Skip to Content
デベロッパーガイドツールシェル

Shell ツール (run_shell_command)

このドキュメントでは、Qwen Code の run_shell_command ツールについて説明します。

説明

基盤となるシステムとの対話、スクリプトの実行、コマンドライン操作を行うには run_shell_command を使用します。tools.shell.enableInteractiveShell 設定が true に設定されている場合、run_shell_command はユーザー入力を必要とするインタラクティブなコマンド(例:vimgit rebase -i)を含む、指定されたシェルコマンドを実行します。

Windows では、コマンドは cmd.exe /c で実行されます。その他のプラットフォームでは、bash -c で実行されます。

引数

run_shell_command は以下の引数を受け取ります:

  • command (string, 必須): 実行する正確なシェルコマンド。
  • description (string, オプション): コマンドの目的を簡潔に説明するテキスト。ユーザーに表示されます。
  • directory (string, オプション): コマンドを実行するディレクトリ(プロジェクトルートからの相対パス)。指定しない場合、プロジェクトルートで実行されます。
  • is_background (boolean, 必須): コマンドをバックグラウンドで実行するかどうか。コマンド実行モードについて明示的な判断を促すため、このパラメータは必須です。開発サーバー、ウォッチャー、デーモンなど、後続のコマンドをブロックせずに実行し続ける必要がある長時間実行プロセスには true を設定します。処理が完了するまで待機する必要がある単発コマンドには false を設定します。

Qwen Code で run_shell_command を使用する方法

run_shell_command を使用すると、コマンドはサブプロセスとして実行されます。is_background パラメータを使用するか、コマンドに明示的に & を追加することで、コマンドをバックグラウンドまたはフォアグラウンドで実行するかを制御できます。このツールは、実行に関する詳細な情報を返します。

必須のバックグラウンドパラメータ

すべてのコマンド実行において、is_background パラメータは必須です。この設計により、LLM(およびユーザー)は各コマンドをバックグラウンドで実行するかフォアグラウンドで実行するかを明示的に決定する必要があり、意図的で予測可能なコマンド実行動作が促進されます。このパラメータを必須にすることで、長時間実行プロセスを扱う際に後続の操作をブロックする可能性のある、フォアグラウンド実行への意図しないフォールバックを回避します。

バックグラウンド実行とフォアグラウンド実行

このツールは、明示的な選択に基づいてバックグラウンド実行とフォアグラウンド実行を適切に処理します:

バックグラウンド実行(is_background: true)を使用する場合:

  • 長時間実行される開発サーバー:npm run startnpm run devyarn dev
  • ビルドウォッチャー:npm run watchwebpack --watch
  • データベースサーバー:mongodmysqlredis-server
  • Web サーバー:python -m http.serverphp -S localhost:8000
  • 手動で停止するまで無期限に実行されると想定されるコマンド

フォアグラウンド実行(is_background: false)を使用する場合:

  • 単発コマンド:lscatgrep
  • ビルドコマンド:npm run buildmake
  • インストールコマンド:npm installpip install
  • Git 操作:git commitgit push
  • テスト実行:npm testpytest

実行情報

このツールは、実行に関する詳細な情報を返します。

  • Command: 実行されたコマンド。
  • Directory: コマンドが実行されたディレクトリ。
  • Stdout: 標準出力ストリームからの出力。
  • Stderr: 標準エラーストリームからの出力。
  • Error: サブプロセスによって報告されたエラーメッセージ。
  • Exit Code: コマンドの終了コード。
  • Signal: コマンドがシグナルによって終了した場合のシグナル番号。
  • Background PIDs: 開始されたバックグラウンドプロセスの PID リスト。

使用例:

run_shell_command(command="Your commands.", description="Your description of the command.", directory="Your execution directory.", is_background=false)

注: is_background パラメータは必須であり、すべてのコマンド実行で明示的に指定する必要があります。

run_shell_command の使用例

現在のディレクトリのファイルを一覧表示:

run_shell_command(command="ls -la", is_background=false)

特定のディレクトリでスクリプトを実行:

run_shell_command(command="./my_script.sh", directory="scripts", description="Run my custom script", is_background=false)

バックグラウンドで開発サーバーを起動(推奨アプローチ):

run_shell_command(command="npm run dev", description="Start development server in background", is_background=true)

バックグラウンドでサーバーを起動(明示的な & を使用した代替方法):

run_shell_command(command="npm run dev &", description="Start development server in background", is_background=false)

フォアグラウンドでビルドコマンドを実行:

run_shell_command(command="npm run build", description="Build the project", is_background=false)

複数のバックグラウンドサービスを起動:

run_shell_command(command="docker-compose up", description="Start all services", is_background=true)

設定

settings.json ファイルを編集するか、Qwen Code で /settings コマンドを使用することで、run_shell_command ツールの動作を設定できます。

インタラクティブコマンドの有効化

tools.shell.enableInteractiveShell 設定は、シェルコマンドが node-pty(インタラクティブ PTY)経由で実行されるか、標準の child_process バックエンドで実行されるかを制御します。有効にすると、vimgit rebase -i、TUI プログラムなどのインタラクティブセッションが正しく動作します。

この設定は、ほとんどのプラットフォームでデフォルトで true です。Windows ビルド <= 19041(Windows 10 バージョン 2004 より前)では、古い ConPTY 実装に既知の信頼性の問題(出力の欠落、ハング)があるため、デフォルトで false になります。これは VS Code で使用されているのと同じカットオフ基準に一致します(microsoft/vscode#123725 )。実行時に node-pty が利用できない場合、この設定に関係なくツールは child_process にフォールバックします。

デフォルト値を明示的に上書きするには、settings.json で値を設定します:

settings.json の例:

{
  "tools": {
    "shell": {
      "enableInteractiveShell": true
    }
  }
}

出力に色を表示する

シェルの出力に色を表示するには、tools.shell.showColor 設定を true に設定する必要があります。注:この設定は tools.shell.enableInteractiveShell が有効な場合にのみ適用されます。

settings.json の例:

{
  "tools": {
    "shell": {
      "showColor": true
    }
  }
}

ページャーの設定

tools.shell.pager 設定を設定することで、シェル出力用のカスタムページャーを設定できます。デフォルトのページャーは cat です。注:この設定は tools.shell.enableInteractiveShell が有効な場合にのみ適用されます。

settings.json の例:

{
  "tools": {
    "shell": {
      "pager": "less"
    }
  }
}

インタラクティブコマンド

run_shell_command ツールは、疑似端末(pty)を統合することでインタラクティブコマンドをサポートするようになりました。これにより、テキストエディタ(vimnano)、ターミナルベースの UI(htop)、インタラクティブなバージョン管理操作(git rebase -i)など、リアルタイムのユーザー入力を必要とするコマンドを実行できます。

インタラクティブコマンドの実行中は、Qwen Code から入力送信できます。インタラクティブシェルにフォーカスするには、ctrl+f を押します。複雑な TUI を含むターミナル出力が正しくレンダリングされます。

重要な注意事項

  • セキュリティ: セキュリティ脆弱性を防ぐため、特にユーザー入力から構築されたコマンドを実行する際は注意してください。
  • エラーハンドリング: コマンドが正常に実行されたかを確認するには、StderrErrorExit Code フィールドを確認してください。
  • バックグラウンドプロセス: is_background=true の場合、またはコマンドに & が含まれる場合、ツールは直ちに制御を返し、プロセスはバックグラウンドで実行を継続します。Background PIDs フィールドには、バックグラウンドプロセスのプロセス ID が含まれます。
  • バックグラウンド実行の選択: is_background パラメータは必須であり、実行モードを明示的に制御します。コマンドに & を追加して手動でバックグラウンド実行することもできますが、is_background パラメータは引き続き指定する必要があります。このパラメータは意図を明確にし、バックグラウンド実行のセットアップを自動的に処理します。
  • コマンドの説明: is_background=true を使用する場合、コマンドの説明には実行モードを明確に示す [background] インジケーターが含まれます。

環境変数

run_shell_command がコマンドを実行すると、サブプロセスの環境に QWEN_CODE=1 環境変数が設定されます。これにより、スクリプトやツールが CLI 内から実行されているかどうかを検出できます。

コマンドの制限

設定ファイルで tools.core および tools.exclude 設定を使用することで、run_shell_command ツールが実行できるコマンドを制限できます。

  • tools.core: run_shell_command を特定のコマンドセットに制限するには、tools カテゴリ配下の core リストに run_shell_command(<command>) 形式のエントリを追加します。例えば、"tools": {"core": ["run_shell_command(git)"]}git コマンドのみを許可します。汎用的な run_shell_command を含めるとワイルドカードとして機能し、明示的にブロックされていないすべてのコマンドを許可します。
  • tools.exclude: 特定のコマンドをブロックするには、tools カテゴリ配下の exclude リストに run_shell_command(<command>) 形式のエントリを追加します。例えば、"tools": {"exclude": ["run_shell_command(rm)"]}rm コマンドをブロックします。

検証ロジックは、セキュリティと柔軟性を考慮して設計されています:

  1. コマンドチェーンの無効化: ツールは &&||、または ; で連結されたコマンドを自動的に分割し、各部分を個別に検証します。チェーンのいずれかの部分が許可されていない場合、コマンド全体がブロックされます。
  2. プレフィックスマッチング: ツールはプレフィックスマッチングを使用します。例えば、git を許可した場合、git statusgit log を実行できます。
  3. ブロックリストの優先: tools.exclude リストが常に最初にチェックされます。コマンドがブロックされたプレフィックスと一致する場合、tools.core の許可されたプレフィックスとも一致していても拒否されます。

コマンド制限の例

特定のコマンドプレフィックスのみを許可

gitnpm コマンドのみを許可し、その他をすべてブロックするには:

{
  "tools": {
    "core": ["run_shell_command(git)", "run_shell_command(npm)"]
  }
}
  • git status: 許可
  • npm install: 許可
  • ls -l: ブロック

特定のコマンドプレフィックスをブロック

rm をブロックし、他のすべてのコマンドを許可するには:

{
  "tools": {
    "core": ["run_shell_command"],
    "exclude": ["run_shell_command(rm)"]
  }
}
  • rm -rf /: ブロック
  • git status: 許可
  • npm install: 許可

ブロックリストが優先される

コマンドプレフィックスが tools.coretools.exclude の両方にある場合、ブロックされます。

{
  "tools": {
    "core": ["run_shell_command(git)"],
    "exclude": ["run_shell_command(git push)"]
  }
}
  • git push origin main: ブロック
  • git status: 許可

すべてのシェルコマンドをブロック

すべてのシェルコマンドをブロックするには、tools.excluderun_shell_command ワイルドカードを追加します:

{
  "tools": {
    "exclude": ["run_shell_command"]
  }
}
  • ls -l: ブロック
  • その他のコマンド: ブロック

excludeTools に関するセキュリティ上の注意

excludeTools における run_shell_command のコマンド固有の制限は単純な文字列マッチングに基づいており、容易に回避できます。この機能はセキュリティメカニズムではなく、信頼できないコードを安全に実行するために依存すべきではありません。実行可能なコマンドを明示的に選択するには、coreTools を使用することを推奨します。

Last updated on
複数ファイルの読み取りTodo の書き込み