Персонална cli за всеки агент

Преместих агентите си от директно използване на външни cli инструменти към персонална cli-обвивка за всеки агент. За персоналния second-brain и работния second-brain — по своя утилита със субкоманди за четене на света и въздействие върху него: jira, github, gitlab, prometheus, изпълнение на определени команди на сървъри, облачни доставчици, вътрешни утилити и така нататък.

Плюсове:

• ограничаване на възможните действия на агента
• скриване на ключовете, токените и така нататък от агента
• шорткъти за популярни процеси и комбинации
• настройване на форматите под агента, включително съобщенията за грешки

При това там е значително по-лесно да се правят разни интересни неща. Например, агентът има команда за преглед на списъка с контейнери, влизане в тях и четене на логовете им. Но:

• той не знае, че под капака това е вход на отдалечен сървър и извикване на docker cli
• той вижда и може да влезе само в определени контейнери по маска
• от извода на логовете се изрязват ключове и тайни
• при опити за заобикаляне на ограниченията на агента му се прави напомняне, че е по-добре да повика старши

Главният агент не може да редактира кода на утилитата. Има само бинарника и възможността да създава тикети за нейното разширяване или модификация. Теоретично може да я дизасемблира и да опита да извади ключове, но за това трябва силно да поиска и да съумее.

Очевидно, че следващата стъпка е превръщането на тази утилита в пълноценен api-сървър за целия екип.