agenteye) הוא קליינט טרמינל להגדרת AgentEye שלך. הוא שואל את הנתונים שלך (sessions, event logs, evaluations) וממנהל את הארגון (API keys, users, settings, alerts, incidents, saved queries) — הכל שהלוח המחווני עושה, מסקריפט או מ-coding agent. כל פקודה תומכת בדגל --json, כך שהיא עובדת באותה מידה היטב עבור אדם בשורה הפקודה או עבור coding agent (Claude Code, Cursor) המריץ קוד וניתח את התוצאה.
זהו ה-agenteyeCLI, כלי שונה מה-collector daemon (agenteye-collector). ה-CLI דיברת עם ה-dashboard שלך; ה-collector משדר אירועים לשרת. ראה Collector Installation לאחר האספן.
התקנה
ה-CLI פורסם ל-public PyPI בשםagenteye. מכיוון ש-AgentEye Python SDK משתמש גם בשם ההפצה agenteye, התקן את ה-CLI בסביבה מבודדת (pipx או uv tool) כך שהשניים לא יתנגשו בסביבה וירטואלית אחת:
pip install agenteye רגיל גם עובד אם אתה לא מתקין את Python SDK לאותה סביבה. ה-CLI דורש Python 3.10+ ולא צריך GitHub token; זה חבילה ציבורית.
הפקודה המותקנת היא agenteye:
הנחה
ה-CLI משתנה עם ה-dashboard קוד חד-פעמי שהשתלח בדוא”ל:~/.agenteye/cli.json (קריא רק לך, mode 0600) ותקף למשך 24 שעות כברירת מחדל. כאשר הוא פקע, הרץ agenteye login שוב.
whoami לא תמיד טועה בסשן חסר או שפג — הוא דיווח logged_in: false במקום זאת, כך שסקריפט או agent יכול לבדוק בבטחה את מצב הנחה (הוא עדיין יכול לצאת עם קוד שאינו אפס אם לא הוגדרה כתובת URL בסיס או לוח המחווני אינו נגיש).
דרישות: הדוא”ל שלך חייב להיות מורשה להיכנס ללוח המחווני (בקש מהמנהל AgentEye), ולוח המחווני חייב להיות נגיש בכתובת ה-URL הבסיסית שלו (ראה Configuration). אם תבקש קוד ואף אחד לא יגיע, הדוא”ל שלך עדיין לא הופעל לגישה ללוח המחווני.
בחירת הארגון שלך (multi-tenant)
אם החשבון שלך שייך ליותר מארגון אחד, בחר את האחד הפעיל בעת ההתחברות — הוא נשמר ומשמש לכל פקודה מאוחרת יותר:--org לחלוטין. אם אתה שייך לכמה ולא בחרת אחד, ה-CLI מפרט אותם ומבקש ממך להריץ שוב עם --org <slug>. הארגון הפעיל נשלח ללוח המחווני בכל בקשה, וההרשאות שלך מסולקות לכל ארגון — agenteye whoami מציג את הארגון הפעיל, ההרשאות שלך בו, וכל חברויות שלך.
הגדרה
| הגדרה | דגל | משתנה סביבה | ברירת מחדל |
|---|---|---|---|
| כתובת URL בסיסית של לוח המחווני | --base-url | AGENTEYE_DASHBOARD_URL | נדרש (ללא ברירת מחדל) |
| ארגון/tenant פעיל | --org | AGENTEYE_ORG | נבחר בהתחברות; שמור ב-~/.agenteye/cli.json |
| טוקן של Session | --token | AGENTEYE_CLI_TOKEN | מ-~/.agenteye/cli.json |
| פלט JSON | --json | AGENTEYE_CLI_JSON | כבוי |
| דלג על אימות TLS | --insecure / --secure | AGENTEYE_INSECURE | כבוי (שמור בהתחברות) |
| פקת זמן בקשה (שניות) | --timeout | — | 30 |
| הפוך טלמטריה של שימוש | (none) | AGENTEYE_ANALYTICS_DISABLED (או DO_NOT_TRACK) | כבוי (טלמטריה פעילה) |
--base-url https://agenteye.example.com) או פעם אחת דרך הסביבה (היא גם נשמרת לאחר ה-login הראשון שלך):
AGENTEYE_HOME (אותה קונבנציה בה משתמשים ה-SDK וה-collector); אם מוגדר, cli.json חי ב-$AGENTEYE_HOME/cli.json.
TLS חתום עצמי או פנימי
אם לוח המחווני שלך מוגש על HTTPS עם תעודה חתומה עצמית או פנימית (לדוגמה, שם מארח טעינה גולמי), אימות TLS דוחה אותה בשגיאהCERTIFICATE_VERIFY_FAILED. העבור --insecure לדלג על אימות תעודה:
--insecure הוא שמור ל-cli.json כאשר אתה מתחבר, כך שפקודות מאוחרות יותר דולגות על אימות באופן אוטומטי; אתה לא צריך לחזור על הדגל. העבור --secure לשיחה מאומתת חד-פעמית, או כדי לשמור על אימות בחזרה בהתחברות הבאה שלך. ה-CLI מדפיס אזהרה ל-stderr לפני כל פקודה שמתקשרת עם לוח המחווני בזמן השבתת האימות. דלג על אימות מסיר הגנה מפני התקפות אדם-בתוך-האמצע; ודא שאתה סומך על נתיב הרשת ללוח המחווני שלך (VPN, תת-רשת פרטית, וכו’) לפני שאתה מסתמך עליו.
טלמטריה וחסיוניות
ה-CLI שולח ניתוחי שימוש אנונימיים לשירות הניתוחים של Exosphere (PostHog): אילו פקודות מריץ (למשלsessions, keys create), האם הם הצליחו, וכמה זמן לקחו. אות שימוש זה מעביר עדיפות אילו תכונות.
- אף פעם לא יעזוב נתוני agent, session או event את התשתית שלך. דווח רק שימוש CLI: שם הפקודה וה-subcommand (למשל
keys create), שמות הדגלים שבהם השתמשת (לעולם לא הערכים שלהם), מצב הצלחה/יציאה, ותזמון — בתוספת אירוע לפעולה למוטציות (למשלapi_key_created,query_run) הנושאות רק שמות סטטיים/enums וספירות גסות. כתובת ה-URL של לוח המחווני שלך, טוקן ה-session, דוא”ל, ארגון slug, ids משאבים, SQL, סודות מפתח, וסינוני שאילתה הם לעולם לא נשלחים. מפעילים מזוהים רק לפי מזהה פנימי אטום, לעולם לא בדוא”ל. - טלמטריה מופעלת כברירת מחדל. כדי לכבות זאת, הגדר
AGENTEYE_ANALYTICS_DISABLED=1בסביבת ה-CLI (ה-CLI גם כבד את הקונבנציה החוצה-כליםDO_NOT_TRACK=1). - ה-CLI שולח ישירות ל-PostHog (
https://us.i.posthog.com). המכונה המריצה את ה-CLI זקוקה לגישת יציאה לאותו מארח; אם היא חסומה, טלמטריה שותקת לא עושה כלום (שליחה מוגבלת בזמן כך שלעולם לא תעכב או תשבור פקודה) וה-CLI לא מושפע.
אפשרויות גלובליות וקונבנציות
קרא את זה פעם אחת; זה חל על כל פקודה.- אפשרויות גלובליות הולכות לפני הפקודה.
agenteye --json sessionsנכון;agenteye sessions --jsonהוא שגיאת שימוש. הגלובליים הם--json,--base-url,--org,--token,--insecure/--secure,--timeout,--quiet, ו---no-color. --jsonהדפס JSON טהור ל-stdout, ותו לא. שורות סטטוס אנושיות, אזהרות ושגיאות הולכות ל-stderr, כך ש---jsonstdout capture נשאר נקי להצנעה ל-jqגם כאשר מוצגת שורת סטטוס. ללא--jsonאתה מקבל תצוגה מעוטרת וצבעוני לעיניים אנושיות.- גלה עם
--help. לכל פקודה ו-subcommand יש--help(וגם כינוי-h):agenteye -h,agenteye sessions -h,agenteye keys create -h. העזרה ברמה העליונה גם רשימות את קודי היציאה והאפשרויות הגלובליות. אין יומן משטחי קריא-מכונה גלובלי; השתמש ב---helpלכל פקודה, בתוספתagenteye query schemaו-agenteye settings schemaהמיוחדים לתחום לאלו שתי רישומים. - אישורים דלגים אוטומטית לסקריפטים וחוכמים. פקודות יצירה/עדכון/מחיקה מהווה “האם אתה בטוח?” בטרמינל אינטראקטיבי, אך דלוג אוטומטי על כל הנחיה תחת
--jsonאו בכל פעם שה-stdin אינו TTY — כך שסקריפטים וחוכמים לעולם לא תלויים. העבור--yes/-yכדי לדלג עליו במפורש. מכיוון שהנחיה לא תשריא לחוכם, חוכם צריך לאשר פעולות הרסניות עם האדם תחילה. - עימוד: התוצאות הן הנדירות ראשונות ו-cursor-paginated.
--limit N(כינוי-n) מכסה שורות ו-ברירת מחדל ל-50;--allauto-paginates (ב-200 שורות chunks) עד--limit— כך שחוסר--allעדיין עוצר ב-50. לטיול מלא העבור הגבול המפורש הגבוה:--all --limit 1000.--page-size Nשולטת ב-chunk לכל בקשה (max 200);--cursor <id>התחלה מה-next_cursorשל דף קוד. - סינני זמן:
--sinceלוקח חלון יחסי —15m,1h,6h,24h,7d,30d, אוall(ההגדרות המוקדמות של לוח המחווני).--from/--toלוקחו בדיוק ISO-8601 UTC timestamps עםTואזור זמן (למשל2026-06-01T00:00:00Z) לטווח מותאם אישית ועקוף--since; ערך מופרד בחלל או חסר אזור זמן הוא שגיאת שימוש. --fields a,b,c(ב-events,sessions,evals,errors) מגביל את התפוקה לאותם מפתחות, לטבלה ול---json. שמות לא ידועים נדחים עם רשימה תקפה — דרך זולה לגלות שמות שדה.--file payload.json(או--file -קרא stdin) מסופק גוף בקשה JSON מלא שבו משאב בעל צורה מורכבת — עלalerts create/update,settings set, ו-users create/update. SQL שמור לשימוש--sql @file.sqlבמקום זאת.- סינני רב-ערך הם מופרדים בפסיקים → התאמה כסדרה (איחוד בתוך מסנן אחד, AND בין סינוני):
--event-type tool_use,tool_result. אפשרויות לחיצה אינן variadic, כך--add a bמנתק — השתמש ב---add a,b, חזור על הדגל (--add a --add b), או ציטוט (--add "a b").
ייחוס הפקודה
ל-CLI יש 18 פקודות ברמה עליונה. כל פקודות קריאה מקבלות--json והאפשרויות הגלובליות לעיל; הרץ agenteye <command> -h (או <command> <subcommand> -h) לרשימת הדגל המקיפה וצורת JSON של כל אחד.
זהות — login · logout · whoami · orgs · version · help
orgs בודקת ומחליפה את ה-tenant הפעיל:
הצגה (קריאה בלבד) — events · sessions · evals · errors · list
אף אחד מאלה לא זקוק לאישור. סינוני משותפים: --session-id, --agent-id, --env (לא --environment), וטווח הזמן (--since / --from / --to).
--score KEY:MIN..MAX (ב-evals, לא sessions) ניתן לחזור ו-AND-combined; כל קשור הוא אופציונלי (..0.5 משמעו ≤ 0.5, 0.9.. משמעו ≥ 0.9). עד 20 סינני ניקוד לכל בקשה. evals --scores-full מחזירה את אובייקט הניקוד המלא ולא את הסיכום. כדי לקרוא session אחד מסוף לסוף, שלב את שביל האירוע עם הערכה שלו:
ניהול (gated permission) — keys · users · settings · alerts · incidents
keys — מפתחות API. הסוד נוצר באופן מקומי, נשלח לשרת (השרת מאחסן רק hash), ו-מוצג פעם אחת ביצירה/הפק מחדש — תפוס אותו אז. עם --json זה מופיע רק בשדה key. מוזכר לפי שם.
(permission-set ∪ --add) − --remove. טוקנים הם slug:action (למשל events:read) או slug:action.action להרחבת כמה על משאב אחד (events:read.add → events:read, events:add). Presets: read-only, standard, admin. הרשאות בעלות-בעלות בלבד (keys:update) לא ניתן להעניק למפתח.
users — חברי הארגון, מוזכרים לפי דוא”ל (id UUID מקובל גם כן).
settings — רישום קבוע (אתה קורא ומשנה מפתחות קיימים; אתה לא יכול ליצור חדשים).
alerts — הגדרות התראה, מוזכרות לפי שם. create לוקח NAME עמדתי בתוספת דגלים או גוף JSON מלא דרך --file.
incidents — התראה אירועים, מוזכרים ב-id (ids קצרים מקובלים). show הדפיס את יומן הפעילות המלא — קרא אותו לפני השקעת אקטיביזם.
ניתוח ומסייע — query · agent
query — SQL ClickHouse שמור בתוספת רץ ad-hoc. שאילתות שמורות מוזכרות לפי שם; ה-SQL מאומת בצד השרת (רק SELECT/WITH, timeout הצהרה, row cap).
agent — מסייע לוח המחווני הבנוי-ב (אותו אנליסט קריא-בלבד שאתה יכול לשוחח איתו בלוח המחווני). הצ’טים מוזכרים ב-short chat-id (prefix-resolved).
קודי יציאה
| קוד | משמעות |
|---|---|
| 0 | הצלחה |
| 1 | שגיאה בלתי צפויה (למשל לוח המחווני החזיר 5xx) |
| 2 | שגיאת שימוש (טיעונים לא חוקיים, פקודה/דגל לא ידוע, התנגשות שם) |
| 3 | לא יכול להגיע ללוח המחווני |
| 4 | לא מחובר או session שפג; הרץ agenteye login |
| 5 | מאומת, אך החשבון שלך חסר בהרשאה הנדרשת (ההודעה שם זה) |
| 6 | המשאב המבוקש לא נמצא (למשל unknown session או incident id) |
4 לנקוב אותך להנחה מחדש, או 5 לפני ההרשאה החסרה. ראה CLI recipes for agents עבור דוגמנים exit-code-handling וצורות JSON פלט.
ראה גם
- CLI recipes for agents — copy-paste query patterns,
jqone-liners,--fieldsprojections, exit-code handling, and JSON output shapes, written for coding agents driving the CLI. - AgentEye CLI skill — package this CLI as an installable Claude Code / Codex skill so a coding agent drives AgentEye from plain-English requests.
- API Keys — the permission model behind
keys create --add …. - AI Assistant — enabling the assistant that
agent asktalks to.

