Lobster
Lobster 是一个工作流 shell,让 OpenClaw 将多步骤工具序列作为单个确定性操作运行,并具有显式的审批检查点。
重点
你的助手可以构建管理自己的工具。请求一个工作流,30 分钟后你就有了一个 CLI 加上作为一个调用运行的管道。Lobster 是缺失的部分:确定性管道、显式审批和可恢复状态。
为什么
今天,复杂的工作流需要多次往返工具调用。每次调用都消耗 token,LLM 必须编排每一步。Lobster 将该编排移入类型化运行时:
- 一次调用而不是多次:OpenClaw 运行一个 Lobster 工具调用并获得结构化结果。
- 内置审批:副作用(发送电子邮件、发表评论)会暂停工作流,直到明确批准。
- 可恢复:暂停的工作流返回一个 token;批准并恢复而无需重新运行所有内容。
为什么使用 DSL 而不是普通程序?
Lobster 有意保持小型。目标不是"一种新语言",而是一个可预测的、AI 友好的管道规范,具有一流的审批和恢复 token。
- 内置批准/恢复:普通程序可以提示人类,但它不能在没有你自己发明该运行时的情况下使用持久 token 暂停和恢复。
- 确定性 + 可审计性:管道是数据,因此易于记录、差异、重放和审查。
- AI 的受限表面:一个小语法 + JSON 管道减少了"创造性"代码路径,使验证变得现实。
- 烘焙的安全策略:超时、输出上限、沙箱检查和允许列表由运行时强制执行,而不是每个脚本。
- 仍然可编程:每个步骤都可以调用任何 CLI 或脚本。如果你想要 JS/TS,从代码生成 .lobster 文件。
它如何工作
OpenClaw 在工具模式下启动本地 lobster CLI,并从 stdout 解析 JSON 信封。如果管道因审批而暂停,工具会返回一个 resumeToken,以便你稍后可以继续。
模式:小 CLI + JSON 管道 + 审批
构建说 JSON 的小命令,然后将它们链接到单个 Lobster 调用中。(下面的示例命令名称 — 换成你自己的。)
inbox list --json
inbox categorize --json
inbox apply --json
{
"action": "run",
"pipeline": "exec --json --shell 'inbox list --json' | exec --stdin json --shell 'inbox categorize --json' | exec --stdin json --shell 'inbox apply --json' | approve --preview-from-stdin --limit 5 --prompt 'Apply changes?'",
"timeoutMs": 30000
}
如果管道请求批准,用 token 恢复:
{
"action": "resume",
"token": "<resumeToken>",
"approve": true
}
AI 触发工作流;Lobster 执行步骤。审批门保持副作用明确和可审计。
示例:将输入项映射到工具调用:
gog.gmail.search --query 'newer_than:1d' \
| openclaw.invoke --tool message --action send --each --item-key message --args-json '{"provider":"telegram","to":"..."}'
仅 JSON LLM 步骤(llm-task)
对于需要结构化 LLM 步骤的工作流,启用可选的 llm-task 插件工具并从 Lobster 调用它。这使工作流保持确定性,同时仍然让你使用模型进行分类/摘要/起草。
启用工具:
{
"plugins": {
"entries": {
"llm-task": { "enabled": true }
}
},
"agents": {
"list": [
{
"id": "main",
"tools": { "allow": ["llm-task"] }
}
]
}
}
在管道中使用它:
openclaw.invoke --tool llm-task --action json --args-json '{
"prompt": "Given the input email, return intent and draft.",
"input": { "subject": "Hello", "body": "Can you help?" },
"schema": {
"type": "object",
"properties": {
"intent": { "type": "string" },
"draft": { "type": "string" }
},
"required": ["intent", "draft"],
"additionalProperties": false
}
}'
有关详细信息和配置选项,请参见 LLM Task。
工作流文件(.lobster)
Lobster 可以运行带有 name、args、steps、env、condition 和 approval 字段的 YAML/JSON 工作流文件。在 OpenClaw 工具调用中,将 pipeline 设置为文件路径。
name: inbox-triage
args:
tag:
default: "family"
steps:
- id: collect
command: inbox list --json
- id: categorize
command: inbox categorize --json
stdin: $collect.stdout
- id: approve
command: inbox apply --approve
stdin: $categorize.stdout
approval: required
- id: execute
command: inbox apply --execute
stdin: $categorize.stdout
condition: $approve.approved
说明:
- stdin: $step.stdout 和 stdin: $step.json 传递先前步骤的输出。
- condition(或 when)可以在 $step.approved 上控制步骤。
安装 Lobster
在运行 OpenClaw Gateway 的同一主机上安装 Lobster CLI(请参见 Lobster 仓库),并确保 lobster 在 PATH 上。如果你想使用自定义二进制位置,在工具调用中传递一个绝对 lobsterPath。
启用工具
Lobster 是一个可选插件工具(默认不启用)。
推荐(累加的,安全的):
{
"tools": {
"alsoAllow": ["lobster"]
}
}
或按 agent:
{
"agents": {
"list": [
{
"id": "main",
"tools": {
"alsoAllow": ["lobster"]
}
}
]
}
}
避免使用 tools.allow: ["lobster"],除非你打算在限制性允许列表模式下运行。
注意:允许列表对于可选插件是选择性的。如果你的允许列表只命名插件工具(如 lobster),OpenClaw 会保持核心工具启用。要限制核心工具,也在允许列表中包含你想要的核心工具或组。
示例:电子邮件分类
没有 Lobster:
用户:"检查我的电子邮件并起草回复"
→ openclaw 调用 gmail.list
→ LLM 总结
→ 用户:"为 #2 和 #5 起草回复"
→ LLM 起草
→ 用户:"发送 #2"
→ openclaw 调用 gmail.send
(每天重复,没有分类的记忆)
使用 Lobster:
{
"action": "run",
"pipeline": "email.triage --limit 20",
"timeoutMs": 30000
}
返回 JSON 信封(截断):
{
"ok": true,
"status": "needs_approval",
"output": [{ "summary": "5 need replies, 2 need action" }],
"requiresApproval": {
"type": "approval_request",
"prompt": "Send 2 draft replies?",
"items": [],
"resumeToken": "..."
}
}
用户批准 → 恢复:
{
"action": "resume",
"token": "<resumeToken>",
"approve": true
}
一个工作流。确定性。安全。
工具参数
run
在工具模式下运行管道。
{
"action": "run",
"pipeline": "gog.gmail.search --query 'newer_than:1d' | email.triage",
"cwd": "/path/to/workspace",
"timeoutMs": 30000,
"maxStdoutBytes": 512000
}
运行带有参数的工作流文件:
{
"action": "run",
"pipeline": "/path/to/inbox-triage.lobster",
"argsJson": "{\"tag\":\"family\"}"
}
resume
在批准后继续暂停的工作流。
{
"action": "resume",
"token": "<resumeToken>",
"approve": true
}
可选输入
- lobsterPath:Lobster 二进制文件的绝对路径(省略使用 PATH)。
- cwd:管道的工作目录(默认为当前进程工作目录)。
- timeoutMs:如果超过此持续时间则杀死子进程(默认:20000)。
- maxStdoutBytes:如果 stdout 超过此大小则杀死子进程(默认:512000)。
- argsJson:传递给 lobster run --args-json 的 JSON 字符串(仅工作流文件)。
输出信封
Lobster 返回三种状态之一的 JSON 信封:
- ok → 成功完成
- needs_approval → 已暂停;需要 requiresApproval.resumeToken 来恢复
- cancelled → 明确拒绝或取消
工具在 content(漂亮的 JSON)和 details(原始对象)中表示信封。
批准
如果存在 requiresApproval,检查提示并决定:
- approve: true → 恢复并继续副作用
- approve: false → 取消并完成工作流
使用 approve --preview-from-stdin --limit N 将 JSON 预览附加到批准请求,无需自定义 jq/heredoc 粘合。恢复 token 现在很紧凑:Lobster 在其状态目录下存储工作流恢复状态,并返回一个小 token key。
OpenProse
OpenProse 与 Lobster 配合得很好:使用 /prose 编排多 agent 准备,然后运行 Lobster 管道以获得确定性批准。如果 Prose 程序需要 Lobster,通过 tools.subagents.tools 为子 agent 允许 lobster 工具。请参见 OpenProse。
安全性
- 仅本地子进程 — 插件本身没有网络调用。
- 无密钥 — Lobster 不管理 OAuth;它调用执行此操作的 OpenClaw 工具。
- 沙箱感知 — 当工具上下文被沙箱化时禁用。
- 加固 — 如果指定,lobsterPath 必须是绝对的;强制执行超时和输出上限。
故障排除
- lobster subprocess timed out → 增加 timeoutMs,或拆分长管道。
- lobster output exceeded maxStdoutBytes → 提高 maxStdoutBytes 或减少输出大小。
- lobster returned invalid JSON → 确保管道在工具模式下运行并仅打印 JSON。
- lobster failed (code …) → 在终端中运行相同的管道以检查 stderr。
了解更多
案例研究:社区工作流
一个公开示例:一个"第二大脑"CLI + Lobster 管道,管理三个 Markdown 保险库(个人、合作伙伴、共享)。CLI 为统计数据、收件箱列表和过期扫描发出 JSON;Lobster 将这些命令链接到工作流中,如 weekly-review、inbox-triage、memory-consolidation 和 shared-task-sync,每个都有批准门。AI 在可用时处理判断(分类),在不可用时回退到确定性规则。