Skip to Content
开发者指南工具Shell

Shell 工具 (run_shell_command)

本文档描述了 Qwen Code 的 run_shell_command 工具。

描述

使用 run_shell_command 与底层系统交互、运行脚本或执行命令行操作。run_shell_command 执行给定的 shell 命令,如果 tools.shell.enableInteractiveShell 设置为 true,还可以执行需要用户输入的交互式命令(例如 vimgit rebase -i)。

在 Windows 上,命令通过 cmd.exe /c 执行。在其他平台上,命令通过 bash -c 执行。

参数

run_shell_command 接受以下参数:

  • command(字符串,必填):要执行的确切 shell 命令。
  • description(字符串,可选):命令用途的简要描述,将显示给用户。
  • directory(字符串,可选):执行命令的目录(相对于项目根目录)。如果未提供,则在项目根目录中运行命令。
  • is_background(布尔值,必填):是否在后台运行命令。此参数是必需的,以确保对命令执行模式进行明确决策。对于应继续运行而不阻塞后续命令的长时间运行进程(如开发服务器、监视器或守护程序),请设置为 true。对于应在继续之前完成的一次性命令,请设置为 false。

如何在 Qwen Code 中使用 run_shell_command

当使用 run_shell_command 时,命令会作为一个子进程执行。你可以通过 is_background 参数控制命令是在后台还是前台运行,或者显式地在命令后添加 &。该工具会返回关于执行的详细信息,包括:

必需的后台参数

所有命令执行都必须提供 is_background 参数。这一设计确保了大语言模型(LLM)和用户必须明确决定每个命令应该在后台还是前台运行,从而促进有意且可预测的命令执行行为。通过将此参数设为必填项,我们可以避免在处理长时间运行的进程时意外回退到前台执行,进而防止阻塞后续操作。

后台与前台执行

该工具会根据你的明确选择智能地处理后台和前台执行:

使用后台执行 (is_background: true) 适用于:

  • 长时间运行的开发服务器:npm run startnpm run devyarn dev
  • 构建监听器:npm run watchwebpack --watch
  • 数据库服务器:mongodmysqlredis-server
  • Web 服务器:python -m http.serverphp -S localhost:8000
  • 任何预期会无限期运行直到手动停止的命令

使用前台执行 (is_background: false) 适用于:

  • 一次性命令:lscatgrep
  • 构建命令:npm run buildmake
  • 安装命令:npm installpip install
  • Git 操作:git commitgit push
  • 测试运行:npm testpytest

执行信息

该工具会返回有关执行的详细信息,包括:

  • Command:已执行的命令。
  • Directory:运行命令的目录。
  • Stdout:标准输出流的输出。
  • Stderr:标准错误流的输出。
  • Error:子进程报告的任何错误消息。
  • Exit Code:命令的退出代码。
  • Signal:如果命令被信号终止,则为信号编号。
  • Background PIDs:已启动的任何后台进程的 PID 列表。

用法:

run_shell_command(command="Your commands.", description="Your description of the command.", directory="Your execution directory.", is_background=false)

注意: is_background 参数是必需的,每次命令执行时都必须明确指定。

run_shell_command 示例

列出当前目录中的文件:

run_shell_command(command="ls -la", is_background=false)

在特定目录中运行脚本:

run_shell_command(command="./my_script.sh", directory="scripts", description="Run my custom script", is_background=false)

启动后台开发服务器(推荐方式):

run_shell_command(command="npm run dev", description="Start development server in background", is_background=true)

启动后台服务器(使用显式 & 的替代方式):

run_shell_command(command="npm run dev &", description="Start development server in background", is_background=false)

在前台运行构建命令:

run_shell_command(command="npm run build", description="Build the project", is_background=false)

启动多个后台服务:

run_shell_command(command="docker-compose up", description="Start all services", is_background=true)

配置

你可以通过修改 settings.json 文件或在 Qwen Code 中使用 /settings 命令来配置 run_shell_command 工具的行为。

启用交互式命令

要启用交互式命令,你需要将 tools.shell.enableInteractiveShell 设置为 true。这将使用 node-pty 来执行 shell 命令,从而支持交互式会话。如果 node-pty 不可用,则会回退到 child_process 实现,该实现不支持交互式命令。

示例 settings.json

{
  "tools": {
    "shell": {
      "enableInteractiveShell": true
    }
  }
}

在输出中显示颜色

要在 shell 输出中显示颜色,你需要将 tools.shell.showColor 设置为 true注意:此设置仅在启用 tools.shell.enableInteractiveShell 时生效。

示例 settings.json

{
  "tools": {
    "shell": {
      "showColor": true
    }
  }
}

设置分页器

你可以通过设置 tools.shell.pager 来为 shell 输出指定自定义分页器。默认的分页器是 cat注意:此设置仅在启用 tools.shell.enableInteractiveShell 时生效。

示例 settings.json

{
  "tools": {
    "shell": {
      "pager": "less"
    }
  }
}

交互式命令

run_shell_command 工具现在支持通过集成伪终端(pty)来运行交互式命令。这使得你可以运行需要实时用户输入的命令,例如文本编辑器(vimnano)、基于终端的界面(htop),以及交互式的版本控制操作(git rebase -i)。

当交互式命令正在运行时,你可以从 Qwen Code 发送输入。要聚焦到交互式 shell,请按下 ctrl+f。终端输出,包括复杂的 TUI 界面,将被正确渲染。

重要说明

  • 安全性: 执行命令时要谨慎,特别是那些由用户输入构造的命令,以防止安全漏洞。
  • 错误处理: 检查 StderrErrorExit Code 字段以确定命令是否成功执行。
  • 后台进程:is_background=true 或命令包含 & 时,工具将立即返回,而进程将在后台继续运行。Background PIDs 字段将包含后台进程的进程 ID。
  • 后台执行选择: is_background 参数是必需的,它提供了对执行模式的显式控制。你也可以在命令中添加 & 来手动后台执行,但仍然必须指定 is_background 参数。该参数提供了更清晰的意图,并自动处理后台执行设置。
  • 命令描述: 当使用 is_background=true 时,命令描述将包含 [background] 指示符,以清楚地显示执行模式。

环境变量

run_shell_command 执行命令时,它会在子进程的环境中设置 QWEN_CODE=1 环境变量。这允许脚本或工具检测它们是否是从 CLI 中运行的。

命令限制

你可以通过在配置文件中使用 tools.coretools.exclude 设置来限制 run_shell_command 工具可以执行的命令。

  • tools.core:要将 run_shell_command 限制为特定的一组命令,请在 tools 类别下的 core 列表中添加条目,格式为 run_shell_command(<command>)。例如,"tools": {"core": ["run_shell_command(git)"]} 将只允许 git 命令。包含通用的 run_shell_command 相当于通配符,允许任何未明确阻止的命令。
  • tools.exclude:要阻止特定命令,请在 tools 类别下的 exclude 列表中添加条目,格式为 run_shell_command(<command>)。例如,"tools": {"exclude": ["run_shell_command(rm)"]} 将阻止 rm 命令。

验证逻辑设计得既安全又灵活:

  1. 禁用命令链:工具会自动拆分用 &&||; 链接的命令,并分别验证每个部分。如果链条中的任何部分不被允许,则整个命令将被阻止。
  2. 前缀匹配:工具使用前缀匹配。例如,如果你允许 git,你可以运行 git statusgit log
  3. 阻止列表优先:始终首先检查 tools.exclude 列表。如果命令与被阻止的前缀匹配,则即使它也与 tools.core 中允许的前缀匹配,也将被拒绝。

命令限制示例

仅允许特定命令前缀

要仅允许 gitnpm 命令,阻止所有其他命令:

{
  "tools": {
    "core": ["run_shell_command(git)", "run_shell_command(npm)"]
  }
}
  • git status:允许
  • npm install:允许
  • ls -l:阻止

阻止特定命令前缀

要阻止 rm 并允许所有其他命令:

{
  "tools": {
    "core": ["run_shell_command"],
    "exclude": ["run_shell_command(rm)"]
  }
}
  • rm -rf /:阻止
  • git status:允许
  • npm install:允许

黑名单优先

如果某个命令前缀同时出现在 tools.coretools.exclude 中,则会被阻止。

{
  "tools": {
    "core": ["run_shell_command(git)"],
    "exclude": ["run_shell_command(git push)"]
  }
}
  • git push origin main:阻止
  • git status:允许

阻止所有 shell 命令

要阻止所有 shell 命令,请将 run_shell_command 通配符添加到 tools.exclude

{
  "tools": {
    "exclude": ["run_shell_command"]
  }
}
  • ls -l:阻止
  • 任何其他命令:阻止

excludeTools 的安全说明

excludeTools 中针对 run_shell_command 的命令特定限制基于简单的字符串匹配,容易被绕过。此功能不是一种安全机制,不应依赖它来安全地执行不受信任的代码。建议使用 coreTools 明确选择可以执行的命令。

Last updated on
多文件读取待办写入