Lobster
Lobster 是一个工作流 shell,让 OpenClaw 将多步骤工具序列作为单个确定性操作运行,并带有显式批准检查点。
钩子
你的助手可以构建管理自己的工具。请求一个工作流 0 分钟后你得到了一个 CLI 加上作为一次调用运行的管道。Lobster 是缺失的部分:确定性管道、显式批准和可恢复状态。
为什么
今天,复杂工作流需要许多来回的工具调用。每次调用消耗 token,LLM 必须编排每个步骤。Lobster 将编排移入类型化运行时:
- 一次调用代替多次:OpenClaw 运行一个 Lobster 工具调用并获得结构化结果。
- 内置批准:副作用(发送邮件、发布评论)停止工作流直到明确批准。
- 可恢复:停止的工作流返回一个令牌;批准并恢复而不重新运行一切。
为什么用 DSL 而不是普通程序?
Lobster 故意做得很小。目标不是”一种新语言”,而是一个可预测的、AI 友好的管道规范,具有一流批准和恢复令牌。
- 批准/恢复内置:普通程序可以提示人类,但如果没有你自己发明那个运行时,它无法_暂停和恢复_持久的令牌。
- 确定 + 可审计:管道是数据,所以它们很容易记录、差异、重放和审查。
- AI 约束表面:微小的语法 + JSON 管道减少_创造_代码路径,使验证变得现实。
- 安全策略内置:超时、输出上限、沙箱检查和白名单由运行时强制执行,而不是每个脚本。
- 仍然可编程:每个步骤可以调用任意 CLI 或脚本。如果你想要 JS/TS,从代码生成
.lobster文件。
它是如何工作的
OpenClaw 在工具模式下启动本地 lobster CLI 并从 stdout 解析 JSON 信封。
如果管道暂停等待批准,工具返回一个 resumeToken 以便你以后可以继续。
模式:小 CLI + JSON 管道 + 批准
构建?JSON 的微小命令,然后将它们链接到单个 Lobster 调用中。(下面的示例命令名称——换你自己的。)
inbox list --json
inbox categorize --json
inbox apply --json{
"action": "run",
"pipeline": "exec --json --shell 'inbox list --json' | exec --stdin json --shell 'inbox categorize --json' | exec --stdin json --shell 'inbox apply --json' | approve --preview-from-stdin --limit 5 --prompt 'Apply changes?'",
"timeoutMs": 30000
}如果管道请求批准,用令牌恢复?
{
"action": "resume",
"token": "<resumeToken>",
"approve": true
}AI 触发工作流;Lobster 执行步骤。批准门保持副作用显式和可审计?
示例:将输入项目映射到工具调用:
gog.gmail.search --query 'newer_than:1d' \
| openclaw.invoke --tool message --action send --each --item-key message --args-json '{"provider":"telegram","to":"..."}'?JSON ?LLM 步骤(llm-task?
对于需?*结构?LLM 步骤**的工作流,启用可选的
llm-task 插件工具并从 Lobster 调用它。这保持工作流确定性,同时仍然让你用模型进行分?总结/起草?
启用工具?
{
"plugins": {
"entries": {
"llm-task": { "enabled": true }
}
},
"agents": {
"list": [
{
"id": "main",
"tools": { "allow": ["llm-task"] }
}
]
}
}在管道中使用它:
openclaw.invoke --tool llm-task --action json --args-json '{
"prompt": "Given the input email, return intent and draft.",
"input": { "subject": "Hello", "body": "Can you help?" },
"schema": {
"type": "object",
"properties": {
"intent": { "type": "string" },
"draft": { "type": "string" }
},
"required": ["intent", "draft"],
"additionalProperties": false
}
}'详情和配置选项?LLM 任务?
工作流文件(.lobster?
Lobster 可以运行带有 name、args、steps、env、condition ?approval 字段?YAML/JSON 工作流文件。在 OpenClaw 工具调用中,?pipeline 设置为文件路径?
name: inbox-triage
args:
tag:
default: "family"
steps:
- id: collect
command: inbox list --json
- id: categorize
command: inbox categorize --json
stdin: $collect.stdout
- id: approve
command: inbox apply --approve
stdin: $categorize.stdout
approval: required
- id: execute
command: inbox apply --execute
stdin: $categorize.stdout
condition: $approve.approved注意?
stdin: $step.stdout?stdin: $step.json传递前一步的输出?condition(或when)可以基?$step.approved门控步骤?
安装 Lobster
在运?OpenClaw Gateway ?*同一主机**上安?Lobster CLI(见 Lobster 仓库),并确?lobster ?PATH 上?
启用工具
Lobster 是一?*可?*插件工具(默认不启用)?
推荐(添加性的、安全的):
{
"tools": {
"alsoAllow": ["lobster"]
}
}或每个代理:
{
"agents": {
"list": [
{
"id": "main",
"tools": {
"alsoAllow": ["lobster"]
}
}
]
}
}避免使用 tools.allow: ["lobster"],除非你打算在限制性白名单模式下运行?
注意:白名单对可选插件是可选的。如果你的白名单仅命名插件工具(?lobster),OpenClaw 保持核心工具启用。要限制核心工具,在白名单中也包含你想要的核心工具或组?
示例:邮件分?
没有 Lobster?
用户?检查我的邮件并起草回复"
?openclaw 调用 gmail.list
?LLM 总结
?用户??#2 ?#5 起草回复"
?LLM 起草
?用户?发?#2"
?openclaw 调用 gmail.send
(每天重复,没有已分类的记忆?使用 Lobster?
{
"action": "run",
"pipeline": "email.triage --limit 20",
"timeoutMs": 30000
}返回 JSON 信封(截断)?
{
"ok": true,
"status": "needs_approval",
"output": [{ "summary": "5 need replies, 2 need action" }],
"requiresApproval": {
"type": "approval_request",
"prompt": "Send 2 draft replies?",
"items": [],
"resumeToken": "..."
}
}用户批准 ?恢复?
{
"action": "resume",
"token": "<resumeToken>",
"approve": true
}一个工作流。确定性。安全?
工具参数
run
在工具模式下运行管道?
{
"action": "run",
"pipeline": "gog.gmail.search --query 'newer_than:1d' | email.triage",
"cwd": "workspace",
"timeoutMs": 30000,
"maxStdoutBytes": 512000
}带参数运行工作流文件?
{
"action": "run",
"pipeline": "/path/to/inbox-triage.lobster",
"argsJson": "{\"tag\":\"family\"}"
}resume
批准后继续停止的工作流?
{
"action": "resume",
"token": "<resumeToken>",
"approve": true
}可选输?
cwd:管道的相对工作目录(必须保持在当前进程工作目录内)?timeoutMs:如果超过此持续时间则终止子进程(默认:20000)?maxStdoutBytes:如?stdout 超过此大小则终止子进程(默认?12000)?argsJson:传递给lobster run --args-json?JSON 字符串(仅工作流文件)?
输出信封
Lobster 返回带有三种状态之一?JSON 信封?
ok?成功完成needs_approval?暂停;需?requiresApproval.resumeToken才能恢复cancelled?明确拒绝或取?
工具?content(格式化?JSON)和 details(原始对象)中显示信封?
批准
如果存在 requiresApproval,检查提示并决定?
approve: true?恢复并继续副作用approve: false?取消并结束工作流
使用 approve --preview-from-stdin --limit N ?JSON 预览附加到批准请求,而无需自定?jq/heredoc 粘合剂。恢复令牌现在是紧凑的:Lobster 在其状态下存储工作流恢复状态,并返回一个小令牌密钥?
OpenProse
OpenProse ?Lobster 配合得很好:使用 /prose 编排多代理准备,然后运行 Lobster 管道进行确定性批准。如?Prose 程序需?Lobster,通过 tools.subagents.tools 为子代理允许 lobster 工具。OpenProse?
安全
- 仅本地子进程 ?插件本身没有网络调用?
- ?secrets ?Lobster 不管?OAuth;它调用这样做的 OpenClaw 工具?
- 沙箱感知 ?当工具上下文是沙箱化时禁用?
- 硬化 ?固定可执行文件名(
lobster)在PATH上;强制执行超时和输出上限?
故障排除
lobster subprocess timed out?增加timeoutMs,或拆分长管道?lobster output exceeded maxStdoutBytes?提高maxStdoutBytes或减小输出大小?lobster returned invalid JSON?确保管道在工具模式下运行并仅输出 JSON?lobster failed (code ??在终端中运行相同管道以检?stderr?
了解更多
案例研究:社区工作流
一个公开示例:一?第二大脑”CLI + Lobster 管道,管理三?Markdown 保险库(个人、共享、伙伴)。CLI 为统计、收件箱列表和过时扫描发?JSON;Lobster 将这些命令链接到 weekly-review、inbox-triage、memory-consolidation ?shared-task-sync 等工作流,每个都有批准门。AI 在可用时处理判断(分类),否则回退到确定性规则?