **广泛兼容** | 覆盖创意产业核心工具链(Adobe 全家桶、Blender、Unity、Houdini、3ds Max、Office) |
| **开源可审** | MIT-0 许可证,代码托管于 GitHub,PyPI 分发,可完全审查 |
| **安全透明** | 纯文档型引导 Skill,无可执行代码,安装动作需用户显式授权 |

潜在缺点与局限性

1. 需要本地安装:Flue 必须在目标机器上通过 pip install flue && flue setup 部署,无法开箱即用
2. 应用依赖性:目标软件必须已安装且支持对应自动化接口(如 Photoshop 需支持 ExtendScript/CEP)

3. 版本碎片化:不同应用版本间 API 行为可能有差异,文档提示需「对预训练保持怀疑」

4. 交互阻塞风险:模态对话框、权限提示可能阻塞自动化流程

5. 非无人值守设计:明确定位为「人机协作的 copilot」,不适合完全自主的后台执行

适合人群

  • 创意技术工作者:需要批量处理 PSD、AI 文件,或在 Blender/Houdini 中程序化生成资产
  • 游戏开发者:Unity Editor 工作流自动化、资源管线脚本化
  • 办公自动化需求:Excel/Word/PowerPoint 报表生成与格式批量调整
  • AI Agent 开发者:希望让 LLM 具备「看见并操作」真实桌面软件的能力

常规风险

| 风险类型 | 说明 | 缓解建议 |
|----------|------|----------|
| 破坏性操作 | 可修改或删除正在工作的文档 | 遵循「人类是驾驶员」原则,destructive 操作需显式确认 |
| 应用状态污染 | 脚本执行可能改变工具偏好设置或留下临时层 | 优先使用小步、可检查的变更 |
| 运行时异常 | 版本不匹配、对话框阻塞导致脚本失败 | 做好错误处理,预期版本怪癖 |
| 供应链风险 | `pip install flue` 引入的 Python 包 | 安装前审查 GitHub 源码,使用虚拟环境隔离 |

安全认证摘要

  • 扫描模式:T-MD(纯 Markdown),无可执行代码
  • 评分:85/100,等级 S
  • 来源可信度:T2(可信开发者账号 sfkislev,GitHub 150+ Stars)
  • 外部引用:仅 GitHub 仓库与 PyPI 页面,均为可信官方源
  • 关键发现:0 个确认威胁,1 个 CI 检测模式经人工审查判定为误报

结论

Flue 填补了「CLI Agent 无法控制 GUI 软件」的空白,以极简的 shell-JSON 契约打通复杂桌面应用的自动化能力。其纯文档引导型 Skill 设计降低了供应链攻击面,但用户需理解:真正的安全边界在于运行时安装的 Flue Python 包——建议在生产环境使用前完成源码审计。

Flue - Control Desktop Software 内容

手动下载zip · 4.2 kB
skill-card.mdtext/markdown
请选择文件