CLI Agent Readiness 评分与验证方法

了解 CLI Finder 怎样把自动化适配度、操作风险和证据可信度分开衡量,并避免把文档声明写成真实测试。

为什么不用一个总分

一个 CLI 可能提供优秀的 JSON 输出、稳定退出码和非交互认证,因此很适合 Agent 自动化;同一个工具也可能包含删除仓库、应用基础设施或修改生产配置的命令。把这些信息压成一个总分会隐藏真正的决策边界。

CLI Finder 因此分别显示 Agent Readiness、单条命令的 R0–R3 风险,以及 evidence confidence。Readiness 只回答“能否稳定操作”,Risk 回答“这条命令会改变什么”,Evidence 回答“我们凭什么这样判断”。

Agent Readiness 九个维度

每个维度有固定权重,总分为 100。只有当前条目提供的证据才能获得分数。

结构化输出
在支持的命令中使用 --json 或 --jq,并将诊断日志保留在 stderr。
权重: 20/100
无界面运行
官方文档描述了非交互认证或执行路径。
权重: 15/100
安全控制
CLI Finder 将读取命令与需要确认的命令分开。
权重: 15/100
确定性
命令尽量使用显式参数和文档支持的输出控制。
权重: 10/100
认证
使用只读或细粒度 Token,并仅授权任务所需仓库。
权重: 10/100
文档
本条目引用了 2026-07-10 检查的官方文档。
权重: 10/100
安装
官方安装路径覆盖 macOS、Linux 和 Windows。
权重: 8/100
维护状态
条目链接了官方源码仓库,便于检查发布与维护状态。
权重: 7/100
Agent 产物
CLI Finder 可生成基于注册表的 Skill 和策略;该分数不假定工具自身提供这些产物。
权重: 5/100

R0–R3 命令风险

风险针对具体命令,而不是给整个工具贴一个永久标签。实际风险还取决于账户、环境、参数和权限。

R0只读或本地观察
通常可自动执行,但仍需检查敏感输出和远程读取权限。
R1可逆的本地修改
记录变更范围和恢复路径;不要把未知修改当作 R1。
R2需要确认的远程状态修改
执行前必须显示目标、命令和影响,并获得明确批准。
R3不可逆或可能影响生产的操作
执行前必须显示目标、命令和影响,并获得明确批准。

证据可信度与升级规则

verified
在记录的版本和环境中执行了明确列出的检查。
docs-verified
对照当前官方文档或官方仓库检查,但没有执行完整路径。
maintainer-submitted
维护者提供资料,仍需独立核对或执行。
community-reported
社区提交观察结果,尚未被维护者或独立测试确认。
unverified
没有足够来源支持,不能用于自动化决策。

条目从 Docs-verified 升级为 Verified 时,必须记录工具版本、操作系统或容器环境、执行命令、退出码和与页面声明相关的结果。失败的检查同样保留,不能只记录成功路径。

验证会过期。重大版本变化、官方文档变更、安装方式失效、认证流程变化或社区报告都可以触发重新检查。没有新证据时,页面继续显示原日期,不伪造“最近验证”。