Персональна cli для кожного агента

Перевів своїх агентів з прямого використання зовнішніх cli утиліт на персональну cli-обгортку під кожного агента. Під персональний second-brain і робочий second-brain — по своїй утиліті із субкомандами для читання світу і впливу на нього: jira, github, gitlab, prometheus, виконання певних команд на серверах, хмарні провайдери, внутрішні утиліти і так далі.

Плюси:

• обмеження можливих дій агента
• приховування ключів, токенів і так далі від агента
• шорткати для популярних процесів і комбінацій
• підгонка форматів під агента, включно з повідомленнями про помилки

Причому там значно простіше робити різні цікаві штуки. Наприклад, в агента є команда перегляду списку контейнерів, входу на них і читання їхніх логів. Але:

• він не знає, що під капотом це вхід на віддалений сервер і виклик docker cli
• він бачить і може зайти тільки на певні контейнери за маскою
• з виводу логів вирізаються ключі й секрети
• на спроби обійти обмеження агенту робиться нагадування, що краще покликати старшого

Головний агент не може правити код утиліти. У нього тільки бінарник і можливість створювати тікети на її розширення або модифікацію. Теоретично він може її дизасемблювати і спробувати дістати ключі, але для цього йому треба сильно захотіти й змогти.

Очевидно, що наступний крок — це перетворення цієї утиліти на повноцінний api-сервер для всієї команди.