| 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354 |
- ---
- title: "命令执行工具 - Bash Tool 安全设计与实现"
- description: "详解 Claude Code 的 Bash 工具:AI 如何安全地在终端执行命令,包含命令白名单、超时控制、沙箱隔离和输出截断策略。"
- keywords: ["Bash 工具", "命令执行", "Shell 执行", "安全命令", "AI 执行命令"]
- ---
- {/* 本章目标:介绍 Bash 工具的能力与安全设计 */}
- ## AI 能执行命令意味着什么
- 这是 Claude Code 最强大也最敏感的能力。AI 可以:
- - 运行构建命令(`npm run build`、`cargo build`)
- - 执行测试(`pytest`、`jest`)
- - 使用 git(`git status`、`git commit`)
- - 调用系统工具(`curl`、`docker`、`kubectl`)
- 几乎你在终端里能做的事,AI 都能做。
- ## 安全设计
- 强大的能力需要严格的控制:
- <AccordionGroup>
- <Accordion title="权限确认">
- 默认情况下,每条命令执行前都需要用户手动确认。用户可以设置白名单规则,让特定命令自动放行。
- </Accordion>
- <Accordion title="沙箱隔离">
- 在支持的平台上,命令可以运行在沙箱环境中——限制文件系统访问范围、禁止网络请求、阻止危险操作。
- </Accordion>
- <Accordion title="超时控制">
- 每条命令都有超时限制(默认 2 分钟,最长 10 分钟),防止 AI 启动一个永远不会结束的进程。
- </Accordion>
- <Accordion title="输出截断">
- 命令输出过长时自动截断,避免把海量日志全部塞进 AI 的上下文。
- </Accordion>
- </AccordionGroup>
- ## 前台与后台
- 有些命令需要等待结果(比如 `git status`),有些适合在后台运行(比如 `npm install`):
- - **前台执行**:AI 等待命令完成,拿到输出后继续思考
- - **后台执行**:命令在后台运行,AI 可以继续做其他事,稍后再检查结果
- ## 为什么用专用工具而不是直接调 shell
- <Note>
- Claude Code 为文件读写、代码搜索等操作提供了专用工具(Read、Grep、Glob),而不是让 AI 用 `cat`、`grep` 等 shell 命令。原因有三:
- </Note>
- 1. **权限粒度更细**:`Read` 是只读操作可以自动放行,但 `Bash: cat file` 需要审批整条命令
- 2. **输出结构化**:专用工具的返回值是结构化的,方便 UI 渲染(高亮、diff 视图等)
- 3. **性能优化**:专用工具可以做缓存、分页、token 预算控制,shell 命令做不到
|
