编辑部判断谨慎安装，不适合新手

Bash 技能让 AI 可以执行任意 Shell 命令，这是 OpenClaw 技能中权限最高的之一。它能帮你完成大量自动化任务，但也能在一条错误指令下删除文件、暴露敏感信息、或破坏系统配置。如果你不能快速判断一条 shell 命令是否安全，请不要安装。

Bash：最强大的技能，也是最危险的技能

让 AI 直接在你的系统上执行 Shell 命令——没有比这更强大的，也没有比这更需要谨慎的

开发效率难度：高级

先说结论

Bash 技能让 AI 可以执行任意 Shell 命令，这是 OpenClaw 技能中权限最高的之一。它能帮你完成大量自动化任务，但也能在一条错误指令下删除文件、暴露敏感信息、或破坏系统配置。如果你不能快速判断一条 shell 命令是否安全，请不要安装。

你是不是目标用户

✓ 适合谁

•熟悉 Linux/macOS 命令行、能看懂常见 bash 命令的开发者
•需要自动化重复性系统操作（文件处理、批量重命名、脚本执行）的人
•在隔离环境（虚拟机、容器、CI 环境）中使用的场景
•理解"让 AI 执行命令不等于 AI 绝对不会犯错"的人

✗ 不适合谁

•不熟悉命令行、看不懂 `rm -rf` 意味着什么的新手
•在生产服务器或包含重要数据的机器上直接运行
•对 Shell 注入、路径遍历等安全概念没有基本了解的人
•期望 AI 完全自主执行复杂系统操作而不监督的人

最值得先试的场景

#1场景 1：批量文件处理

将某个目录下所有 `.jpg` 图片压缩、重命名、移动到指定文件夹。手动做需要写脚本，用 AI + bash 可以自然语言描述需求，它来生成并执行脚本——但你要看完脚本再运行。

#2场景 2：开发环境搭建自动化

新机器搭环境：安装依赖、配置环境变量、初始化数据库。AI 生成标准化的初始化脚本，你检查后一键执行。

#3场景 3：日志分析与系统检查

"查看最近 1 小时的 nginx 错误日志，统计出现最多的错误类型" — 让 AI 写 grep + awk 命令处理日志文件，比自己写更快。

风险提示

文件系统写入Shell 执行文件操作影响项目结构Shell 执行需审查命令

- **Shell 执行**：可运行任意命令，包括文件删除、网络请求、系统修改

- **文件系统写入**：可创建、修改、删除文件

- **最高风险等级**：在所有 OpenClaw 技能中属于风险最高的一类

- **命令注入**：如果你的指令包含用户输入或外部数据，存在注入风险

- **不可逆操作**：文件删除、数据库 DROP、系统配置修改都可能无法完全恢复

- **必须**在沙箱/虚拟机/专用容器中使用，不要直接在个人电脑或服务器上用

- 设置操作白名单：明确哪些路径和命令是允许的

- 所有写操作和删除操作前强制确认

该技能静态分析未发现明显高风险信号。权限标签：文件系统写入、Shell 执行。开发工具类技能可能直接修改代码文件或执行构建命令，使用前确认权限范围。

文件操作影响项目结构Shell 执行需审查命令

装之前先问自己

你了解这个问题吗：**路径问题**：AI 假设的工作目录和实际不一致，导致操作了错误位置的文件你了解这个问题吗：**通配符过度匹配**：`*.log` 可能匹配到你不想动的文件，AI 不会主动告诉你边界你了解这个问题吗：**破坏性命令无提示**：`rm`、`truncate`、管道写入 — AI 可能直接执行而不提醒这是不可逆操作

如果你决定装

### 安装 ```bash npx clawhub@latest install bash ``` ### 第一次正确使用从完全无害的命令开始建立信任： 1. "用 bash 列出当前目录的文件" — 确认 `ls -la` 正常执行 2. "用 bash 查看系统时间" — 确认 `date` 命令返回结果 3. 然后再尝试有实际目的的操作 > **铁律**：每次 AI 要执行命令前，先告诉你要执行什么，你确认后再执行。永远不要让它"自己决定怎么做"。

查看完整使用指南 →

如果你现在还不适合它

→**[Filesystem](/guides/filesystem)**：只需要读写文件时，比 bash 权限小得多，更安全
→**[GitHub](/guides/github)**：如果目标是代码仓库操作，用 GitHub MCP 更安全

去新手入门 →