> ## Documentation Index
> Fetch the complete documentation index at: https://docs.befailproof.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# AgentEye CLI Agent Skill

> AgentEye AgentEye CLI Agent Skill 文档。

**AgentEye CLI skill**（`agenteye-cli`）是一个可安装的 *Agent Skill*，它能让编程助手 —— Claude Code、Codex 及兼容工具 —— 通过自然语言请求来操作你的 AgentEye 部署，底层调用的是 [`agenteye` CLI](/zh/agenteye/cli)。比如：*"今天有没有什么问题？"*、*"给 CI 创建一个只能推送事件的密钥"*、*"确认正在触发的告警并分配给我"*。

它**不是**一项服务，也不是一个独立的二进制文件。它是一个小型指令包，依托你已安装的 CLI 运行：Agent 会调用 `agenteye --json …`，解析返回的 JSON，然后以自然语言回答你。它能做的一切，你自己输入同样的命令也完全可以实现。

***

## 与其他 AgentEye 界面的关系

AgentEye 提供四种方式访问相同的数据和控制功能，它们相辅相成：

| 界面                                        | 说明                  | 运行环境              | 适用场景                  |
| ----------------------------------------- | ------------------- | ----------------- | --------------------- |
| **[CLI](/zh/agenteye/cli)**               | `agenteye` 的命令与参数参考 | 你的终端              | 需要运行或脚本化某个具体命令时       |
| **[CLI 使用示例](/zh/agenteye/cli-recipes)**  | 可直接复制使用的 `jq`/管道模式  | 终端 / 脚本           | 将 CLI 集成到自动化流程时       |
| **CLI skill**（本文档）                        | CLI 的自然语言入口         | 你工作站上的编程助手        | 想直接提问、让 Agent 自行选择命令时 |
| **[控制台内置 AI 助手](/zh/agenteye/assistant)** | 嵌入控制台的对话界面          | 集群中的内部 `agent` 容器 | 需要在控制台内针对数据进行问答时      |

### 与控制台内置 AI 助手的区别——重要说明

这是两个截然不同的工具，影响范围差异很大：

* **控制台内置 AI 助手**（[assistant.md](/zh/agenteye/assistant)）是嵌入控制台的对话界面，由内部 `agent` 容器提供支持。它是**只读加审批式写入**：可以草拟已保存的查询和仪表盘，但每次写操作都需要你明确点击确认，且不会执行删除操作。它受 `agent:use` 权限控制，只能访问你当前查看的组织数据。
* **CLI skill** 运行在*你的*工作站上，置于*你的*编程助手中，以**你的身份**驱动 `agenteye` CLI。它能执行 CLI 的**全部功能，包括变更操作** —— 创建/轮换/禁用 API 密钥、修改组织设置、处理告警、删除已保存的查询 —— 仅受你 CLI 登录权限的限制。请像对待自己手动执行这些命令一样，谨慎使用它。

***

## 前置条件

1. 已安装 **`agenteye` CLI** 并加入 `PATH`（参见 [cli.md](/zh/agenteye/cli) — `pipx install agenteye`）。
2. 已设置**控制台 URL**（`AGENTEYE_DASHBOARD_URL`，或由 Agent 传入 `--base-url`）。
3. 已完成**登录**：请先手动执行 `agenteye login`。该 skill **无法**替你完成邮件一次性验证码登录——如果会话缺失或已过期（CLI 退出码为 `4`），它会提示你运行 `agenteye login`。

***

## 安装 Skill

Agent Skill 是包含 `SKILL.md`（以及可选引用文件）的文件夹。将 `agenteye-cli` skill 的文件夹放到 Agent 的 skill 查找路径中即可完成安装：

* **Claude Code** —— 将 `agenteye-cli/` 文件夹复制到 `~/.claude/skills/`（对所有项目生效）或 `<your-repo>/.claude/skills/`（仅对该仓库生效）。Claude Code 会自动发现它；可通过 `/skills` 列表确认，或直接提问匹配其描述的问题。
* **Codex（OpenAI）** —— Codex 读取同一个 `SKILL.md`。随附的 `agents/openai.yaml` 设置了 `allow_implicit_invocation: true`，因此当任务匹配时 Codex 会自动选用该 skill；也可以通过 `$agenteye-cli` 显式调用。

该 skill 与 `agenteye` CLI 一同维护，作为 AgentEye 软件包的一部分进行分发——如果你没有 `agenteye-cli` 文件夹，请联系你的 AgentEye 对接人。它没有任何访问门槛：不需要 Docker 镜像，也不需要额外凭证，因为它只是驱动**公开的** `agenteye` CLI 访问你自己的控制台。

***

## 安全提示——Agent 运行 CLI 时，变更操作不会触发确认提示

**在允许 Agent 执行变更之前，请务必阅读本节。**

`agenteye` CLI 在执行破坏性操作前通常会询问\*"确定要继续吗？"\*。但**当 CLI 未连接到终端时，该确认会被自动跳过——而编程助手运行 CLI 正是这种情况，`--json` 参数同样会跳过确认。** 因此，安全提示**不会**对 Agent 生效。

该 skill 在设计上做了补偿：它被指示在执行任何状态变更之前，先明确告知将要运行的确切命令，并获得你的明确**确认**。请保持这一习惯——当你通过 Agent 操作 AgentEye 时，*你*就是那道确认关卡。需要重点关注的变更命令包括：

* `keys create` / `update` / `disable` / `regenerate`
* `users create` / `update` / `disable` / `enable`
* `settings set`
* `alerts create` / `update` / `delete` / `test`
* 写入类 `incidents` 子命令：`ack` / `assign` / `resolve` / `open` / `comment-add` / `comment-delete` / `subscribe` / `unsubscribe`
* `query create` / `update` / `delete`
* `agent rename` / `delete`
* `orgs switch`

**观察类**命令（`events`、`sessions`、`evals`、`errors`、`list`、`whoami`、`orgs list/current/perms`）均为只读操作，不会产生任何变更。

由于 Agent 以**你的身份**行事，它只能执行你的登录权限所允许的操作——权限按**组织**维度解析（参见 [api-keys.md](/zh/agenteye/api-keys)）。如果某条命令超出你的权限，会返回退出码 `5` 并明确指出所需权限名称，让 Agent 能够准确告诉你需要向管理员申请什么，而不是模糊地报错。

***

## 你可以提问的内容

该 skill 将自然语言意图映射到正确的 `agenteye` 命令，并会先通过 `list <kind>`、`whoami` 发现有效值，而不是凭空猜测：

* *"最近 24 小时有什么异常或故障吗？"* → `errors --since 24h --aggregate`，然后分类汇总。
* *"为什么会话 `run-001` 失败了？"* → `events --session-id run-001 --all` + `evals --session-id run-001`。
* *"本周质量趋势如何？"* → `evals --aggregate --since 7d`，然后深入分析低分运行记录。
* *"给 CI 创建一个只能推送事件的密钥。"* → `keys create ci --add events:add`（告知命令后创建并捕获一次性密钥）。
* *"谁有访问权限？把 Dana 改为只读。"* → `users list` → `users update dana@… --permission-set read-only`（经你确认后执行）。
* *"确认正在触发的告警并分配给我。"* → `incidents list --state firing` → `incidents ack <id>` / `incidents assign <id> you@…`。

这些操作背后的具体命令、参数和 JSON 格式，请参阅 [cli.md](/zh/agenteye/cli) 和 [cli-recipes.md](/zh/agenteye/cli-recipes)。

***

## 另请参阅

* **[CLI](/zh/agenteye/cli)** —— `agenteye` 的完整命令与参数参考。
* **[面向 Agent 的 CLI 使用示例](/zh/agenteye/cli-recipes)** —— 可直接复制的 `jq` 模式与退出码处理方案。
* **[AI 助手](/zh/agenteye/assistant)** —— 控制台内置助手（请勿与本终端 skill 混淆）。
* **[API 密钥](/zh/agenteye/api-keys)** —— 限制 skill 操作范围的按组织权限模型。
