ObjectOS
構築

アクション

プラットフォームが REST エンドポイント、Console のボタン、フローのステップ、AI ツールとして公開する名前付きの操作 — 1 つの宣言から。

アクション

アクションとは、オブジェクトに対する名前付きの操作です。一度宣言すれば、 次のように表れます。

  • /api/v1/actions/<object>/<action>REST エンドポイント
  • Console のレコード詳細にあるボタン
  • 自動化のためのフローステップtype: 'action'
  • Agents と AI Builder のための AI ツールaction_<name>

4 つのサーフェスにわたって同じことを繰り返す必要はありません。宣言は 1 つ、 呼び出し方は 4 通りです。

アクションを宣言する

// src/actions/approve_invoice.action.ts
import { Action } from '@objectstack/spec';

export const approveInvoice = Action.create({
  name: 'approve_invoice',          // lowercase snake_case (machine id)
  label: 'Approve Invoice',
  objectName: 'invoice',            // attaches to the invoice object
  icon: 'check',
  variant: 'primary',
  locations: ['record_header'],     // where the button shows
  confirmText: 'Approve this invoice?',
  successMessage: 'Invoice approved',
  refreshAfter: true,

  // collect input before running
  params: [
    { name: 'note', label: 'Approval note', type: 'textarea' },
  ],

  // only show the button when the record is still pending
  visible: 'record.status == "pending"',

  // what it does — a sandboxed script body
  type: 'script',
  body: {
    language: 'js',
    source: `
      await ctx.data.update('invoice', input.id, {
        status: 'approved',
        approved_by: ctx.user.id,
        approved_at: now(),
        approval_note: input.note,
      });
    `,
  },
});

os dev による再コンパイル後:

  • POST /api/v1/actions/invoice/approve_invoice が機能する
  • Console の Invoice レコードページに Approve Invoice ボタンが表示される
  • フローに { type: 'action', action: 'approve_invoice', inputs: { note: '…' } } を含められる
  • AI アシスタントは、スキルが許可していれば action_approve_invoice を呼び出せる

アクションの種類

type フィールドがアクションの動作を決定します。

type実行される内容用途
scriptbody — L1 の formula 式、またはサンドボックス化された L2 の JavaScriptほとんどのケース — サーバーサイドのロジック、監査可能かつ AI から呼び出し可能
apitarget エンドポイントへの HTTP 呼び出し(methodbodyExtradata-API またはプラットフォームのエンドポイントの再利用
flowtarget で指定した名前のフローを実行複数ステップのビジネスプロセス
urltarget の URL へ遷移ディープリンク、リダイレクト形式のアクション
modaltarget で指定した名前のページ/モーダルを開くカスタムダイアログ
formtarget で指定した名前の FormView を開くガイド付きのデータ入力
// api type — reuse a data-API endpoint
Action.create({
  name: 'archive_order',
  objectName: 'order',
  label: 'Archive',
  locations: ['list_item'],
  type: 'api',
  method: 'PATCH',
  target: '/api/v1/data/order/{id}',
  bodyExtra: { archived: true },
});

script 以外の種類には target が必要です。どの種類であっても、アクションは すべてのサーフェスで同じファーストクラスの存在です。

アクションを呼び出す

REST

# the record id can go in the body, or in the path
curl -X POST https://app.example.com/api/v1/actions/invoice/approve_invoice/inv_123 \
  -H 'Authorization: Bearer <token>' \
  -H 'Content-Type: application/json' \
  -d '{"note": "LGTM"}'

パラメータはリクエストボディにフラットな形で送信されます。レコード id は、 末尾のパスセグメント(.../approve_invoice/:recordId)として、またはボディで 渡せます。レスポンスはスクリプトボディの戻り値(または api 種類のアクションでは 呼び出し結果)です。

Console

デフォルトでは、Console はアクションをレコード詳細ページのボタンとして表示し、 アクションの visible 述語でフィルタリングします。配置を上書きするには、 ビュー設定で指定します。

defineView({
  name: 'invoice_detail',
  object: 'invoice',
  actions: ['approve_invoice', 'reject_invoice', 'send_to_customer'],
});

フローから

{
  type: 'action',
  action: 'approve_invoice',
  inputs: { note: 'Auto-approved by SLA flow' },
  record: '{!trigger.record.id}',
}

AI Agent から

approve_invoice がエージェントの持ついずれかのスキルに含まれていれば、LLM は それを呼び出せます。入力は会話から取得され、権限はユーザーが直接呼び出した場合と 同じように適用されます。

「INV-2042 の請求書を、メモ『電話で確認済み』を付けて承認して。」

権限

アクションは呼び出したユーザーの権限で実行されます。プラットフォームは次を チェックします。

  1. オブジェクト権限 — ユーザーの権限セットが、 アクションに必要なオブジェクトレベルのアクセス(例: update)を付与している必要があります。
  2. フィールド権限 — アクションが書き込む任意のフィールドについて、ユーザーは 書き込みアクセス(FLS)を持っている必要があります。
  3. UI ゲーティングvisibledisabled の述語(CEL、recordos.user、 およびパラメータに対して評価される)が、Console でボタンを描画するか、 グレーアウトするかを制御します。

権限チェックに失敗すると、PERMISSION_DENIED エラーとともに 403 を返します。

組み込みアクション

すべてのオブジェクトには、これらが標準で備わっています。

アクション動作
createレコードを挿入
updateレコードを更新
deleteレコードを削除(またはソフト削除)
restoreソフト削除を取り消し
cloneレコードをディープコピー
shareユーザー / ロールと直接共有

これらを再宣言しないでください — これらはオブジェクトのライフサイクルと機能フラグに従います。

監査

プラットフォームのイベントは、次のフィールドを含む不変の証跡である sys_audit_log に記録されます。

  • user_id — 発生元のユーザー
  • action — アクション名
  • object_namerecord_id — 操作対象
  • old_value / new_value — 変更内容
  • ip_address / user_agent — リクエストの発信元
  • created_at — 発生日時

これは*「誰がボタンを押したのか?」*という疑問の最初の手がかりです。

AI Builder でアクションを生成する

support_ticketescalate_ticket というアクションを作成し、優先度を urgent に設定して、オンコールのエンジニアに割り当てて。」

AI Builder はアクションのメタデータを生成し、その変更を 承認待ちのキューに入れます。承認後、アクションは REST、Console、フロー、そして 再帰的に AI 自身からも呼び出せるようになります。

次に読むもの

  • フロー — 複数のアクションを組み合わせてビジネスロジックを構成する
  • Agents — アクションを AI ツールとして公開する
  • API アクセス — 外部システムからアクションを呼び出す
  • 権限 — 誰が何を呼び出せるかを制御する

ビュー

リスト、フォーム、カンバン、カレンダー、ガントなど — Console におけるすべてのオブジェクト画面の宣言方法。

フローと自動化

宣言的なビジネスロジック — AI に記述してもらうか TypeScript で記述するかにかかわらず、ランタイムはどちらの場合も同じアーティファクトを実行します。

On this page

アクションアクションを宣言するアクションの種類アクションを呼び出すRESTConsoleフローからAI Agent から権限組み込みアクション監査AI Builder でアクションを生成する次に読むもの