agenteye-cli)是一个可安装的 Agent Skill,它能让编程助手 —— Claude Code、Codex 及兼容工具 —— 通过自然语言请求来操作你的 AgentEye 部署,底层调用的是 agenteye CLI。比如:“今天有没有什么问题?”、“给 CI 创建一个只能推送事件的密钥”、“确认正在触发的告警并分配给我”。
它不是一项服务,也不是一个独立的二进制文件。它是一个小型指令包,依托你已安装的 CLI 运行:Agent 会调用 agenteye --json …,解析返回的 JSON,然后以自然语言回答你。它能做的一切,你自己输入同样的命令也完全可以实现。
与其他 AgentEye 界面的关系
AgentEye 提供四种方式访问相同的数据和控制功能,它们相辅相成:| 界面 | 说明 | 运行环境 | 适用场景 |
|---|---|---|---|
| CLI | agenteye 的命令与参数参考 | 你的终端 | 需要运行或脚本化某个具体命令时 |
| CLI 使用示例 | 可直接复制使用的 jq/管道模式 | 终端 / 脚本 | 将 CLI 集成到自动化流程时 |
| CLI skill(本文档) | CLI 的自然语言入口 | 你工作站上的编程助手 | 想直接提问、让 Agent 自行选择命令时 |
| 控制台内置 AI 助手 | 嵌入控制台的对话界面 | 集群中的内部 agent 容器 | 需要在控制台内针对数据进行问答时 |
与控制台内置 AI 助手的区别——重要说明
这是两个截然不同的工具,影响范围差异很大:- 控制台内置 AI 助手(assistant.md)是嵌入控制台的对话界面,由内部
agent容器提供支持。它是只读加审批式写入:可以草拟已保存的查询和仪表盘,但每次写操作都需要你明确点击确认,且不会执行删除操作。它受agent:use权限控制,只能访问你当前查看的组织数据。 - CLI skill 运行在你的工作站上,置于你的编程助手中,以你的身份驱动
agenteyeCLI。它能执行 CLI 的全部功能,包括变更操作 —— 创建/轮换/禁用 API 密钥、修改组织设置、处理告警、删除已保存的查询 —— 仅受你 CLI 登录权限的限制。请像对待自己手动执行这些命令一样,谨慎使用它。
前置条件
- 已安装
agenteyeCLI 并加入PATH(参见 cli.md —pipx install agenteye)。 - 已设置控制台 URL(
AGENTEYE_DASHBOARD_URL,或由 Agent 传入--base-url)。 - 已完成登录:请先手动执行
agenteye login。该 skill 无法替你完成邮件一次性验证码登录——如果会话缺失或已过期(CLI 退出码为4),它会提示你运行agenteye login。
安装 Skill
Agent Skill 是包含SKILL.md(以及可选引用文件)的文件夹。将 agenteye-cli skill 的文件夹放到 Agent 的 skill 查找路径中即可完成安装:
- Claude Code —— 将
agenteye-cli/文件夹复制到~/.claude/skills/(对所有项目生效)或<your-repo>/.claude/skills/(仅对该仓库生效)。Claude Code 会自动发现它;可通过/skills列表确认,或直接提问匹配其描述的问题。 - Codex(OpenAI) —— Codex 读取同一个
SKILL.md。随附的agents/openai.yaml设置了allow_implicit_invocation: true,因此当任务匹配时 Codex 会自动选用该 skill;也可以通过$agenteye-cli显式调用。
agenteye CLI 一同维护,作为 AgentEye 软件包的一部分进行分发——如果你没有 agenteye-cli 文件夹,请联系你的 AgentEye 对接人。它没有任何访问门槛:不需要 Docker 镜像,也不需要额外凭证,因为它只是驱动公开的 agenteye CLI 访问你自己的控制台。
安全提示——Agent 运行 CLI 时,变更操作不会触发确认提示
在允许 Agent 执行变更之前,请务必阅读本节。agenteye CLI 在执行破坏性操作前通常会询问*“确定要继续吗?”*。但当 CLI 未连接到终端时,该确认会被自动跳过——而编程助手运行 CLI 正是这种情况,--json 参数同样会跳过确认。 因此,安全提示不会对 Agent 生效。
该 skill 在设计上做了补偿:它被指示在执行任何状态变更之前,先明确告知将要运行的确切命令,并获得你的明确确认。请保持这一习惯——当你通过 Agent 操作 AgentEye 时,你就是那道确认关卡。需要重点关注的变更命令包括:
keys create/update/disable/regenerateusers create/update/disable/enablesettings setalerts create/update/delete/test- 写入类
incidents子命令:ack/assign/resolve/open/comment-add/comment-delete/subscribe/unsubscribe query create/update/deleteagent rename/deleteorgs switch
events、sessions、evals、errors、list、whoami、orgs list/current/perms)均为只读操作,不会产生任何变更。
由于 Agent 以你的身份行事,它只能执行你的登录权限所允许的操作——权限按组织维度解析(参见 api-keys.md)。如果某条命令超出你的权限,会返回退出码 5 并明确指出所需权限名称,让 Agent 能够准确告诉你需要向管理员申请什么,而不是模糊地报错。
你可以提问的内容
该 skill 将自然语言意图映射到正确的agenteye 命令,并会先通过 list <kind>、whoami 发现有效值,而不是凭空猜测:
- “最近 24 小时有什么异常或故障吗?” →
errors --since 24h --aggregate,然后分类汇总。 - “为什么会话
run-001失败了?” →events --session-id run-001 --all+evals --session-id run-001。 - “本周质量趋势如何?” →
evals --aggregate --since 7d,然后深入分析低分运行记录。 - “给 CI 创建一个只能推送事件的密钥。” →
keys create ci --add events:add(告知命令后创建并捕获一次性密钥)。 - “谁有访问权限?把 Dana 改为只读。” →
users list→users update dana@… --permission-set read-only(经你确认后执行)。 - “确认正在触发的告警并分配给我。” →
incidents list --state firing→incidents ack <id>/incidents assign <id> you@…。
另请参阅
- CLI ——
agenteye的完整命令与参数参考。 - 面向 Agent 的 CLI 使用示例 —— 可直接复制的
jq模式与退出码处理方案。 - AI 助手 —— 控制台内置助手(请勿与本终端 skill 混淆)。
- API 密钥 —— 限制 skill 操作范围的按组织权限模型。

