agenteye) ist ein Terminal-Client für Ihre AgentEye-Instanz. Sie fragt Ihre Daten ab (Sitzungen, Ereignisprotokolle, Auswertungen) und verwaltet die Organisation (API-Schlüssel, Benutzer, Einstellungen, Benachrichtigungen, Vorfälle, gespeicherte Abfragen) — alles, was das Dashboard bietet, aus einem Skript oder einem Coding-Agenten heraus. Jeder Befehl unterstützt ein --json-Flag, sodass er gleichermaßen für einen Menschen an der Eingabeaufforderung oder für einen Coding-Agenten (Claude Code, Cursor) geeignet ist, der die Ausgabe parsed.
Dies ist dieagenteyeCLI, ein anderes Werkzeug als der Collector-Daemon (agenteye-collector). Die CLI kommuniziert mit Ihrem Dashboard; der Collector liefert Ereignisse an den Server. Siehe Collector-Installation für den Collector.
Installation
Die CLI ist auf dem öffentlichen PyPI alsagenteye veröffentlicht. Da das AgentEye Python SDK ebenfalls den Distributionsnamen agenteye verwendet, installieren Sie die CLI in einer isolierten Umgebung (pipx oder uv tool), damit beide nie in einem Virtualenv kollidieren:
pip install agenteye funktioniert ebenfalls, solange Sie das Python SDK nicht in dieselbe Umgebung installieren. Die CLI erfordert Python 3.10+ und benötigt kein GitHub-Token; sie ist ein öffentliches Paket.
Der installierte Befehl lautet agenteye:
Authentifizierung
Die CLI authentifiziert sich beim Dashboard mit einem per E-Mail zugesandten Einmalcode:~/.agenteye/cli.json gespeichert (nur für Sie lesbar, Modus 0600) und ist standardmäßig 24 Stunden gültig. Nach Ablauf führen Sie erneut agenteye login aus.
whoami löst bei einer fehlenden oder abgelaufenen Sitzung keinen Fehler aus — stattdessen wird logged_in: false zurückgegeben, damit ein Skript oder Agent den Auth-Status sicher prüfen kann (es kann dennoch mit einem Nicht-Null-Wert beenden, wenn keine Basis-URL gesetzt ist oder das Dashboard nicht erreichbar ist).
Voraussetzungen: Ihre E-Mail-Adresse muss zur Anmeldung am Dashboard berechtigt sein (fragen Sie Ihren AgentEye-Administrator), und das Dashboard muss unter seiner Basis-URL erreichbar sein (siehe Konfiguration). Wenn Sie einen Code anfordern und keiner ankommt, ist Ihre E-Mail-Adresse wahrscheinlich noch nicht für den Dashboard-Zugriff freigeschaltet.
Organisation auswählen (Multi-Tenant)
Wenn Ihr Konto zu mehr als einer Organisation gehört, wählen Sie die aktive beim Login — sie wird gespeichert und für alle späteren Befehle verwendet:--org vollständig ignorieren. Wenn Sie mehreren angehören und keine auswählen, listet die CLI diese auf und fordert Sie auf, erneut mit --org <slug> auszuführen. Die aktive Organisation wird bei jeder Anfrage an das Dashboard gesendet, und Ihre Berechtigungen werden pro Organisation aufgelöst — agenteye whoami zeigt die aktive Organisation, Ihre Berechtigungen darin und alle Ihre Mitgliedschaften.
Konfiguration
| Einstellung | Flag | Umgebungsvariable | Standard |
|---|---|---|---|
| Dashboard-Basis-URL | --base-url | AGENTEYE_DASHBOARD_URL | erforderlich (kein Standard) |
| Aktive Organisation/Mandant | --org | AGENTEYE_ORG | beim Login gewählt; gespeichert in ~/.agenteye/cli.json |
| Sitzungstoken | --token | AGENTEYE_CLI_TOKEN | aus ~/.agenteye/cli.json |
| JSON-Ausgabe | --json | AGENTEYE_CLI_JSON | aus |
| TLS-Verifizierung überspringen | --insecure / --secure | AGENTEYE_INSECURE | aus (beim Login gespeichert) |
| Anfrage-Timeout (Sekunden) | --timeout | — | 30 |
| Nutzungstelemetrie deaktivieren | (keine) | AGENTEYE_ANALYTICS_DISABLED (oder DO_NOT_TRACK) | aus (Telemetrie aktiv) |
--base-url https://agenteye.example.com) oder einmalig über die Umgebung (wird auch nach Ihrem ersten login gespeichert):
AGENTEYE_HOME (dieselbe Konvention wie beim SDK und Collector); wenn gesetzt, befindet sich cli.json unter $AGENTEYE_HOME/cli.json.
Selbstsignierte oder interne TLS-Zertifikate
Wenn Ihr Dashboard über HTTPS mit einem selbstsignierten oder internen Zertifikat bereitgestellt wird (z. B. ein reiner Load-Balancer-Hostname), lehnt die TLS-Verifizierung die Verbindung mit einemCERTIFICATE_VERIFY_FAILED-Fehler ab. Verwenden Sie --insecure, um die Zertifikatsprüfung zu überspringen:
--insecure wird beim Login in cli.json gespeichert, sodass spätere Befehle die Prüfung automatisch überspringen; Sie müssen das Flag nicht wiederholen. Verwenden Sie --secure für einen einmaligen verifizierten Aufruf oder um die Verifizierung beim nächsten Login wieder zu aktivieren. Die CLI gibt vor jedem Befehl, der das Dashboard kontaktiert, während die Verifizierung deaktiviert ist, eine Warnung auf stderr aus. Das Überspringen der Verifizierung entfernt den Schutz vor Man-in-the-Middle-Angriffen; stellen Sie sicher, dass Sie dem Netzwerkpfad zu Ihrem Dashboard vertrauen (VPN, privates Subnetz usw.), bevor Sie sich darauf verlassen.
Telemetrie & Datenschutz
Die CLI sendet anonyme Nutzungsanalysen an den Analysedienst von Exosphere (PostHog): welche Befehle ausgeführt werden (z. B.sessions, keys create), ob sie erfolgreich waren und wie lange sie dauerten. Dieses Nutzungssignal dient zur Priorisierung von Funktionen.
- Keine Agenten-, Sitzungs- oder Ereignisdaten verlassen jemals Ihre Infrastruktur. Es wird nur die CLI-Nutzung gemeldet: der Befehls- und Unterbefehls-Name (z. B.
keys create), die Namen der verwendeten Flags (niemals deren Werte), Erfolgs-/Beendigungsstatus und Dauer — plus ein pro-Aktion-Ereignis für Mutationen (z. B.api_key_created,query_run), das nur statische Namen/Enums und grobe Zählungen enthält. Ihre Dashboard-URL, Ihr Sitzungstoken, Ihre E-Mail, Ihr Organisations-Slug, Ressourcen-IDs, SQL, Schlüsselgeheimnisse und Abfragefilter werden niemals gesendet. Betreiber werden nur durch eine opake interne ID identifiziert, niemals durch E-Mail. - Telemetrie ist standardmäßig aktiviert. Um sie zu deaktivieren, setzen Sie
AGENTEYE_ANALYTICS_DISABLED=1in der Umgebung der CLI (die CLI berücksichtigt auch die Tool-übergreifende KonventionDO_NOT_TRACK=1). - Die CLI sendet direkt an PostHog (
https://us.i.posthog.com). Der Rechner, auf dem die CLI läuft, benötigt ausgehenden Zugriff auf diesen Host; wenn dieser blockiert ist, schlägt die Telemetrie stillschweigend fehl (das Senden ist zeitlich begrenzt, sodass es einen Befehl nie verzögert oder unterbricht) und die CLI ist nicht beeinträchtigt.
Globale Optionen & Konventionen
Lesen Sie dies einmal; es gilt für jeden Befehl.- Globale Optionen kommen VOR dem Befehl.
agenteye --json sessionsist korrekt;agenteye sessions --jsonist ein Verwendungsfehler. Die globalen Optionen sind--json,--base-url,--org,--token,--insecure/--secure,--timeout,--quietund--no-color. --jsongibt reines JSON auf stdout aus, und sonst nichts. Menschliche Statuszeilen, Warnungen und Fehler gehen an stderr, sodass eine--json-stdout-Erfassung sauber bleibt, um sie injqzu leiten, selbst wenn eine Statuszeile angezeigt wird. Ohne--jsonerhalten Sie eine eingerahmte, farbige Ansicht für menschliche Augen.- Entdecken Sie mit
--help. Jeder Befehl und Unterbefehl hat--help(und den Alias-h):agenteye -h,agenteye sessions -h,agenteye keys create -h. Die oberste Hilfseite listet auch die Exit-Codes und globalen Optionen auf. Es gibt keine globale maschinenlesbare Oberflächenübersicht; verwenden Sie--helppro Befehl sowie die domänenspezifischenagenteye query schemaundagenteye settings schemafür diese beiden Register. - Bestätigungen werden für Skripte und Agenten automatisch übersprungen. Befehle zum Erstellen/Aktualisieren/Löschen fragen in einem interaktiven Terminal nach Bestätigung, überspringen diese Aufforderung jedoch automatisch unter
--jsonoder wenn stdin kein TTY ist — sodass Skripte und Agenten nie blockieren. Übergeben Sie--yes/-y, um sie explizit zu überspringen. Da die Aufforderung für einen Agenten nicht ausgelöst wird, sollte ein Agent destruktive Aktionen zuerst mit dem Menschen bestätigen. - Paginierung: Ergebnisse sind neueste zuerst und cursor-paginiert.
--limit N(Alias-n) begrenzt Zeilen und ist standardmäßig 50;--allpaginiert automatisch (in 200-Zeilen-Blöcken) bis zu--limit— ein bloßes--allstoppt also trotzdem bei 50. Für einen vollständigen Durchlauf übergeben Sie eine hohe explizite Obergrenze:--all --limit 1000.--page-size Nsteuert den Chunk pro Anfrage (max. 200);--cursor <id>setzt ab demnext_cursoreiner vorherigen Seite fort. - Zeitfilter:
--sincenimmt ein relatives Fenster —15m,1h,6h,24h,7d,30doderall(die Voreinstellungen des Dashboards).--from/--tonehmen explizite ISO-8601 UTC-Zeitstempel mitTund einer Zeitzone (z. B.2026-06-01T00:00:00Z) für einen benutzerdefinierten Bereich und überschreiben--since; ein leerzeichengetrennter oder zeitzonenloser Wert ist ein Verwendungsfehler. --fields a,b,c(beievents,sessions,evals,errors) beschränkt die Ausgabe auf diese Schlüssel, sowohl für die Tabelle als auch für--json. Unbekannte Namen werden mit der gültigen Liste abgelehnt — eine einfache Möglichkeit, Feldnamen zu entdecken.--file payload.json(oder--file -zum Lesen von stdin) liefert einen vollständigen JSON-Anforderungskörper, wenn eine Ressource eine komplexe Form hat — beialerts create/update,settings setundusers create/update. Gespeicherte Abfragen in SQL verwenden stattdessen--sql @file.sql.- Mehrwert-Filter sind kommagetrennt → als Menge abgeglichen (Union innerhalb eines Filters, AND zwischen Filtern):
--event-type tool_use,tool_result. Click-Optionen sind nicht variadisch, daher bricht--add a b— verwenden Sie--add a,b, wiederholen Sie das Flag (--add a --add b) oder verwenden Sie Anführungszeichen (--add "a b").
Befehlsreferenz
Die CLI hat 18 Befehle auf oberster Ebene. Alle Lesebefehle akzeptieren--json und die oben genannten globalen Optionen; führen Sie agenteye <command> -h (oder <command> <subcommand> -h) für die vollständige Flag-Liste und JSON-Form eines einzelnen Befehls aus.
Identität — login · logout · whoami · orgs · version · help
orgs prüft und wechselt den aktiven Mandanten:
Beobachten (nur lesen) — events · sessions · evals · errors · list
Keiner dieser Befehle erfordert eine Bestätigung. Gemeinsame Filter: --session-id, --agent-id, --env (nicht --environment) und der Zeitraum (--since / --from / --to).
--score KEY:MIN..MAX (bei evals, nicht sessions) ist wiederholbar und wird AND-verknüpft; jede Grenze ist optional (..0.5 bedeutet ≤ 0.5, 0.9.. bedeutet ≥ 0.9). Bis zu 20 Score-Filter pro Anfrage. evals --scores-full gibt das vollständige Score-Objekt statt der Zusammenfassung zurück. Um eine Sitzung von Anfang bis Ende zu lesen, kombinieren Sie den Ereignisverlauf mit seiner Auswertung:
Verwalten (berechtigungsgesteuert) — keys · users · settings · alerts · incidents
keys — API-Schlüssel. Das Geheimnis wird lokal generiert, an den Server gesendet (der nur einen Hash speichert) und einmalig bei der Erstellung/Regenerierung angezeigt — erfassen Sie es sofort. Mit --json erscheint es nur im Feld key. Referenziert nach Name.
(permission-set ∪ --add) − --remove. Token sind slug:action (z. B. events:read) oder slug:action.action, um mehrere auf einer Ressource zu erweitern (events:read.add → events:read, events:add). Voreinstellungen: read-only, standard, admin. Nur für Menschen bestimmte Berechtigungen (keys:update) können einem Schlüssel nicht gewährt werden.
users — Organisations-Mitglieder, referenziert nach E-Mail (eine UUID-ID wird ebenfalls akzeptiert).
settings — ein festes Register (Sie lesen und ändern vorhandene Schlüssel; Sie können keine neuen erstellen).
alerts — Alert-Definitionen, referenziert nach Name. create nimmt einen positionellen NAME plus Flags oder einen vollständigen JSON-Körper über --file.
incidents — Alert-Vorfälle, referenziert nach ID (Kurz-IDs werden akzeptiert). show gibt das vollständige Aktivitätsprotokoll aus — lesen Sie es, bevor Sie handeln.
Analyse & Assistent — query · agent
query — gespeichertes ClickHouse SQL plus ein Ad-hoc-Runner. Gespeicherte Abfragen werden nach Name referenziert; das SQL wird serverseitig validiert (nur SELECT/WITH, Anweisungs-Timeout, Zeilenlimit).
agent — der eingebaute Dashboard-Assistent (derselbe schreibgeschützte Analyst, mit dem Sie im Dashboard chatten können). Chats werden nach einer kurzen Chat-ID referenziert (Präfix-Auflösung).
Exit-Codes
| Code | Bedeutung |
|---|---|
| 0 | Erfolg |
| 1 | Unerwarteter Fehler (z. B. das Dashboard hat einen 5xx zurückgegeben) |
| 2 | Verwendungsfehler (ungültige Argumente, unbekannter Befehl/Flag, Namenskollision) |
| 3 | Das Dashboard ist nicht erreichbar |
| 4 | Nicht angemeldet oder Sitzung abgelaufen; führen Sie agenteye login aus |
| 5 | Authentifiziert, aber Ihrem Konto fehlt die erforderliche Berechtigung (die Meldung nennt sie) |
| 6 | Die angeforderte Ressource wurde nicht gefunden (z. B. unbekannte Sitzungs- oder Vorfalls-ID) |
4 verzweigen, um Sie zur erneuten Authentifizierung aufzufordern, oder bei einem 5, um die fehlende Berechtigung anzuzeigen. Siehe CLI-Rezepte für Agenten für Exit-Code-Behandlungsmuster und JSON-Ausgabeformen.
Siehe auch
- CLI-Rezepte für Agenten — Abfragemuster zum Kopieren und Einfügen,
jq-Einzeiler,--fields-Projektionen, Exit-Code-Behandlung und JSON-Ausgabeformen, geschrieben für Coding-Agenten, die die CLI steuern. - AgentEye CLI Skill — Diese CLI als installierbaren Claude Code / Codex-Skill verpacken, damit ein Coding-Agent AgentEye über einfache Englisch-Anfragen steuert.
- API Keys — das Berechtigungsmodell hinter
keys create --add …. - KI-Assistent — den Assistenten aktivieren, mit dem
agent askkommuniziert.

