2026-04-01 09:16:41 +08:00
|
|
|
|
---
|
2026-04-01 15:21:46 +08:00
|
|
|
|
title: "命令执行工具 - Bash Tool 安全设计与实现"
|
|
|
|
|
|
description: "详解 Claude Code 的 Bash 工具:AI 如何安全地在终端执行命令,包含命令白名单、超时控制、沙箱隔离和输出截断策略。"
|
|
|
|
|
|
keywords: ["Bash 工具", "命令执行", "Shell 执行", "安全命令", "AI 执行命令"]
|
2026-04-01 09:16:41 +08:00
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
{/* 本章目标:介绍 Bash 工具的能力与安全设计 */}
|
|
|
|
|
|
|
|
|
|
|
|
## AI 能执行命令意味着什么
|
|
|
|
|
|
|
|
|
|
|
|
这是 Claude Code 最强大也最敏感的能力。AI 可以:
|
|
|
|
|
|
|
|
|
|
|
|
- 运行构建命令(`npm run build`、`cargo build`)
|
|
|
|
|
|
- 执行测试(`pytest`、`jest`)
|
|
|
|
|
|
- 使用 git(`git status`、`git commit`)
|
|
|
|
|
|
- 调用系统工具(`curl`、`docker`、`kubectl`)
|
|
|
|
|
|
|
|
|
|
|
|
几乎你在终端里能做的事,AI 都能做。
|
|
|
|
|
|
|
|
|
|
|
|
## 安全设计
|
|
|
|
|
|
|
|
|
|
|
|
强大的能力需要严格的控制:
|
|
|
|
|
|
|
|
|
|
|
|
<AccordionGroup>
|
|
|
|
|
|
<Accordion title="权限确认">
|
|
|
|
|
|
默认情况下,每条命令执行前都需要用户手动确认。用户可以设置白名单规则,让特定命令自动放行。
|
|
|
|
|
|
</Accordion>
|
|
|
|
|
|
<Accordion title="沙箱隔离">
|
|
|
|
|
|
在支持的平台上,命令可以运行在沙箱环境中——限制文件系统访问范围、禁止网络请求、阻止危险操作。
|
|
|
|
|
|
</Accordion>
|
|
|
|
|
|
<Accordion title="超时控制">
|
|
|
|
|
|
每条命令都有超时限制(默认 2 分钟,最长 10 分钟),防止 AI 启动一个永远不会结束的进程。
|
|
|
|
|
|
</Accordion>
|
|
|
|
|
|
<Accordion title="输出截断">
|
|
|
|
|
|
命令输出过长时自动截断,避免把海量日志全部塞进 AI 的上下文。
|
|
|
|
|
|
</Accordion>
|
|
|
|
|
|
</AccordionGroup>
|
|
|
|
|
|
|
|
|
|
|
|
## 前台与后台
|
|
|
|
|
|
|
|
|
|
|
|
有些命令需要等待结果(比如 `git status`),有些适合在后台运行(比如 `npm install`):
|
|
|
|
|
|
|
|
|
|
|
|
- **前台执行**:AI 等待命令完成,拿到输出后继续思考
|
|
|
|
|
|
- **后台执行**:命令在后台运行,AI 可以继续做其他事,稍后再检查结果
|
|
|
|
|
|
|
|
|
|
|
|
## 为什么用专用工具而不是直接调 shell
|
|
|
|
|
|
|
|
|
|
|
|
<Note>
|
|
|
|
|
|
Claude Code 为文件读写、代码搜索等操作提供了专用工具(Read、Grep、Glob),而不是让 AI 用 `cat`、`grep` 等 shell 命令。原因有三:
|
|
|
|
|
|
</Note>
|
|
|
|
|
|
|
|
|
|
|
|
1. **权限粒度更细**:`Read` 是只读操作可以自动放行,但 `Bash: cat file` 需要审批整条命令
|
|
|
|
|
|
2. **输出结构化**:专用工具的返回值是结构化的,方便 UI 渲染(高亮、diff 视图等)
|
|
|
|
|
|
3. **性能优化**:专用工具可以做缓存、分页、token 预算控制,shell 命令做不到
|
