lobsterhood

Lobster 是一款专为 AI Agent 设计的确定性工作流运行时引擎，通过类型化 JSON 管道和人工审批门控机制，解决多步骤自动化流程中的安全控制和状态管理问题。该技能由个人开发者 guwidoe 在 GitHub 开源社区维护，采用纯文档形式提供使用指南，核心逻辑依赖于外部 Node.js 运行时包 @clawdbot/lobster。

核心用法上，Lobster 提供类 Unix 管道的命令行接口，支持通过 exec、where、pick、sort 等命令构建数据处理流水线。其独特之处在于 approve 命令可在管道执行中插入人工确认环节，当流程触及敏感操作（如发送邮件、修改数据）时自动暂停，等待用户显式授权后才继续执行。此外还支持状态持久化（state.get/set）、差异检测（diff.last）以及 YAML/JSON 格式的工作流文件定义，适合构建需要"记忆"和变更感知的自动化任务。

显著优点包括：一是通过确定性管道执行替代 LLM 每步重新规划，显著降低 Token 消耗；二是内置类型安全的 JSON 数据流处理，避免传统 Shell 脚本的文本解析脆弱性；三是原生支持审批门控，填补了自动化工具与人工监督之间的空白；四是与 Clawdbot 生态深度集成，可直接调用消息发送等能力。

潜在局限在于：作为 T3 来源的个人项目，长期维护稳定性存疑；依赖外部 Node.js 环境，增加了部署复杂度；管道语法虽有威力但学习曲线较陡，调试体验不如传统脚本直观；目前生态尚处早期，内置工作流模板有限。

该技能最适合需要人工审批的自动化场景，如 PR 监控与通知、邮件分类处理、批量数据审核等，目标群体为 DevOps 工程师、自动化专家及追求流程合规性的技术团队。

使用风险主要包括：需手动配置 CLAWD_URL 和 CLAWD_TOKEN 等敏感环境变量，存在配置泄露风险；状态目录默认存储于本地 ~/.lobster/state/，多用户环境需注意权限隔离；尽管 skill 本身无恶意代码，但依赖的外部 npm 包需自行审计。