desktop mouse

🖱️ Linux 本地鼠标自动化控制

基于 ydotool 的本地鼠标控制封装,支持相对/绝对移动、点击及长按操作,仅限 Linux 网关主机使用

收藏
8.8k
安装
2.6k
版本
1.0.0
CLS 安全性认证2026-05-21
点击查看完整报告 >

使用说明

核心用法

desktop-mouse 是一个针对 Linux 系统的本地鼠标自动化技能,通过封装 ydotool 实现对鼠标指针的精确控制。该技能采用 exec 工具在 gateway 主机上执行 molt-mouse 命令,支持四种主要操作模式:

1. 相对移动 (molt-mouse move <dx> <dy>):按像素偏移移动光标
2. 绝对定位 (molt-mouse abs <x> <y>):将光标移动到屏幕指定坐标

3. 标准点击 (molt-mouse click left|right|middle):执行常规鼠标按键操作

4. 高级控制 (molt-mouse click 0x40/0x80):支持按键按下/释放的原子操作,可用于拖拽场景

显著优点

  • 原生集成:直接调用系统级输入模拟工具,延迟极低
  • 精确控制:同时支持相对偏移和绝对坐标定位,适应不同自动化场景
  • 灵活性高:通过十六进制事件码支持底层按键状态管理
  • 权限隔离:限制在 gateway 主机执行,降低横向移动风险

潜在局限

  • 平台受限:仅支持 Linux 系统,macOS/Windows 无法使用
  • 外部依赖:需预装 ydotool 及 molt-mouse 封装工具
  • 非用户直接调用:设计为系统内部调用,普通用户无法主动触发
  • 无视觉反馈:无法获取当前光标位置,盲目操作可能导致预期外行为

适合人群

Linux 服务器管理员、自动化测试工程师、需要远程图形化操作的运维场景

常规风险

  • 输入劫持:恶意调用可导致未经授权的鼠标操作
  • 坐标越界:绝对坐标超出屏幕范围可能引发未定义行为
  • 拖拽中断:若高级控制命令(0x40/0x80)未配对使用,可能导致按键状态异常

安全解读

核心用法

desktop-mouse 是一个专为Linux环境设计的本地鼠标控制工具,通过封装系统级工具 ydotool 实现精准的鼠标操作。该Skill支持四种核心指令:

  • 相对移动molt-mouse move <dx> <dy> — 按指定像素值移动鼠标光标
  • 绝对定位molt-mouse abs <x> <y> — 将鼠标移动到屏幕绝对坐标
  • 点击操作molt-mouse click left|right|middle — 执行单击动作
  • 按住控制molt-mouse click 0x40(按下)和 molt-mouse click 0x80(释放)— 实现拖拽等长按场景

所有操作均在本地执行,无网络依赖,适用于自动化测试、无障碍辅助、远程控制等场景。

显著优点

1. 安全性卓越:安全认证等级 S级(85分),通过六项安全雷达检测。输入参数均经正则表达式严格验证,内置数值上限(最大移动2000px,按住时间0.05-10秒),杜绝注入攻击和异常操作。

2. 依赖极简:仅依赖系统预装的 ydotool 工具,无第三方Python包或动态下载,供应链攻击面极小。

3. 零网络暴露:无外部API调用、无数据传输、无远程通信,完全离线运行,隐私风险为零。

4. 配置灵活:支持通过环境变量自定义工具路径、Socket位置、安全阈值等参数,适应不同发行版环境。

潜在缺点与局限性

  • 平台受限:仅支持Linux系统(依赖 ydotool),Windows/macOS用户无法使用。
  • 硬件依赖:需要图形界面环境(X11/Wayland),纯SSH终端或无显示服务器场景下失效。
  • T3来源风险:开发者为个人项目(oguzhaslak),缺乏GitHub公开仓库及长期社区维护记录,代码可信度依赖人工审查。
  • 权限要求:操控系统输入设备通常需要特定用户组权限(如 input 组),配置不当可能导致功能失效。

适合人群

  • Linux自动化测试工程师(GUI自动化、回归测试)
  • 无障碍辅助开发者(为残障用户构建语音/脚本控制方案)
  • 远程桌面运维人员(通过脚本实现无人值守操作)
  • 个人效率极客(自动化重复性鼠标任务)

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 误操作风险 | 脚本错误可能导致鼠标失控或误点击 | 设置合理的移动上限,先在沙箱环境测试 |
| 权限配置风险 | ydotool需要input设备访问权限 | 确保用户属于input组,或使用sudo规则精细授权 |
| 来源可信度 | T3个人项目,无公开审计历史 | 部署前人工审查代码,关注后续更新签名 |

使用建议

建议通过发行版官方包管理器安装 ydotool,避免使用来源不明的二进制文件。对于生产环境关键任务,建议等待开发者添加LICENSE文件并发布至GitHub公开仓库以提升来源可信度。

desktop mouse 内容

手动下载zip · 2.2 kB
molt-mouse.txttext/plain
请选择文件