Terminal

核心用法

Terminal Skill 是一款本地优先的 Shell 协作工具，核心功能涵盖命令规划、风险预览、安全执行和结果摘要。用户可通过自然语言描述需求，系统自动生成对应的 Shell 命令；执行前支持 --preview 模式查看命令效果，对 rm、dd、mkfs 等破坏性操作强制要求用户显式确认。执行后自动将 stdout/stderr 转化为易读的文字摘要，降低终端输出的认知负担。

显著优点

• 安全优先设计：内置多层风险检测机制，覆盖文件删除、权限提升、远程下载、代码执行等高危模式；所有数据本地存储，无云端同步、无第三方 API、无遥测。
• 隐私可控：历史记录默认本地加密存储，支持 --no-store-output 跳过敏感输出留存，--redact-display 自动掩码疑似密钥、令牌的值，适合处理机密凭证场景。
• 零依赖部署：仅需系统预装的 Python 3 和标准 Shell 工具，无需额外安装包，开箱即用。
• 渐进式工作流：强制“先预览、后执行”的习惯，降低误操作概率，特别适合新手用户或不熟悉特定命令语法的场景。

潜在缺点与局限性

• 功能边界清晰：仅支持本地命令执行，无法直接操作远程服务器（需用户自行嵌套 ssh）；不支持交互式命令（如 vim、top）的持续会话管理。
• 自动化程度受限：对复杂多步骤脚本或需要人机交互的命令链，仍需用户分步确认，批量自动化效率不如纯脚本。
• 平台差异：依赖本地环境的 Python 3 和 shell 工具集，Windows 非 WSL 环境或精简容器内可能存在兼容性问题。

适合人群

• 需要频繁执行终端命令但担心误删数据的开发者
• 对隐私敏感、不希望命令历史上传云端的安全意识用户
• 希望将自然语言快速转化为可执行命令的运维/测试人员
• 学习 Shell 命令、需要逐步理解和确认操作含义的新手

常规风险

• 确认疲劳：频繁的确认提示可能在紧急场景下造成操作延迟，用户需养成预览习惯而非盲目确认。
• 本地存储泄露：虽然历史文件权限受限，但物理设备丢失或本地账户被入侵仍可能导致历史记录泄露，建议配合全盘加密使用。
• 语义误解：自然语言到命令的翻译依赖模型理解，复杂意图可能出现偏差，预览环节是最后的纠错机会，不可忽视。

核心功能

Terminal 是一款纯本地运行的终端智能助手，将自然语言意图转化为可执行的 shell 命令。其核心工作流程包括：理解用户意图→生成命令建议→风险评估与预览→显式确认→执行并总结结果。

显著优点

安全优先设计：高危命令（rm、dd、mkfs 等）自动触发风险评级，强制要求 --yes 确认；敏感信息（token、密码模式）自动脱敏后才存入历史；所有破坏性操作执行前必须通过 --preview 查看影响范围。

隐私零妥协：数据仅存于 ~/.openclaw/workspace/memory/terminal/history.json，文件权限 0o600；无网络请求、无云端同步、无遥测；--no-store-output 和 --redact-display 为敏感场景提供额外保护。

轻量无依赖：仅使用 Python 标准库，363 行代码实现完整功能，部署零负担。

潜在局限

• T3 来源风险：社区项目背景，需关注官方渠道更新
• 本地执行边界：无法管理远程服务器，纯单机场景
• 命令覆盖依赖：HIGH_RISK_PATTERNS 需人工维护更新以覆盖新型危险命令
• Python 3 前置：目标环境必须预装 python3

适合人群

开发者、DevOps、系统管理员、技术写作者——任何需要频繁操作终端但希望降低"手滑"风险的用户。特别适合处理敏感配置、生产环境调试等高风险场景。

常规风险

误将生产目录作为操作目标（需善用预览）、复杂管道命令理解偏差（建议分段验证）、自定义 alias 不被识别（需展开为完整命令）。