Skip to Content
工具Shell

Shell 工具 (run_shell_command)

本文档描述了用于 Qwen Code 的 run_shell_command 工具。

描述

使用 run_shell_command 与底层系统交互、运行脚本或执行命令行操作。run_shell_command 会执行给定的 shell 命令,如果 tools.shell.enableInteractiveShell 设置为 true,还可以执行需要用户输入的交互式命令(例如 vimgit rebase -i)。

在 Windows 上,命令通过 cmd.exe /c 执行;在其他平台上,则通过 bash -c 执行。

参数

run_shell_command 接受以下参数:

  • command (string, 必填): 要执行的确切 shell 命令。
  • description (string, 可选): 命令用途的简要描述,将显示给用户。
  • directory (string, 可选): 执行命令的目录(相对于项目根目录)。如果未提供,则在项目根目录中运行命令。
  • is_background (boolean, 必填): 是否在后台运行命令。此参数是必需的,以确保对命令执行模式进行明确决策。对于应继续运行而不会阻塞后续命令的长时间运行进程(如开发服务器、监听器或守护进程),请设置为 true。对于应在继续执行之前完成的一次性命令,请设置为 false。

如何在 Qwen Code 中使用 run_shell_command

使用 run_shell_command 时,命令会作为一个 subprocess 执行。你可以通过 is_background 参数控制命令是在后台还是前台运行,或者显式地在命令后添加 &。该工具会返回详细的执行信息,包括:

必须的 Background 参数

is_background 参数对于所有命令执行来说都是必需的。这样设计是为了确保 LLM(以及用户)必须显式决定每个命令是在后台还是前台运行,从而促进更明确和可预测的命令执行行为。通过将此参数设为必填项,我们可以避免在处理长时间运行的进程时,意外地回退到前台执行,从而阻塞后续操作。

后台 vs 前台执行

该工具会根据你的明确选择智能地处理后台和前台执行:

使用后台执行 (is_background: true) 适用于:

  • 长时间运行的开发服务器:npm run startnpm run devyarn dev
  • 构建监听器:npm run watchwebpack --watch
  • 数据库服务器:mongodmysqlredis-server
  • Web 服务器:python -m http.serverphp -S localhost:8000
  • 任何预期会无限期运行直到手动停止的命令

使用前台执行 (is_background: false) 适用于:

  • 一次性命令:lscatgrep
  • 构建命令:npm run buildmake
  • 安装命令:npm installpip install
  • Git 操作:git commitgit push
  • 测试运行:npm testpytest

执行信息

该工具会返回详细的执行信息,包括:

  • Command:实际执行的命令。
  • Directory:命令运行所在的目录。
  • Stdout:标准输出流的内容。
  • Stderr:标准错误流的内容。
  • Error:子进程报告的任何错误信息。
  • Exit Code:命令的退出码。
  • Signal:如果命令被信号终止,则为对应的信号编号。
  • Background PIDs:所有后台启动的进程 PID 列表。

使用方式:

run_shell_command(command="Your commands.", description="Your description of the command.", directory="Your execution directory.", is_background=false)

注意: 每次执行命令时都必须显式指定 is_background 参数,且不能为空。

run_shell_command 示例

列出当前目录下的文件:

run_shell_command(command="ls -la", is_background=false)

在指定目录下运行脚本:

run_shell_command(command="./my_script.sh", directory="scripts", description="Run my custom script", is_background=false)

启动后台开发服务器(推荐方式):

run_shell_command(command="npm run dev", description="Start development server in background", is_background=true)

启动后台服务器(使用显式的 & 方式):

run_shell_command(command="npm run dev &", description="Start development server in background", is_background=false)

在前台运行构建命令:

run_shell_command(command="npm run build", description="Build the project", is_background=false)

启动多个后台服务:

run_shell_command(command="docker-compose up", description="Start all services", is_background=true)

配置

你可以通过修改 settings.json 文件或在 Qwen Code 中使用 /settings 命令来配置 run_shell_command 工具的行为。

启用交互式命令

要启用交互式命令,你需要将 tools.shell.enableInteractiveShell 设置为 true。这将使用 node-pty 来执行 shell 命令,从而支持交互式会话。如果 node-pty 不可用,系统会回退到 child_process 实现,该实现不支持交互式命令。

示例 settings.json

{
  "tools": {
    "shell": {
      "enableInteractiveShell": true
    }
  }
}

在输出中显示颜色

要在 shell 输出中显示颜色,你需要将 tools.shell.showColor 设置为 true注意:此设置仅在启用 tools.shell.enableInteractiveShell 时生效。

示例 settings.json

{
  "tools": {
    "shell": {
      "showColor": true
    }
  }
}

设置 Pager

你可以通过设置 tools.shell.pager 来为 shell 输出指定自定义的 pager。默认的 pager 是 cat注意:此设置仅在 tools.shell.enableInteractiveShell 启用时生效。

示例 settings.json

{
  "tools": {
    "shell": {
      "pager": "less"
    }
  }
}

交互式命令

run_shell_command 工具现在通过集成伪终端(pty)支持交互式命令。这使得你可以运行需要实时用户输入的命令,例如文本编辑器(vimnano)、基于终端的 UI(htop),以及交互式的版本控制操作(git rebase -i)。

当交互式命令运行时,你可以从 Qwen Code 向其发送输入。要聚焦到交互式 shell,按下 ctrl+f。终端输出,包括复杂的 TUI 界面,都将被正确渲染。

重要说明

  • 安全性: 执行命令时要谨慎,特别是那些由用户输入构造的命令,以防止安全漏洞。
  • 错误处理: 检查 StderrErrorExit Code 字段来判断命令是否执行成功。
  • 后台进程:is_background=true 或命令中包含 & 时,工具会立即返回,而进程会在后台继续运行。Background PIDs 字段将包含后台进程的进程 ID。
  • 后台执行选择: is_background 参数是必需的,它提供了对执行模式的显式控制。你也可以在命令中添加 & 来手动后台执行,但仍然必须指定 is_background 参数。该参数提供了更清晰的意图,并自动处理后台执行设置。
  • 命令描述: 当使用 is_background=true 时,命令描述将包含 [background] 标识符,以清楚地显示执行模式。

环境变量

run_shell_command 执行命令时,它会在子进程的环境中设置 QWEN_CODE=1 环境变量。这使得脚本或工具能够检测它们是否是从 CLI 中运行的。

命令限制

你可以通过在配置文件中使用 tools.coretools.exclude 设置来限制 run_shell_command 工具可以执行的命令。

  • tools.core:要将 run_shell_command 限制为只能执行特定的一组命令,请在 tools 分类下的 core 列表中添加条目,格式为 run_shell_command(<command>)。例如,"tools": {"core": ["run_shell_command(git)"]} 将只允许执行 git 命令。如果包含通用的 run_shell_command,则相当于通配符,允许执行任何未被明确阻止的命令。
  • tools.exclude:要阻止特定命令,请在 tools 分类下的 exclude 列表中添加条目,格式为 run_shell_command(<command>)。例如,"tools": {"exclude": ["run_shell_command(rm)"]} 将阻止执行 rm 命令。

验证逻辑设计得既安全又灵活:

  1. 禁用命令链:工具会自动拆分用 &&||; 链接的命令,并分别验证每个部分。如果链条中的任何一部分不被允许,则整个命令都会被阻止。
  2. 前缀匹配:工具使用前缀匹配。例如,如果你允许了 git,那么你就可以运行 git statusgit log
  3. 黑名单优先:始终优先检查 tools.exclude 列表。如果某个命令匹配了被阻止的前缀,即使它也匹配了 tools.core 中允许的前缀,该命令也会被拒绝。

命令限制示例

仅允许特定命令前缀

如果只想允许 gitnpm 命令,而阻止其他所有命令:

{
  "tools": {
    "core": ["run_shell_command(git)", "run_shell_command(npm)"]
  }
}
  • git status:允许
  • npm install:允许
  • ls -l:阻止

阻止特定命令前缀

如果要阻止 rm 命令,但允许其他所有命令:

{
  "tools": {
    "core": ["run_shell_command"],
    "exclude": ["run_shell_command(rm)"]
  }
}
  • rm -rf /:阻止
  • git status:允许
  • npm install:允许

黑名单优先级更高

如果某个命令前缀同时出现在 tools.coretools.exclude 中,则会被阻止。

{
  "tools": {
    "core": ["run_shell_command(git)"],
    "exclude": ["run_shell_command(git push)"]
  }
}
  • git push origin main:阻止
  • git status:允许

阻止所有 shell 命令

如需阻止所有 shell 命令,可以将 run_shell_command 通配符添加到 tools.exclude 中:

{
  "tools": {
    "exclude": ["run_shell_command"]
  }
}
  • ls -l:阻止
  • 任何其他命令:阻止

excludeTools 安全提醒

excludeTools 中针对 run_shell_command 的命令限制是基于简单的字符串匹配实现的,很容易被绕过。此功能不是一种安全机制,不应依赖它来安全地执行不受信任的代码。建议使用 coreTools 来显式选择可以执行的命令。

Last updated on
多文件读取待办写入