SkillAgentSearch skills...

Licell

阿里云 CLI,目标是把阿里云上的部署体验做成接近 Vercel CLI 的一键化流程,并可用于生产环境。

GenerateConvertImprove

Install / Use

/learn @agents-infrastructure/Licell
About this skill

Quality Score

0/100

Supported Platforms

Universal

README

Licell CLI (licell)

English README

Licell 是一个面向阿里云的部署与运维 CLI,同时兼顾人类用户与 AI Agent。

它不是把一堆云资源命令简单堆在一起,而是围绕一条主线工作流来设计:

  • 一个主入口:deploy
  • 一份项目状态:.licell/project.json
  • 一套可组合的资源原子命令:fn / oss / dns / domain
  • 一套面向 Agent 的统一表面:catalog / --help / --output json / skills

默认地域为 cn-hangzhou。用于 Agent 自动化时,建议使用独立测试账号或独立地域,不要直接共用生产环境。团队协作下,推荐采用后文的“团队授权分发”模式。

这是什么

如果你把 Vercel CLI 的“单主线体验”搬到阿里云,大致就是 Licell 想做的事情:

  • 人类友好init -> deploy -> release -> rollback
  • Agent 友好:命令自描述、结构化帮助、结构化输出、catalog、skills
  • 架构清晰:workflow 命令负责“得到结果”,原子命令负责“精确控制资源”

Licell 当前覆盖的核心能力包括:

  • FC API 部署与发布
  • FC Task 部署、异步触发与任务追踪
  • OSS 静态站部署
  • 自定义域名、HTTPS、CDN、DNS
  • ACR / Docker 镜像部署
  • Serverless 数据库与缓存辅助能力
  • 面向 Agent 的 Skills / catalog / JSON 输出 / 文档共源生成

核心设计

1. 主线 workflow 优先

大多数场景,先用面向结果的命令:

  • licell deploy --type api
  • licell deploy --type static
  • licell domain app bind
  • licell domain static bind
  • licell release promote
  • licell release rollback

这些命令的目标是让你更少思考底层资源编排。

2. 原子资源命令兜底

当你需要精确控制某个资源时,再用资源级命令:

  • licell fn domain ...
  • licell oss domain ...
  • licell dns records ...
  • licell oss ...
  • licell fn ...

这层命令更适合:

  • 做精细化排障
  • 写定制化自动化脚本
  • 让 Agent 逐步拆解复杂任务

3. 一份命令元数据,多处复用

Licell 最新架构里,命令不再只是“能执行”,还要“能自我描述”。

同一套命令注册表会驱动:

  • CLI catalog
  • CLI --help
  • 结构化 help
  • skills 脚手架
  • README 生成区块
  • Agent surface 文档
  • shell completion

也就是说:命令面变了,catalog、帮助、skills、文档会跟着一起收敛

安装

推荐:安装脚本

curl -fsSL https://github.com/agents-infrastructure/licell/releases/latest/download/install.sh | bash

安装完成后,可直接运行:

licell

裸执行 licell 会进入首次引导流程。

安装后下一步:先完成授权

安装完成后,先完成授权即可开始使用。

持有 AK/SK 时,可直接执行:

licell login --bootstrap-ram

如果由 SRE / 平台团队统一分发授权,可直接执行:

licell auth restore '<token>' '<passkey>' --yes

团队协作场景,可参考下方的团队授权分发(推荐)

其他安装方式与升级

  • 也支持 npm 全局安装和 GitHub Release 二进制分发
  • 升级时直接运行 licell upgrade
  • 如需了解升级来源或升级渠道,再看下面这份说明
<details> <summary>安装与升级的详细说明</summary> <!-- BEGIN GENERATED:README_UPGRADE_GUIDANCE -->
  • licell upgrade 会优先按“当前正在执行的安装来源”升级
  • 如果当前是 npm / pnpm / yarn / bun 全局安装,会调用对应包管理器执行全局升级
  • 如果当前是项目内依赖、node_modules/.bin/licell 或开发链接,默认不会自动做全局升级
  • 安装脚本和二进制都来自同一个 releases/latest,优先下载预构建单文件可执行;若当前平台暂无预构建资产,自动回退源码安装
  • 如显式传入 --repo--script-url,则强制走 GitHub release 升级渠道
  • 可通过 --channel auto|release|npm|pnpm|yarn|bun 显式覆盖升级渠道;推荐先用 licell upgrade --dry-run 预览计划
<!-- END GENERATED:README_UPGRADE_GUIDANCE --> </details>

3 分钟上手

给人类用户

licell login --region cn-hangzhou
licell init --runtime nodejs22
licell deploy --type api --target preview

给 Task 项目

licell login --region cn-hangzhou
licell init --runtime nodejs22 --kind task
licell deploy --type task --target preview
licell task invoke <appName> --target preview --payload '{"job":"demo"}'

给 Agent / 自动化调用方

推荐固定顺序:

licell deploy spec nodejs22 --output json
licell deploy check --runtime nodejs22 --entry src/index.ts --output json
licell deploy --type api --runtime nodejs22 --entry src/index.ts --target preview --output json

这样可以避免“部署成功但运行失败”的无效操作。

配置与状态模型

Licell 有三类核心状态:

| 类型 | 默认位置 | 说明 | |------|----------|------| | 全局认证 | ~/.licell-cli/auth.json | 阿里云凭证与默认 region | | 项目状态 | <project>/.licell/project.json | appName、环境变量、网络、部署状态 |

兼容性说明:

  • Licell 仍兼容历史上的 ~/.ali-cli/auth.json 等旧路径
  • 当前主路径以 ~/.licell-cli/* 为准

团队授权分发(推荐)

当团队中只有少数人直接持有高权限 AK/SK 时,可以把“授权”和“使用”分开:

  • SRE / 平台团队在受控机器上执行一次 licell login
  • 然后执行 licell auth export <passkey>
  • 把导出的 restore token 分发给团队成员
  • passkey 通过另一条通道单独发送,不要和 token 放在同一条消息里
  • 其他机器直接执行 licell auth restore <token> <passkey>,不需要再次 login

示例流程:

# SRE 机器
licell login --region cn-hangzhou
licell auth export 'Team-Shared-Passkey'

# 成员机器
licell auth restore 'licell-auth-v1....' 'Team-Shared-Passkey' --yes

适用场景:

  • 团队内部批量分发已授权的 licell 使用环境
  • 让不直接持有高权限凭证的成员快速开始使用
  • 给临时机器、CI 调试机、协作设备快速恢复环境

使用与安全建议:

  • tokenpasskey 应分开发送,不要放在同一条消息里
  • restore token 虽然不是明文凭证,但仍应按敏感信息处理
  • passkey 至少 12 位,建议通过密码管理器或单独 IM 通道发送
  • 若需要失效某次分发,可删除对应导出对象,或重新导出新的 token
  • 若团队凭证轮换,应重新执行 login / auth export,不要继续分发旧 token

面向 Agent 的接口

1) 结构化帮助

Licell 的帮助信息不只是给人看,也要给 Agent 读。

licell --help
licell domain app --help
licell deploy spec --help
licell domain app bind --help --output json

建议:

  • 人类交互时用普通 --help
  • Agent 自动化时优先用 --help --output json

2) 结构化输出 --output json

几乎所有命令都支持结构化 JSON 结果:

licell deploy --type api --output json
licell domain app bind api.example.com --output json
licell oss info my-bucket --output json

典型字段包括:

  • stage
  • typeevent / result / error
  • error.code
  • error.category
  • retryable
  • provider.requestId

3) 命令目录 catalog

如果你希望 Claude Code、Codex、Cursor 等 Agent 直接驱动 licell,推荐走这条固定链路:

licell catalog --output json
licell deploy --help --output json
licell deploy --type api --output json

含义分别是:

  • catalog:发现稳定 command key、选项、schema 与 CLI record contract
  • --help --output json:读取单命令的参数、结果、推荐流程与下一步
  • --output json:真正执行命令,并消费 event / result / error records

4) Skills

如果你希望 Agent 在项目里拥有一份更偏“执行说明书”的上下文,可以生成 skills:

licell skills init codex
licell skills init claude
licell skills init codex --global

默认会把 skills 写入当前项目;只有显式传 --global 时,才会写到用户级全局技能目录。

licell setup 是交互式包装命令,底层仍然复用同一套 skills 写入逻辑。

Skills 与 catalog、help、README 共享同一套命令描述体系,所以更容易保持一致。

推荐工作流

API 部署(FC)

licell deploy spec nodejs22
licell deploy check --runtime nodejs22 --entry src/index.ts
licell deploy --type api --runtime nodejs22 --entry src/index.ts --target preview

常见增强参数:

licell deploy --type api \
  --runtime nodejs22 \
  --entry src/index.ts \
  --target preview \
  --memory 1024 \
  --vcpu 1 \
  --timeout 60

常见域名方式:

# 自动生成 <appName>.<suffix>
licell deploy --type api --runtime nodejs22 --entry src/index.ts --domain-suffix your-domain.xyz --ssl

# 指定完整域名
licell deploy --type api --runtime nodejs22 --entry src/index.ts --domain api.your-domain.xyz --ssl

Agent 建议顺序

  1. deploy spec
  2. deploy check
  3. deploy
  4. 必要时再 release promote / rollback

运行时说明:

  • nodejs22 / python3.13 当前都部署为 custom.debian12
  • 启动时优先使用 FC 托管运行时:/var/fc/lang/nodejs22/bin/node/var/fc/lang/python3.13/bin/python3.13
  • 默认不再把大体积 fallback runtime 打进代码包,避免放大 FC 上传体积
  • 如需额外打包 fallback runtime,可显式设置 LICELL_FC_INCLUDE_RUNTIME_FALLBACK=1

静态站部署(OSS)

licell deploy --type static --dist dist

如果提供域名,Licell 会自动走“静态域名 workflow”:

licell deploy --type static --dist dist --domain-suffix your-domain.xyz
# 或
licell deploy --type static --dist dist --domain static.your-domain.xyz

这条 workflow 会串起:

  • OSS 上传
  • CDN 接入
  • DNS CNAME 收敛
  • HTTPS 证书签发与 CDN 边缘证书配置

HTTPS / ACME 说明

  • 默认优先使用 Let's Encrypt 通过 DNS-01 自动签发证书
  • Let's Encrypt 命中 ACME rate limit 时,会自动 fallback 到 ZeroSSL ACME 继续签发
  • ZeroSSL fallback 默认会基于 ACME 账户邮箱自动获取 EAB;也可显式提供 LICELL_SSL_ZEROSSL_EAB_KID / LICELL_SSL_ZEROSSL_EAB_HMAC_KEY
  • 如需走显式 API key 路径,也可设置 LICELL_SSL_ZEROSSL_ACCESS_KEY
  • ZeroSSL 的 EAB 凭据会安全缓存到 ~/.licell-cli/acme/zerossl-eab.json,后续签发可复用

发布、回滚、环境

licell release list
licell release promote --from preview --to prod
licell rollback

如果你把预览 / 生产环境都托管给 Agent,建议把 release 层放在部署成功之后再执行,而不是直接让 Agent 每次都改 prod

域名能力如何理解

这是现在最容易让人一眼看上去“有点多”的部分,但分层其实很清晰。

workflow 层:面向结果

| 命令 | 适合谁 | 作用 | |------|--------|------| | licell domain app bind | 人类 / Agent | 给 FC 应用绑定域名,必要时串 DNS / SSL / CDN | | licell domain static bind | 人类 / Agent | 给静态站绑定域名,必要时串 CDN / DNS / SSL | | licell deploy --type static --domain ... | 人类 / Agent | 直接得到“可访问的静态域名结果” |

原子层:面向资源

| 命令 | 作用 | |------|------| | licell fn domain ... | 管理 FC 自定义域名绑定 | | licell oss domain token/bind/unbind | 管理 OSS 原生域名验证与绑定 | | licell dns records ... | 精确管理 DNS 记录 |

推荐理解方式:

  • 想要结果:先用 domain app/staticdeploy
  • 要精细控制:再落到 fn domain / oss domain / dns records

示例与教程

场景教程

  1. 5 分钟上线第一个应用
  2. 让 AI Agent 驱动部署
  3. 域名、HTTPS 与 CDN
  4. 数据库与缓存
  5. Preview / Prod 环境管理

示例项目

  • examples/node22-express-api
  • examples/python313-flask-api
  • examples/docker-bun-hono-api
  • examples/node22-task-worker
  • examples/python313-task-worker
  • examples/static-oss-site

测试、CI 与真实验证

Licell 当前把验证拆成三层:

1. 默认 CI

GitHub Actions 默认跑:

  • typecheck
  • 文档同步校验
  • 稳定单元 / 集成内核测试

默认 不跑真实云资源 e2e,也 不跑慢的 CLI 进程级集成测试

2. 本地集成测试

本地如果要验证真实 CLI 帮助、参数、结构化输出这类进程级行为:

bun run test:integration

3. 云上真实验证

在需要发布前做一轮真实阿里云回归时:

licell e2e run
licell e2e run --suite full
licell e2e list
licell e2e cleanup <runId>

说明:

  • e2e run --suite full 会覆盖更完整的资源 CRUD 与 workflow 链路
  • 这类验证默认不放进 GitHub Actions,因为它依赖真实云环境、域名、证书与外部收敛时间

命令速查

<!-- BEGIN GENERATED:README_QUICK_REFERENCE -->

本节由 licell CLI 注册表自动生成;命令变更会同步到 README / docs/reference/agent-surfaces.md / Skills / Shell Completion。

Agent Contract

  • 发现命令目录:licell catalog --output json
  • 读取单命令契约:licell <command> --help --output json
  • 真正执行命令:licell <command> --output json,并过滤 @@LICELL_JSON@@ 前缀逐行解析。
  • type=event 的 record,优先读取稳定字段 stage / action / status / source / terminal
  • type=error 的 record,优先读取 nextActions[] 获取首选补救步骤。

Schema Contracts

  • 原始 CLI JSON 流会使用前缀 @@LICELL_JSON@@ 输出逐行 JSON record;每条 record 当前都满足 licell-cli-record@1.0,再通过 type=event|result|error 区分记录类型。
  • licell <command> --help --output json:读取 help.kind / help.schemaVersion;当前为 licell-help@1.0
  • licell catalog --output json:读取 kind / schemaVersion;当前为 `licell-agent-command-catalo

agents-infrastructure

View profile

View on GitHub
GitHub Stars6
CategoryDevelopment
Updated6d ago
Forks0
agents-infrastructure/licell

Languages

TypeScript

Security Score

70/100

Audited on Apr 2, 2026

No findings