agenteye) é um cliente de terminal para sua implantação do AgentEye. Ele consulta seus dados (sessões, logs de eventos, avaliações) e administra a organização (chaves de API, usuários, configurações, alertas, incidentes, consultas salvas) — tudo o que o dashboard faz, a partir de um script ou agente de programação. Todo comando suporta o flag --json, funcionando igualmente bem para um humano no terminal ou para um agente de programação (Claude Code, Cursor) que executa comandos e analisa o resultado.
Este é o CLIagenteye, uma ferramenta diferente do daemon coletor (agenteye-collector). O CLI se comunica com o seu dashboard; o coletor envia eventos ao servidor. Consulte Instalação do Coletor para mais informações sobre o coletor.
Instalação
O CLI está publicado no PyPI público comoagenteye. Como o SDK Python do AgentEye também usa o nome de distribuição agenteye, instale o CLI em um ambiente isolado (pipx ou uv tool) para que os dois nunca colidam em um mesmo virtualenv:
pip install agenteye também funciona se você não estiver instalando o SDK Python no mesmo ambiente. O CLI requer Python 3.10+ e não precisa de token do GitHub; é um pacote público.
O comando instalado é agenteye:
Autenticação
O CLI se autentica no dashboard com um código único enviado por e-mail:~/.agenteye/cli.json (legível apenas por você, modo 0600) e é válido por 24 horas por padrão. Quando expirar, execute agenteye login novamente.
whoami nunca gera erro em caso de sessão ausente ou expirada — em vez disso, reporta logged_in: false, para que um script ou agente possa verificar o estado de autenticação com segurança (ainda pode retornar código não-zero se nenhuma URL base estiver configurada ou se o dashboard estiver inacessível).
Requisitos: seu e-mail deve ter permissão para entrar no dashboard (solicite ao administrador do AgentEye), e o dashboard deve estar acessível na sua URL base (consulte Configuração). Se você solicitar um código e ele não chegar, provavelmente seu e-mail ainda não está habilitado para acesso ao dashboard.
Escolhendo sua organização (multi-tenant)
Se sua conta pertence a mais de uma organização, escolha a ativa no momento do login — ela é salva e usada em todos os comandos posteriores:--org completamente. Se pertencer a várias e não escolher nenhuma, o CLI as listará e pedirá que você execute novamente com --org <slug>. A organização ativa é enviada ao dashboard em cada requisição, e suas permissões são resolvidas por organização — agenteye whoami exibe a organização ativa, suas permissões nela e todas as suas associações.
Configuração
| Configuração | Flag | Variável de ambiente | Padrão |
|---|---|---|---|
| URL base do dashboard | --base-url | AGENTEYE_DASHBOARD_URL | obrigatório (sem padrão) |
| Organização/tenant ativo | --org | AGENTEYE_ORG | definido no login; salvo em ~/.agenteye/cli.json |
| Token de sessão | --token | AGENTEYE_CLI_TOKEN | de ~/.agenteye/cli.json |
| Saída JSON | --json | AGENTEYE_CLI_JSON | desativado |
| Ignorar verificação TLS | --insecure / --secure | AGENTEYE_INSECURE | desativado (salvo no login) |
| Timeout da requisição (segundos) | --timeout | — | 30 |
| Desativar telemetria de uso | (nenhum) | AGENTEYE_ANALYTICS_DISABLED (ou DO_NOT_TRACK) | desativado (telemetria ativa) |
--base-url https://agenteye.exemplo.com) ou uma vez via ambiente (também é salvo após o primeiro login):
AGENTEYE_HOME (a mesma convenção usada pelo SDK e pelo coletor); se definido, cli.json ficará em $AGENTEYE_HOME/cli.json.
TLS autoassinado ou interno
Se o seu dashboard usa HTTPS com um certificado autoassinado ou interno (por exemplo, o hostname bruto de um load balancer), a verificação TLS rejeita a conexão com um erroCERTIFICATE_VERIFY_FAILED. Use --insecure para ignorar a verificação de certificado:
--insecure é salvo em cli.json quando você faz login, então comandos posteriores ignoram a verificação automaticamente; você não precisa repetir o flag. Use --secure para uma chamada verificada pontual, ou para reativar a verificação no próximo login. O CLI exibe um aviso no stderr antes de qualquer comando que contate o dashboard com a verificação desativada. Ignorar a verificação remove a proteção contra ataques man-in-the-middle; certifique-se de confiar no caminho de rede até o seu dashboard (VPN, sub-rede privada etc.) antes de depender disso.
Telemetria e privacidade
O CLI envia analytics de uso anônimos para o serviço de analytics da Exosphere (PostHog): quais comandos são executados (ex.:sessions, keys create), se tiveram sucesso e quanto tempo levaram. Esse sinal de uso informa quais funcionalidades são priorizadas.
- Nenhum dado de agente, sessão ou evento sai da sua infraestrutura. Apenas o uso do CLI é reportado: o nome do comando e subcomando (ex.:
keys create), os nomes dos flags usados (nunca seus valores), status de sucesso/saída e duração — mais um evento por ação para mutações (ex.:api_key_created,query_run) contendo apenas nomes/enums estáticos e contagens aproximadas. Sua URL do dashboard, token de sessão, e-mail, slug da organização, IDs de recursos, SQL, segredos de chaves e filtros de consulta nunca são enviados. Os operadores são identificados apenas por um ID interno opaco, nunca por e-mail. - A telemetria está ativada por padrão. Para desativá-la, defina
AGENTEYE_ANALYTICS_DISABLED=1no ambiente do CLI (o CLI também respeita a convenção entre ferramentasDO_NOT_TRACK=1). - O CLI envia diretamente para o PostHog (
https://us.i.posthog.com). A máquina que executa o CLI precisa de acesso de saída para esse host; se estiver bloqueado, a telemetria não faz nada silenciosamente (o envio tem limite de tempo para nunca atrasar ou quebrar um comando) e o CLI não é afetado.
Opções globais e convenções
Leia isto uma vez; aplica-se a todos os comandos.- Opções globais vão ANTES do comando.
agenteye --json sessionsestá correto;agenteye sessions --jsoné um erro de uso. As opções globais são--json,--base-url,--org,--token,--insecure/--secure,--timeout,--quiete--no-color. --jsonimprime JSON puro no stdout, e nada mais. Linhas de status, avisos e erros para o usuário vão para o stderr, então uma captura do stdout com--jsonpermanece limpa para passar via pipe parajqmesmo quando uma linha de status é exibida. Sem--json, você recebe uma visualização formatada e colorida para leitura humana.- Descubra com
--help. Todo comando e subcomando tem--help(e o alias-h):agenteye -h,agenteye sessions -h,agenteye keys create -h. O help de nível superior também lista os códigos de saída e as opções globais. Não há uma listagem global legível por máquina; use--helppor comando, maisagenteye query schemaeagenteye settings schemapara esses dois registros específicos. - Confirmações são ignoradas automaticamente para scripts e agentes. Comandos de criação/atualização/exclusão solicitam confirmação em um terminal interativo, mas ignoram esse prompt automaticamente com
--jsonou quando o stdin não é um TTY — então scripts e agentes nunca ficam travados. Use--yes/-ypara ignorar explicitamente. Como o prompt não é exibido para um agente, ele deve confirmar ações destrutivas com o usuário antes de executá-las. - Paginação: os resultados são exibidos do mais recente para o mais antigo e paginados por cursor.
--limit N(alias-n) limita as linhas e tem padrão 50;--allpagina automaticamente (em blocos de 200 linhas) até--limit— então um--allsimples ainda para em 50. Para uma varredura completa, passe um limite alto explícito:--all --limit 1000.--page-size Ncontrola o bloco por requisição (máx. 200);--cursor <id>retoma a partir donext_cursorde uma página anterior. - Filtros de tempo:
--sinceaceita uma janela relativa —15m,1h,6h,24h,7d,30douall(os presets do dashboard).--from/--toaceitam timestamps UTC ISO-8601 explícitos comTe fuso horário (ex.:2026-06-01T00:00:00Z) para um intervalo personalizado e substituem--since; um valor com espaço ou sem fuso horário é um erro de uso. --fields a,b,c(emevents,sessions,evals,errors) restringe a saída a essas chaves, tanto na tabela quanto no--json. Nomes desconhecidos são rejeitados com a lista de valores válidos — uma forma prática de descobrir nomes de campos.--file payload.json(ou--file -para ler do stdin) fornece um corpo de requisição JSON completo quando um recurso tem uma estrutura complexa — emalerts create/update,settings seteusers create/update. SQL de consultas salvas usa--sql @arquivo.sqlem vez disso.- Filtros com múltiplos valores são separados por vírgula → correspondidos como conjunto (união dentro de um filtro, AND entre filtros):
--event-type tool_use,tool_result. Opções do Click não são variádicas, então--add a bnão funciona — use--add a,b, repita o flag (--add a --add b) ou use aspas (--add "a b").
Referência de comandos
O CLI possui 18 comandos de nível superior. Todos os comandos de leitura aceitam--json e as opções globais acima; execute agenteye <comando> -h (ou <comando> <subcomando> -h) para a lista completa de flags e o formato JSON de qualquer um deles.
Identidade — login · logout · whoami · orgs · version · help
orgs inspeciona e alterna o tenant ativo:
Observar (somente leitura) — events · sessions · evals · errors · list
Nenhum desses requer confirmação. Filtros compartilhados: --session-id, --agent-id, --env (não --environment) e o intervalo de tempo (--since / --from / --to).
--score KEY:MIN..MAX (em evals, não em sessions) é repetível e combinado com AND; qualquer um dos limites é opcional (..0.5 significa ≤ 0.5, 0.9.. significa ≥ 0.9). Até 20 filtros de pontuação por requisição. evals --scores-full retorna o objeto de pontuação completo em vez do resumo. Para ler uma sessão de ponta a ponta, combine a trilha de eventos com sua avaliação:
Gerenciar (com controle de permissão) — keys · users · settings · alerts · incidents
keys — chaves de API. O segredo é gerado localmente, enviado ao servidor (que armazena apenas um hash) e exibido uma única vez ao criar/regenerar — capture-o nesse momento. Com --json, ele aparece apenas no campo key. Referenciado por nome.
(permission-set ∪ --add) − --remove. Os tokens são slug:ação (ex.: events:read) ou slug:ação.ação para expandir várias em um recurso (events:read.add → events:read, events:add). Presets: read-only, standard, admin. Permissões exclusivas para humanos (keys:update) não podem ser concedidas a uma chave.
users — membros da organização, referenciados por e-mail (um ID UUID também é aceito).
settings — um registro fixo (você lê e altera chaves existentes; não é possível criar novas).
alerts — definições de alertas, referenciadas por nome. create aceita um NOME posicional mais flags ou um corpo JSON completo via --file.
incidents — incidentes de alerta, referenciados por ID (IDs curtos são aceitos). show imprime o log completo de atividades — leia-o antes de agir.
Analytics e assistente — query · agent
query — SQL ClickHouse salvo mais um executor ad-hoc. Consultas salvas são referenciadas por nome; o SQL é validado no servidor (somente SELECT/WITH, timeout de instrução, limite de linhas).
agent — o assistente integrado do dashboard (o mesmo analista somente leitura disponível no chat do dashboard). Chats são referenciados por um chat-id curto (resolvido por prefixo).
Códigos de saída
| Código | Significado |
|---|---|
| 0 | Sucesso |
| 1 | Erro inesperado (ex.: o dashboard retornou um 5xx) |
| 2 | Erro de uso (argumentos inválidos, comando/flag desconhecido, colisão de nomes) |
| 3 | Não foi possível alcançar o dashboard |
| 4 | Não autenticado ou sessão expirada; execute agenteye login |
| 5 | Autenticado, mas sua conta não tem a permissão necessária (a mensagem a nomeia) |
| 6 | O recurso solicitado não foi encontrado (ex.: ID de sessão ou incidente desconhecido) |
4 para solicitar que você se autentique novamente, ou em 5 para exibir a permissão ausente. Consulte Receitas de CLI para agentes para padrões de tratamento de código de saída e formatos de saída JSON.
Veja também
- Receitas de CLI para agentes — padrões de consulta prontos para uso, one-liners com
jq, projeções com--fields, tratamento de código de saída e formatos de saída JSON, escritos para agentes de programação que controlam o CLI. - Skill do CLI do AgentEye — empacote este CLI como um skill instalável do Claude Code / Codex para que um agente de programação controle o AgentEye por meio de requisições em linguagem natural.
- Chaves de API — o modelo de permissões por trás de
keys create --add …. - Assistente de IA — habilitando o assistente com o qual
agent askse comunica.

